WhiteHat Security

모바일앱 취약점 점검을 위한 Proxy 설정 방법 Wifi 를 이용한 설정wifi 설정 > SSID 선택 > 네트워크 설정 관리 > 고급 옵션 표시 체크 > 프록시 수동 > 프록시 호스트, 포트 설정iptables 를 이용한 설정iptables 를 수정하려면 root 권한이 필요하다.2|shell@zerofltektt:/ $ iptables -t nat -L iptables v1.4.20: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. root 권한으로 변경id uid=0(root) gid=0(root) groups=0(..

1. 팀원 구성 - 모의해킹 업무 1명, 관제업무 1명, 기업에서 정보보호를 하다가 지금은 개발을 하고 있는 1명 이렇게 세명으로 구성됫다 - 공격자 입장을 이해할 수 있는 사람과, 관제업무를 하며 방어자에 대한 이해도가 높고 개발을 잘하는사람 사람, 공모전 경험이 많은 사람으로 구성된것이다. - 처음에는 침해사고대응업무를 하는 1명을 같이 하려고 했지만 워낙 공사가 다망하신 분이라 함께 하지 못했다. 2. 예선 제안서 전략 - 예선 제안서는 블라인드로 채점이 되며, 팀원을 추측할 수 있는 어떠한 내용도 들어가선 안된다. 공정성을 위해서 블라인드 심사를 하는것 같았다. - 심사위원은 많지 않을텐데 들어오는 문서를 다보려면 힘들것 같다는 생각이 들어서 제안서에 글은 최대한 적게 적으려고 노력했고, 그림과 ..

제 15회 HDCON 해킹방어대회 참가 후기를 적어보려고 한다. 이 글을 보고 다음 대회에 참여하는 참가자들이 어느정도 도움을 받을 수 있었으면한다. 이번 HDCON 해킹방어 대회는 침해사고 분석 및 대응능력 향상을 목표로 정보보호 분야의 다양한 침해사고 해결책(아이디어) 발굴을 위한 목적으로 진행되었다고 한다. 대회공지 링크 : http://www.kisa.or.kr/notice/notice_View.jsp?cPage=1&mode=view&p_No=4&b_No=4&d_No=2254&ST=T&SV=hdcon 올 하반기 개인적으로 많은 일들이 있었지만, 그중에서도 가장 기억에 남는일이었다. (그만큼 고생도 많이 했다라는 말과 같다.) 대회에 참가하면서 예선 제안서도 내고, 본선도 치뤘지만 제안서나 본선에 ..

취약점 점검을 다니다 보면 아웃바운드 트래픽 차단에 대해 상당한 거부감이 있다. 양방향 Allow 정책이 많거나, 아웃바운드 트래픽은 전체로 오픈되어 있는 경우가 많다. 하지만 실제로 모의해킹을 해보면 아웃바운드 트래픽 차단 정책 하나만으로 상당히 효과적인 공격차단효과를 실감할 수 있다. 방화벽 운영 담당자들의 아웃바운드 차단에 대한 어려움은 기억나는대로 적어보면 다음과같다. 1. 서비스 분석이 안되있다. - 서비스에 아웃바운드 트래픽을 쓸 줄도 모른다는 불안감 - 그 원인은 시스템 서비스시 사용하는 IP/PORT에 대한 정보가 개발부서에서 넘어오지 않음(그들도 분석이 안되있음) 2. 세션에 대한 이해도가 낮다. - 인터넷 서비스를 하는 대역이기 때문에 아웃바운드가 열려있어야 한다. 3. 장애에 대한 막..

금융권 모의해킹을 하다보면 리버스 쉘을 열려고해도 방화벽에 차단 당하는 경우가 많다. 하지만 경우에 따라 icmp 패킷은 외부와 통신이 가능한 경우가 있다. 이때 사용할수 있는 툴이 icmpsh 이다. 이 툴은 icmp 통신을 이용해 리버스 터미널을 실행할 수 있다. 사용법 : https://pentestlab.blog/tag/icmpsh/다운로드 : https://github.com/inquisb/icmpsh