평범한 정보보안 이야기

Privilege Escalation과 Jailbreak

Privilege Escalation과 Jailbreak에 대하여평범한 사람이라면 한번쯤은 Jailbreak(탈옥)나 Privilege Escalation(권한 상승)이라는 단어를 들어본 적이 있을 것이다.CVE를 보다보면 탈옥과 권한 상승이 거의 항상 붙어있는 것을 볼 수 있다. iOS의 새로운 jailbreak가 발표될 때마다 그 안에는 맨날 Kernel Privilege Escalation CVE가 들어 있다. 각각 뭘 의미하는것인지 찾아보고, 둘의 연결점을 정리해보겠다.1. Privilege Escalation에 대하여권한 상승이란, 더 낮은 권한으로 실행 중인 사용자나 프로세스가 비정상적인 방법으로 더 높은 권한을 획득하는 것이다.정상적으로 sudo 비밀번호를 입력해서 root가 되는 건 권한 ..

사람은 누구나 한 번 쯤은 DNS 서버를 구축하고 DNS Scanning로 정보를 털어버리고 싶다는 생각을 한다.DNS 서버 구축과 DNS Scanning오늘은 DNS 서버를 구축한 뒤, 그 서버를 대상으로 DNS Scanning을 해보겠다. nmap이 어떤 포트가 열려있는지를 캐낸다면, DNS Scanning은 이 도메인 밑에 어떤 호스트(서브도메인)들이 숨어있는지를 캐내는 작업이다.사용하는 환경.● Rocky Linux 9.7 — DNS 서버 (스캔 대상)● Kali Linux — 공격자 (스캐닝 수행)1. DNS Server 에 대해..DNS(Domain Name System)는 한마디로 인터넷의 전화번호부 같은 것이다.사람은 pse.co.kr 같은 이름을 외우지만, 컴퓨터는 192.168.10.5..

Nmap 명령어 정리기본 스캔nmap 192.168.10.50기본적인 Nmap scan포트 지정하기nmap -p 80 192.168.10.50지정된 포트만 스캔nmap -p 21,80 192.168.10.50포트 2개 지정nmap -p 21-25,80,500-4000 192.168.10.50포트 범위 설정 가능주요 옵션nmap -sV 192.168.10.50버전 스캔nmap --reason 192.168.10.50Port Open/Close 상태를 판단한 이유도 출력nmap --top-ports 3 192.168.10.50가장 자주 쓰이는(통계상 상위) 포트 3개를 스캔nmap --open 192.168.10.50Open된 포트만 출력네트워크 범위 설정 후 스캔nmap 192.168.10.0/24 ..

살다보면 누구나 한번쯤은 세상에는 어떻게 똑같은 IP들이 많을 수 있을까? 에 대한 고민을 하게 된다.따라서 IP에 대해 알아보겠다.세상에는 어떻게 똑같은 IP가 많을 수 있을까일단 세상에 똑같은 IP가 많이 존재할 수 있는 이유는, 그 IP들이 사설 IP(Private IP) 이기 때문이다. 사설 IP는 각자의 네트워크(집) 내부에서만 쓰는 주소이기 때문에, 중복되어도 문제가 없다.예를 들어 우리 집안에는 동명이인이 없지만, 세상을 뒤져보면 엄청나게 많은 동명이인이 있는 것과 마찬가지다. 같은 집(같은 네트워크) 안에서만 안 겹치면 되는 것이다.전 세계적으로 사설 IP용으로만 쓸려고 정해놓은 대역이 있다.10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)172.16.0..

살다보면 누구나 한번쯤은 VMware에 구축한 모의 서버를 nmap으로 스캔하고, wireshark로 패킷의 움직임을 보고 싶을 때가 있다.먼저 사용할 운영체제는● Kali Linux (공격자)● Windows 10● Rocky Linux 9.7 (스캔 대상 서버)Rocky Linux에 프로토콜 설치하기nmap으로 서버를 스캔하기 전에, 로키 리눅스에 몇 가지 서비스를 설치해두겠다. 일단 이번 글에서는 http만 주로 볼 거지만, 나중을 위해 이것저것 많이 깔아두었다.나 같은 경우는 이렇게 구축하였다.dnf -y install httpd*dnf -y install ftpd*dnf -y install vsftpd*dnf -y install telnet*dnf -y install bind* --skip-br..

