[Redraccoon] Threat Intelligence 추적 챌린지

[Redraccoon] Threat Intelligence 추적 챌린지

본격적으로 풀이에 들어가 보도록 하겠습니다 편의상 음슴체로 작성하도록 하겠습니다!라쿤코인 CEO가 보낸 의문의 메일로 시작하는 해킹공격의 위협.... 그날의 진실은?어느 날 라쿤코인의 직원들은 CEO로부터 의문의 메일을 받게 된다 하지만 CEO는 본인이 보낸 게 아니라고 극구 부인을 하였다. 라쿤코인의 IT Support Team으로부터 피싱 메일로 의심되는 원본 메일을 건네받았다... 라쿤코인 TI팀인 내게 사건의 진실을 밝혀달라고 의뢰를 받았다 한번 파해쳐보자.. IT Support Team으로 부터 받은 피싱메일이다.해당 링크로 접속하게 되면 VPN 로그인 페이지로 접속하게 되는데 URL이 “raccooncoin”이 아닌 “racooncoin” 으로 위장되어있는 것을 확인할 수 있었다해당 사이트의 ..

  • format_list_bulleted 레드라쿤 챌린지
  • · 2025. 11. 24.
  • textsms
Red raccoon Threat Intelligence - 들어가기 앞서...

Red raccoon Threat Intelligence - 들어가기 앞서...

들어가기 앞서 레드라쿤 운영진분들께 재미있는 챌린지를 만들어 주셔서 감사의 말씀을 전합니다 ~!블로그에 어떻게 기재를 할까 고민을 하다가 실제 라쿤코인 직원으로 빙의하여 탐지해 나가는 컨셉으로 진행하면 재밌을 거 같아서 컨셉을 가지고 진행하려고 합니다. 물론 중간중간 필요한 문제의 답은 몇 번 문제라고 언급할 거 같아요. 플래그는 블라인드 할 처리이지만 상세한(?) 스포일러 문서이기 때문에 챌린지에 도전하고 계시는 분들은 조심해서 봐주시면 감사하겠습니다!

  • format_list_bulleted 레드라쿤 챌린지
  • · 2025. 11. 24.
  • textsms

Sharks 웹 서버

Github : https://github.com/Sharkshacker/HackingStudy GitHub - Sharkshacker/HackingStudy: 모의해킹 스터디모의해킹 스터디. Contribute to Sharkshacker/HackingStudy development by creating an account on GitHub.github.comPHP 웹 서버 파일입니다. 학습하실 목적으로 자유롭게 사용하셔도 됩니다.모든 웹해킹 실습은 Sharks 사이트에서 진행하였습니다.

  • format_list_bulleted 웹개발/PHP
  • · 2025. 4. 19.
  • textsms
인증 / 인가

인증 / 인가

1. 인증 ( Authentication )인증은 사용자가 주장하는 신원이 맞는지를 확인하는 과정이다.지식 기반 인증 (Knowledge-based Authentication) : 사용자가 알고 있는 정보를 이용 (예: 비밀번호, PIN)소지 기반 인증 (Possession-based Authentication) : 사용자가 소유한 물리적 또는 디지털 자산을 이용 (예: OTP, 보안 토큰, 스마트카드)생체 기반 인증 (Biometric Authentication) : 사용자의 생체 정보를 이용 (예: 지문, 홍채, 얼굴 인식)1-1. 인증 취약점 대표 케이스인증 무시특정 기능(예: 댓글 작성, 수정 등)을 수행할 때, 인증 과정 없이도 실행이 가능한 경우 발생하는 취약점.공격자가 직접 URL을 호출하여..

  • format_list_bulleted 모의해킹 스터디/개념 정리
  • · 2025. 4. 17.
  • textsms
File Upload, Download 심화 및 대응방안

File Upload, Download 심화 및 대응방안

Image Web Shell파일 확장자르 변경하여 우회 시도webshell.php.jpg → 어떻게 실행될까? → 완전 불가능!저렇게 우회하려고 하는 시도는 Double Extension (이중 확장자)를 사용하려고 하는 경우이다Double Extension ( 이중 확장자 )webshell.jpg.php 이렇게 쓰이는곳은 대체적으로 웹 애플리케이션 개발할 때 쓰인다→ 파일 업로드, 저장하는 기능을 구현할 때로직이 검사할 때는 앞에서부터 검사함으로써 JPG라고 인식되는데 서버에 저장할때는 php로 저장되며 실행될 땐 php로 실행이 된다.악성코드 유포할때 확장자를 속이는 방법.컴퓨터 시스템에서 대부분의 사용자들은 편의성을 위해 확장자 표시 기능을 숨김으로 사용한다이때 attack.exe 를 공격자가 유포..

  • format_list_bulleted 모의해킹 스터디/개념 정리
  • · 2025. 4. 17.
  • textsms
File Upload

File Upload

File UploadFile Upload 란?공격자가 원하는 임의의 파일을 업로드발생하는 원인파일을 업로드받을 때 적절한 검증 및 보안 조치가 부족함확장자 필터링 미흡php , asp , jsp와 같은 실행 가능한 파일 확장자를 제대로 필터링하지 않음.php , .php3, .phar , .phtml , .jpg.php 와 같은 우회확장자를 허용하는 경우MIME 타입만 검증브라우저에서 전송한 Content-Type 값만 믿고 처리하는 경우예를들어 파일 내용은 php 코드인데 Content-Type: image/jpeg라고 설정하면 우회가 가능하다클라이언트 사이드 검증만 수행파일 저장 경로에 대한 보호 미비발생 위치파일을 업로드 할 수 있는 곳.게시판프로필 이미지서류 제출형식은행앱에서 신분증 인증 하려고 ..

  • format_list_bulleted 모의해킹 스터디/개념 정리
  • · 2025. 4. 17.
  • textsms