Introductory Researching

▶ Task 1 : Introduction

의심할 여지없이 효과적으로 Researsh하는 능력은 해커가 가져야 할 가장 중요한 자질 중 하나이다. 

본질적으로 해킹은 방대한, 광범위한 영역의 지식을 필요로 하지만, 그 누구라도 모든 것을 알 수는 없다..!

 

모든 사람이 해결 방법을 알지 못하는 문제에 직면하게 되는데, 현실 세계에서는 질문에 대한 답을 쉽게
얻을 수 없기 때문에 Research가 필요하다. 

 

이 Room에서는 사용할 수 있는 가장 중요한 리소스에 대한 간략한 개요를 제공할 것이며, 살펴볼 주제는 다음과 같다.

  - Research question의 예시

  - 취약점 Searching tool

  - Linux 메뉴얼 페이지

 

---

▶ Task 2 : Example Research Question

server로부터 어떤 JPEG image를 다운로드했다고 가정해 보자.

아마 이 이미지 파일안에 어떤 정보가 숨겨져 있을 거라고 예측할 텐데, 그 정보를 어떻게 얻을 수 있을까?

 

step_1) "hiding things inside images"

google browser에 검색한다!

무언가를 이미지에 숨기기 위해 어떻게 해야 하는지부터 살펴보는 것.

=> Steganography라는 기술이 있다고 한다. 

 

 

step_2) "extract file from jpeg steganography"

steganography로 이미지에서 데이터를 어떻게 추출할지 알아보는 단계. 

step_1에서 알아낸 단서를 이용하여 새로운 정보를 찾는 데 사용한 것이다. 

=> Steghide tool 발견,

=> apt를 이용하자.

 

 

step_3) "what is apt install"

apt를 이용해서 steghide를 설치해야하는 데 apt가 무엇인지 알아야 제대로 활용할 수 있다.

검색해 본 결과, 기존의 software 패키지를 업데이트하거나 새로운 software 패키지를 다운할 때

사용하는 command line tool이라고 한다.

=> apt를 이용해서 steghide를 설치할 수 있을 듯.

 

 

step_4) "how to install things with apt"

apt로 steghide를 설치하기 위한 방법을 찾아본다.

=> sudo apt-get install [package name] 형식으로 설치할 수 있다고 한다.

 

 

step_5) "sudo apt-get install steghide"

linux terminal에 입력해서 steghide tool을 설치.

=> command를 살펴보면 "steghide extract -sf file"로 파일에 숨겨진 data를 추출할 수 있다고 한다. 

 

 

비슷한 방법으로 questions을 풀어보자.

In the Burp Suite Program that ships with Kali linux, what mode would you use to munually send a request? : repeater

 

What hash format are modern windows login passwords stored in?

: NTLM

 

What are automated tasks called in Linux? 

: cron jobs

 

What number base could you use as a shorthand for base 2(binary)? 

: base 16

 

If a password hash starts with $6$, what format is it(Unix variant)?

: sha512crypte

 

 

---

▶ Task 3 : Vulnerability Searching

종종 해킹을 하다 보면 악용될 가능성이 있는 software를 접하게 되는 경우가 발생한다. 

이런 경우, 특정 software의 취약점을 이용하기 위해 살펴볼 수 있는 웹사이트가 존재한다.

 

  - ExploitDB

  - NVD

  - CVE Mitre

 

 

[NVD]

NVD는 CVEs를 추적하므로 공개적으로 사용 가능한 취약점이 있는지 여부에 상관없이

특정 소프트웨어의 취약점을 조사하는 경우 살펴보기 좋다. 

 

 

[ExploitDB]

실제로 다운로드하여 사용할 수 있는 script가 포함되어 있기 때문에 굉장히 유용한 사이트이다.

Kali linux의 경우, ExploitDB를 검색할 수 있는 searchsploit tool이 설치되어 있다

 

 

[CVE]

Common Vulnerabilities and Exposures의 약자.

CVE-블라블라-블라블라 형태로 나타내기 때문에 해당 CVE를 입력해서 검색할 수도 있다.

CVE-2021-3156의 예시: 가운데 박스에 보이는 Exploit 옆의 다운로드 아이콘을 누르면, 해당 script를 다운할 수 있음

 

 

 

What is the CVE for the 2020 Cross-site-Scriptiny (XSS) vulnerability found in WPForms?

: CVE-2020-10385

 

There was a Local Privilege Escalation vulnerability found in the Debian version of Apache Tomcat, back in 2016. What's the CVE for thie vulnerability?

: CVE-2016-1240

 

What is the very first CVE found in the VLC media player? 

: CVE-2001-0017

 

If you wanted to exploit a 2020 buffer overflow in the sudo program, which CVE would you use?

: CVE-2019-18634

 

---

▶ Task 4 : Manual Pages 

Linux에서는 Man command를 사용할 수 있다. Terminal에 

"man [command]"

를 입력하면 해당 command에 대해 사용할 수 있는 switch와 설명이 적혀있는 scroll이 뜬다.

 

"man ssh"  "man grep"  "man ls" ...

command의 switch나 문법을 잘 모를 때 사용하기 편리한!!

 

 

 

SCP is a tool used to copy files from one computer to another.

What switch would you use to copy an entire directory?  :  -r

 

fdisk is a command userd to view and alter the partitioning scheme userd on your hard drive. 

What switch would you use to list hte current partitions?  :  -l

 

nano is an easy-to-use text editor for Linux. there are arguably better editors; however, nano is a great one to start with. What switch would you usr to make a backup when opening a file with nano?

: -b

 

Netcat is a basic tool userd to manually send and receive network requests.

what command would you use to start netcat in listen mode, using port 12345? 

: nc -l -p 12345

 

 

---

▶ Task 5 : Final Thoughts

모든 정보가 잠재적으로 유용할 수 있다는 것을 기억하자!!

 

after:: Google Dorking