RedisRedis는 Remote Dictionary Server로 데이터베이스, 캐시 및 메시지 브로커로 사용되는 NoSQL 데이터 저장소입니다.키-값 쌍을 갖는 딕셔너리 형식으로 저장됩니다.Redis는 디스크나 SSD에 데이터를 저장하는 일반적인 디비와 달리 데이터 저장을 기본적으로 시스템의 RAM에 의존하는 방식인 in-memory 방식을 체택합니다.Redeemer일단 포트스캐닝부터 진행했습니다.일단 처음에는 항상 했듯이 -sV 옵션을 활용하여 nmap 포트스캐닝을 진행했는데 아무것도 뜨지 않았습니다.그 이유는 Nmap을 기본 스캔 범위 즉 옵션 없이 진행하면 전 세계에서 가장 많이 사용하는 주요 포트 1000개만 진행하기 때문에 안 뜬 것이었습니다.따라서 1번부터 65535번 포트까지 전부 진행하..
SMB네트워크 파일 공유 프로토콜으로 파일 및 프린터 공유, 클라이언트 및 서버 간의 통신을 지원하여 네트워크에서 파일 및 리소스를 공유하는 데 사용됩니다.기본적으로 445 포트를 씁니다.SMB는 OSI 7계층에서 응용 계층이나 표현 계층 같은 높은 단계에 위치합니다.SMB는 혼자서 데이터를 멀리 보낼 수 없고 하위 계층의 도움이 필요 NetBIOS over TCP/IP (NBT)SMB가 데이터를 전달하기 위해서 자주 사용하는 것이 바로 NetBIOS(NBT)입니다.SMB Share네트워크상 SMB 프로토콜을 통해 접근할 수 있는 저장 공간을 Share라고 부릅니다. 따라서 원래는 보안이 철저해야 하지만, 관리자가 설정을 비밀번호 없이 혹은 게스트 계정으로 로그인을 허용해버리는 경우가 생길 수 있습니다...
FTP vs SFTPFTP(File Transfer Protocol)파일 전송 프로토콜 즉 말 그대로 파일을 전송하는 통신 규약입니다.원격에 있는 서버에 파일을 주고 받을 때 사용하는 프로토콜인데 암호화가 없고 기본적으로 21 포트 번호를 사용함SFTP는 앞에 secure이 붙어서 보안적인 측면이 추가된 프로토콜임Fawn일단 ping 명령으로 연결이 됐는지부터 확인그리고 nmap으로 스캐닝 작업을 실시보면 21포트 즉 ftp를 사용한다는 것을 확인할 수 있었음그리고 또 여기서 생각해야할 점이 vsftpd 3.0.3이라는 정보를 확인 할 수 있는데이건 널리 쓰이는 FTP 서버 소프트웨어인데 이렇게 특정 버전이 노출되었을 때 CVE를 검색해서 공격할 수도 있을 것 같음vsftpd가 돌고 있다는 사실을 생각해..
Pwnbox vs OpenVPNHTB에는 두가지 방식의 접근이 존재합니다.첫번째는 가장 쉬운 방법인 Pwnbox인데 이건 그냥 carrot Linux 가상환경을 제공해줍니다.그 다음은 OpenVPN인데 OpenVPN을 누르고 VPN 파일을 다운로드 한 뒤에 자신의 Linux 가상환경에서 파일을 실행해주면 됩니다.저는 WSL을 많이 쓰기 때문에 WSL 환경에 세팅해줬습니다.(kali가 더 좋을 것 같다는 생각이 들어서 kali로 환경 바꿈)ICMP인터넷 제어 메시지 프로토콜 네트워크 장치(라우터 등)가 IP 패킷 전송 중 발생한 오류를 보고하거나 네트워크 상태를 진단하는 데 사용하는 필수적인 네트워크 계층 프로토콜입니다. 주로 ping(Echo Request/Reply)으로 연결 여부 확인, tracero..