- [ 보안(해킹) 공부🏳️ ]Responder를 통한 AD 해시 탈취 실습 (LLMNR & NBT-NS Poisoning)2025-03-13 13:11:49LLMNR & NBT-NS PoisoningLLMNR/NBT-NS는 래거시 브로드캐스트 기반으로 동작하기 때문에, 인증이 없는 상태에서 네트워크에 요청을 전송한다. LLMNR/Nbt-NS Poisoning은 이런 취약한 점들을 이용해 LLMNR/Nbt-NS 브로드캐스트 요청을 받았을 때 공격자가 Net-NTLM 인증 트래픽을 피해자에게 보내 마치 호스트가 존재했던 것처럼 착각하는 방식으로 작동한다. Windows Active Directory 관련 주제를 탐색해보며 대표적인 공격에 해당한다는 것을 알게 되었고, 이번에 Responder 라는 LLMNR/Nbt-NS 공격 툴을 사용한 결과물들을 담아보려고 한다. ❎실습 과정은 https://academy.hackthebox.com/module/details..
- [ 보안(해킹) 공부🏳️ ]ASC Track week-1. Basic Exploit Flow 실습 끄적끄적2025-01-24 16:25:17ASC Track week-1. 🚨Red Team이란? 공격적인 사이버 보안 평가를 통해 조직의 시스템에 액세스 한다.침투 테스트 도구와 기술을 사용해 실제로 공격자가 하는 방식과 같이 모의 적군의 입장을 가지고 내부 보안 문제점이 어떤 것인지 평가하는 팀을 아우른다. 다양한 대상이 평가 범위에 포함될 수 있다.현실적인 위협을 시뮬레이션 하기 위해 존재한다. Red Teaming은 다음과 같은 Cyber Kill Chain을 따른다. OSINT초기 정찰 정보 수집에 유용한 툴들을 설치해보았다.Initial Reconnaissance Tools Subfinder서브 도메인 정보를 빠르게 찾는 보안 도구도메인 범위 파악, 버그 바운티 과정 타겟 도메인 조사, DNS 정보 수집hunterhow자동..
[ 보안(해킹) 공부🏳️ ]A Data-Centric Approach 1-Day 실습2024-12-30 16:10:30보호되어 있는 글입니다.- [ 보안(해킹) 공부🏳️/리버싱 ]rev-basic-32024-12-27 19:31:52보호되어 있는 글입니다.
- [ 보안(해킹) 공부🏳️/리버싱 ]🏆Dreamhack - just read memory2024-11-30 02:11:41보호되어 있는 글입니다.
