Red Team/정보보안

-2024.12.23-https://itschool-info-lab.github.io/cvss/ CVSS v3.1 Base Score CalculatorEasy to use illustrated graphical Common Vulnerability Scoring System (CVSS) Base Score Calculator with hintsitschool-info-lab.github.ioCVSS 기반의 점수 반영 표이다.최근에 사내에서 이걸 기준으로 다시 점수를 보고 있는데 각각의 항목이 뭘 의미하는건지 아직 어색해서조금 알아보고 난 뒤 덧붙여본다. 원래는 영어인데 한국어로 번역을 해주신 블로거분이 계신다.출처는 아래에서..!https://info-lab.tistory.com/278 [CVSS] C..

- 2024.06.04 -  SMTP 서버를 최근 파이썬을 이용해 구축하다보니여러가지를 다루게 되었는데.그 중 SMTP의 상태코드. 즉, 에러코드 별종류와 사유를 정리해 보기로 했다. HTTP 상태코드야.. 당연히취약점진단 및 모의해킹을 하는 사람들이면접하기 쉬운 반면 SMTP 서버의 에러코드는 생소해서나중에 코드별로 원인과 사유를 파악하기 쉽게정리해 보기로 했다. SMTP란? SMTP은 Simple Mail Transfer Protocol의 약자로 해당 프로토콜은인터넷에서 이메일을 송수신하는 데 사용되는 표준 프로토콜이다.메일 서버 간의 메시지 전송뿐만 아니라메일 클라이언트에서 서버로 메일을 전송하는 데 사용된다.SMTP는 TCP/IP 프로토콜을 기반으로 하며, 일반적으로 TCP의 포트 25를 사용하고..

- 2024.06.03 - 1. 작업의 개요> 개발 혹은 운영 등 에서 보안에 대한 중요성, 필요성에 대해 보안의식의 부재로 보안진단을 받지 않고 서비스오픈을 하는 경우가 생기면서 주요 보안취약점을 악의적인 사용자가 노려 시스템침투, 혹은 중요정보를 노출하여 보안사고가 발생됨에 따라 정기적으로 보안성검토를 진행하여 정상적인 사용자가 서비스를 이용할 수 있도록 한다. 1.1. 왜 하는가?> 보안의식의 부재로 인하여 담당자가 적절한 보안조치를 검토받지 아니하고 서비스를 게시한 경우이다.이 경우 게시한 서비스가 적절한 보안검토를 받지 않아 개인정보 등의 주요 민감정보를 유출하거나 노출되는 보안사고가 발생한다.주로 2차 도메인(하위 도메인)의 경우 메인 도메인 밑으로 들어가면서 보안진단자가 이를 항상 확인하기가..

- 2024.05.17 - 세번째 역량강화 과제 기록.오늘은  CURL에 대해 알아보았다. 목  차1. Curl이란?2. CURL 옵션은?3. CURL 응답 값 중에 HTTP 상태코드만 출력되는 방법 찾기(응용)4. 접속가능 여부를 조사하는 배치파일 만들기(txt파일을 로드해서 csv로 정리 및 저장하기)  01. CURL란?CURL은 Client URL의 약자로 커맨드 라인 도구 이다.URL을 통해 데이터를 전송하고 받을 수 있는 다목적 전송 도구로 다양한 프로토콜을 지원하며주로 웹 서버와의 통신, API호출 등에 사용되며 사용자는 cmd에서 curl 명령어를 사용하여 작업을 수행한다. ※ 지원하는 프로토콜 목록 ※ - http- https- ftp-ftps-scip-sftp-ldap-telnet 02..

- 2024.03.21 - 마찬가지로, 두번째 역량강화가 끝났다.한.. 20일 새벽에 끝났는데 바로 올릴까 하다가 업무 끝나고 조금 쉬다보니 ㅋㅋㅋ시간이 벌써 하루가 다 가버렸다.각설하고 바로 시작해보자.목차1. TLSv1.0, TLSv1.1 버전이 왜 취약한가?2. 아래의 사이트를 통해 target(도메인)을 진단후 결과값에서 TLSv1.0, v1.1 버전 접속이 가능여부 확인    ssl 취약점 분석 사이트 : https://www.ssllabs.com/ssltest/3. openssl.exe 가 무엇인지 조사하기 & 설치4. openssl을 통해 target(도메인)이 사용중인 TLS 버전이 뭔지 알 수 있는 방법 조사하기5. openssl을 통해 target(도메인)에 TLSv1.0, 1.1, 1..