살다보면 누구나 한번쯤은 암호의 종류와 공개키 암호화/복호화의 원리에 대해 궁금해질 때가 있다. 암호 알고리즘의 큰 분류암호 알고리즘은 크게 양방향과 단방향으로 나뉜다.암호 알고리즘├── 양방향 (암호화 ↔ 복호화 가능)│ ├── 대칭키 암호│ │ ├── 블록 암호: DES, 3DES, AES, IDEA, SEED, ARIA, LEA, HIGHT│ │ └── 스트림 암호: RC4│ └── 공개키(비대칭키) 암호│ ├── 소인수분해 기반: RSA, RABIN│ └── 이산대수 기반: ECC, ElGamal, DSA, Diffie-Hellman└── 단방향 (암호화만 가능, 정상적인 방법으로는 복호화 불가) ├── 암호학적 해시함수: MD5, SHA-1, SH..

오늘은 최근에 이슈가 되고 있는 Claude Mythos Preview에 대해 알아보겠다. Anthropic Red Team이 발표한 문서와 다른 문서들을 같이 살펴보겠다.1. Anthropic Red Team — Assessing Claude Mythos Preview's cybersecurity capabilities앤트로픽이 4월 7일에 발표한 문서이다. Claude Mythos Preview의 존재를 알리며 같이 충격적인 내용 또한 기재했다. 나는 이 내용을 보고 이제는 진짜 보안전문가라는 직업의 미래가 걱정되기 시작했다.출처: https://red.anthropic.com/2026/mythos-preview/ Mythos Preview란 무엇인가Earlier today we announced C..

살다보면 누구나 한번쯤은 NMAP을 사용해서 사이트 스캔을 해보고 싶을 때가 있다.오늘은 NMAP을 사용한 사이트 스캔을 해보도록 하겠다.먼저 NMAP이란 네트워크 스캐닝 툴이다.IP를 입력하고 스캔하면 어떤 포트가 열려있고 어떤 운영체제를 사용하는지, 어떤 프로토콜을 사용하고 버전을 뭔지를 알 수 있다.해커들이 해킹하기 전 탐색전을 하는 느낌이다. ※주의※ NMAP을 사용하여 허가된 연습용 사이트 외 다른 사이트를 악의적인 목적으로 스캔, 해킹하는 것은 불법 행위입니다.그저 단순 스캔만 하는것은 처벌받지 않을 수 있지만 침입 시도로 간주되어 차단 혹은 ISP에서 경고를 받을 수 있습니다.대기업들은 항상 비정상 트래픽을 모니터링 하고 있으니 단순 궁금증으로라도 시도하지 마시길 바랍니다.나는 NMAP 공식..

누구나 한번쯤은 살면서 $Mft::$BITMAP 때문에 화가 날 때가 있다. 오늘은 윈도우에서의 파티션 분할(축소) 방법에 대해 알아보겠다.나같은 경우는 윈도우와 우분투의 듀얼 부팅을 위해 디스크를 분할하였다.나의 노트북인 LG gram 스펙.SSD 512GB, RAM 8GB, Windows 11 파티션 분할의 기본 개념디스크 파티션이란?하나의 물리 저장장치(SSD)를 논리적으로 여러 개의 공간으로 나누는 작업이다. 파티션을 나눠두면 각각 독립된 저장 공간처럼 쓸 수 있어서, 한 디스크에 두 OS를 설치할 수 있다. 제가 듀얼 부팅을 하기 위해 설정한 SSD 배치 목표는 기존 윈도우(475GB)를윈도우 - 200GB, 우분투 - 275GB였다. 이유는 윈도우에서는 일상 작업만 진행할 것이고 리눅스에서는..

칼리 리눅스를 다운로드 하기 전 먼저 버츄얼 박스(Virtual Box)를 설치해주겠습니다버튜얼 박스는 오라클(Oracle)의 가상머신(VM)으로 노트북이나 데스크톱 같은 하나의 하드웨어 위에 여러 개의 운영 체제를 구동하는것을 허용합니다. 이렇게 버츄얼 박스를 설치했으면 칼리 리눅스를 사용하기 위해 칼리 리눅스의 이미지를 다운로드 하겠습니다.이렇게 칼리 리눅스의 이미지를 다운로드 했다면 버츄얼 박스로 돌아가 새로 만들기를 클릭해 줍니다.VM Name은 칼리 리눅스를 실습할 것이기에 Kali_linux로 해주겠습니다.그런 뒤 ISO Image에서 '기타'로 들어가 다운로드 파일에 들어가서 방금 다운로드 해준 칼리 리눅스 이미지를 선택해주시면 됩니다.OS는 리눅스, 칼리는 데비안 계열이기 때문에 구분은 D..