정보보안 Study

 HackTheBox - Nibbles환경 실습 진행 절차Reconnaissance(정찰)Step 1. HackTheBox 사용을 위해 Kali Linux에서 VPN 맺은 후, 정보 수집을 위해 mnap을 통해 확인해본 결과, HTTP, SSH가 Open되어 있음을 확인명령어root@kali#nmap –sV –sC 10.10.10.75  Step 2. SSH는 사용자 이름 Brute Force 등 밖에 시도할만한 공격이 없는 것으로 판단되어 HTTP로 접근 했을 때 웹 상에서는 별다른 단서를 찾지 못하였으나, 웹 소스코드 내에서 '/nibbleblog/'가 있다는 단서를 획득    Step 3. 접근한 페이지 하단에 'Powered by Nibbleblog'로 기재되어 있는 것을 확인. 해당 문구는 ..

 HackTheBox - Bashed환경 실습  진행 절차Reconnaissance(정찰)Step 1. HackTheBox 사용을 위해 Kali Linux에서 VPN 맺은 후, 정보 수집을 위해 nmap을 통해 확인해본 결과, HTTP가 Open되어 있음을 확인명령어root@kali#nmap –sV –sC 10.10.10.68  Step 2. 디렉토리 스캔 도구인 dirb를 통해 조회해본 결과, 다수 디렉토리 접근한 것으로 확인되었으며, 취약점 스캔 도구인 nikto를 통해 스캔 시, 디렉토리 인덱싱 취약점이 있는 것으로 확인명령어root@kali#dirb http://10.10.10.68root@kali#nikto –h http://10.10.10.68  Execution(실행)Step 3. 홈페이..

 HackTheBox - Shocker환경 실습  진행 절차Reconnaissance(정찰)Step 1. HackTheBox 사용을 위해 Kali Linux에서 VPN 맺은 후, 정보 수집을 위해 mnap을 통해 확인해본 결과, HTTP, SSH가 Open되어 있음을 확인명령어root@kali#nmap –sV –sC 10.10.10.56 Step 2. SSH는 사용자 이름 Brute Force 등 밖에 시도할만한 공격이 없는 것으로 판단되어, HTTP로 접근 했을 때 이미지 파일 올라온 것 이외의 특이사항이 없는 것으로 판단. 디렉토리 scan을 통해 확인 시, '/cgi-bin/', '/icons', '/icons/small/' 디렉토리가 403(forbidden)으로 접근 불가능하며, 이외에 디렉..