R's Hacking Daily Log

▶ Task 1 : Pickle Rick target IP로 접속해 보니 웬 박사님(?)이 뛰어다니고 계신다. 간단히 source code를 확인해 보니 [마우스 우측 커서 - View Page Source] 오. 주석처리 되어있는 username을 Get 했다. 80 port가 열려있으니 Gobuster로 directory를 찾아봤다. txt, js, css, html, php 확장자를 갖는 파일도 출력하라는 옵션을 추가해서 실행해 봤다. [찾아낸 수상한 directory&file] 1) assets directory 2) login.php 3) robots.txt - password일까 싶은 어쩌고저쩌둡둡을 얻었다. 위에서 찾은 username과 "Wubbalubbadubdub"으로 로그인을 시도해 ..

▶ Task 1 : Introducing LAN Topologies LAN [= Local Area Network Topologies] "Topology"라는 용어는 실제 네트워크의 모양, 생김새를 나타내는 이름을 갖는다. 수년에 걸쳐 네트워크 설계에 다양한 실험과 구현이 진행되어 온 만큼 각각의 Topology에 대한 장점&단점을 살펴보자. [Star] star topology는 중앙에 hub/switch 같은 central networking 디바이스에 host들이 개별적으로 연결된 구조를 말한다. 확장성과 신뢰성 때문에 가장 일반적인 topology로 구조를 보면 알겠지만 디바이스에서 어떤 데이터를 보낼 때, 중앙 디바이스를 통해 전달된다. networking 디바이스나 케이블 등 장비를 갖춰야 하..

▶ Task 1 : What is Networking? Networks란, 간단히 말해 무언가가 연결된 것으로 도시의 대중교통 시스템, 국가 전력망과 같은 인프라, 편지나 소포를 보내는 우편 시스템 등이 예시가 될 수 있다. 컴퓨팅에서의 네트워크는 2개에서 수십억 개의 장치로 구성될 수 있으며, 보안 카메라, 노트북, 폰, 신호등과 같은 디바이스들이 이에 속한다. 네트워크라는 것은 생각보다 현대 사회에 아주 밀접하게 관련되어 있기 때문에 사이버 보안을 파악하는 데에 있어 네트워크는 필수적인 개념! ▶ Task 2 : What is the Internet? 인터넷[= Internet]이란, 수많은 작은 네트워크로 구성된 하나의 거대한 네트워크를 말한다. So, 네트워크 안에서는 또 작은 네트워크들로 나눠질..

Try Hack Me : Tutorial tryhackme에서는 challenge type의 room에서 실행할 수 있는 머신들이 준비되어 있다. 오른쪽 상단에 위치한 버튼을 눌러주면 머신이 실행되어 1분 정도 기다리면 target의 IP address와 해당 머신의 유효시간이 출력된다. Start AttackBox를 누르면, 오른쪽으로 브라우저가 분리되면서 화면상에 머신이 출력된다. 머신이 다 준비되고 나면 firefox browser를 띄워보자. 오른쪽 바에 firefox가 배치되어 있다. 브라우저에 IP address를 입력하면 tutorial에서 물어본 flag가 출력된다. (OoO) openvpn을 사용해 kali linux에서도 trahackme challenge들을 풀 수 있다. [ 프로필 ..

▶ Task 1 : What is Penetration Testing? penetration test의 기술적인 측면을 배우기 전에, penetration test를 수행하기 위해 거치는 과정과 tester의 직문 책임에 대해 알아야 한다. Penetration test or Pentest 이란, 정보와 자산을 보호하기 위해 security defense를 테스트하고 분석하는 윤리적 행위를 의미하며, pentest는 악의적인 의도를 가진 사람이 사용할 것과 같은 도구, 기술, 방법론을 사용한다. ▶ Task 2 : Penetration Testing Ethics Pentration test에서 윤리와 합법성의 싸움은 항상 논란이 있다. 해킹&해커라는 레이블이 붙으면 대중문화에서는 흔히 부정적인 의미로 받..

(1)에서 얻은 jan 계정으로 ssh에 접속해 준다. j.txt에서 언급했던 /etc/passwd 내용을 읽어보면 jan&kay에 정보가 나온다. jan와 kay 모두 /home 아래에 directory가 있는 걸 확인! /home/kay로 들어가보니, pass.bak라는 파일이 있다. 당연하게도 jan 계정으로는 해당 파일을 읽을 수 없다..ㅠ-ㅠ kay의 계정을 알아내야 하는데 흠.. 하는 찰나에 .ssh directory가 눈에 들어온다. ssh에서는 password말고도 identity_file을 이용해 접속할 수 있다. 해당 파일을 scp command로 복사해오자. kay로 접속하려하자 "too open"이라는 경고문구가 나온다. 모든 유저가 읽을 수 있게 권한이 설정되어있다 보니 해당 문구..

[ TryHackMe - RootMe ] target ip에 port scan을 해본다. 22&80 port가 열려있는 것을 확인할 수 있다. 80 port가 열려있으니 browser로 target ip에 접속해 보자. " root@rootme:~# can you root me?"라는 문구가 나온다. 메인 페이지에서는 더 얻을 만한 데이터가 없는 거 같으니 directory를 찾아보자. gobuster로 brute-force해보니 /uploads & /panel 이 나왔다. /uploads에는 해당 ip로 업로드한 파일 목록이 뜨는 페이지고, /panel은 위에 사진과 같이 파일을 업로드할 수 있는 페이지이다. 이걸 이용해서 php reverse shell을 다운로드하여 target 서버에 올려보자! 사..

[General - Bounty Hacker] target ip에 port scan을 해보니, 21, 22, 80번 포트가 열려있는 걸 볼 수 있다. 80번 포트가 열려있다고 하니 browser로 접속해 보자! 들어가 보니 웬 사진 하나와 이런저런 말이 적혀있다. gobuster로 directory를 확인해 본 결과, images directory가 출력되었다. 해당 경로로 들어가 보니 browser로 접속했을 때 나왔던 이미지가 올려져 있다. 이번엔 ftp 접속을 해보자! 2개의 txt file이 있길래 둘 다 다운로드하였다. [locks.txt 내용] 처음엔 locks.txt를 보고 4L1mi6H71StHeB357만 내용이 다르고 각 문자열마다 알파벳이 숫자로 교체된 부분이 있길래 뭔가 있나 싶었다...