| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- otter
- 인시큐어뱅크
- ESXi
- ctf
- beebox
- MFT
- Volatility
- foremost
- Reflected XSS
- logstash
- Openstack
- base64
- 2018
- InsecureBank
- SQL Injection
- NTFS
- frida
- kibana
- diva
- lord of sql injection
- elasticsearch
- Docker
- 안드로이드
- Strings
- Suninatas
- CTF-d
- igoat
- XSS
- 파이썬
- vulnhub
- Today
- Total
목록패킷 (2)
Information Security
패킷 내의 숨겨진 암호를 찾아내자.
[문제 제시] 기밀문서의 암호를 동료에게 전달을 받았다. 노출이 되면 안 되는 암호이기 때문에 서로 약속을 했다. 동료는 아래와 같은 힌트와 파일을 하나 남기고 사라졌다. 10.7.9.1.8.2.5.4.6.3 check01.pcapng 파일을 열어보면 TCP 통신을 하는 것을 알 수 있다. [Statistics] -> [ProtocolHierarchy] 메뉴를 보시면 Transport Layer Security 통신을 하고 있는 것을 알 수 있다. [Statistics] -> [Requests] 메뉴에 들어가도 별다른 정보를 알 수 없다. [Statistics] -> [Capture] 메뉴에서 캡쳐 파일의 요약 정보를 확인할 수 있다. Captured 파일이 2011개라는 것을 알 수 있다. Packet..
GhostSMBv3 (CVE-2020-0796)
1. 주요내용 구분 내용 영향도 SMB 3.1.1 프로토콜에서 조작된 압축 패킷을 압축 해제하는 과정에서 Buffer Overflow가 발생한다. 클라이언트/서버 모두 공격이 가능하며, 공격자는 이를 통해 블루스크린(Blue Screen of Death, BSOD)을 발생시킨다. 취약대상 Ø Windows 10 Version 1903 for 32-bit Systems Ø Windows 10 Version 1903 for x64-based Systems Ø Windows 10 Version 1903 for ARM64-based Systems Ø Windows Server, version 1903 (Server Core installation) Ø Windows 10 Version 1909 for 32-bi..