MIN

Inside: 192.168.16.0/24DMZ: 192.168.15.0/24Outside: 10.10.10.0/24 💻 ASAv ACL 정책 명령어 (Cisco ASA CLI)실습을 위해 각 구역별로 임의의 호스트 IP를 가정했습니다.구역대역대예시 호스트 IP (VPC)Inside192.168.16.0/24WebDB: 192.168.16.101 , DNS: 192.168.16.106DMZ192.168.15.0/24R2: 192.168.15.254 (웹 서버)Outside10.10.10.0/24Kali: 10.10.10.200 (외부 서버) 🌐 정책 1: Outside → DMZ 웹 서버 접근 허용 Outside 인터페이스로 인바운드되는 트래픽에 적용하여, 외부 사용자가 DMZ 웹 서버에 HTTP/..

프로젝트를 진행하면서 탐지에 필요한 IDS Suricata 를 설치하려고 한다.설치하는 과정과 설치 후 세팅하는 과정을 자세하게 다뤄보려고 한다. 🛠️ Suricata 설치 및 로컬 룰 적용 (PPA 방식) 1단계: PPA 저장소 추가 및 설치 PPA를 사용하면 가장 최신 버전이 아니더라도 안정적이고 최적화된 최신 버전을 패키지 형태로 쉽게 설치할 수 있다. 패키지 목록 업데이트sudo apt update PPA 사용을 위한 필수 패키지 설치sudo apt install software-properties-common Suricata 안정화 버전(Stable) PPA 추가sudo add-apt-repository ppa:oisf/suricata-stable 새로 추가된 저장소 목록으로 다시 업데이트su..

총 20문제의 세부 페이지 각 페이지의 정답 FLAG 값 테이블 (정답판별) 내가 제작한 문제들 11번 문제. 해당 페이지는 XSS 취약점을 가지고있는 게시판 형식의 페이지입니다. 와 같은 특정 HTML 구조를 파괴하여 취약점을 발생시켜야 하며, 단순히 XSS를 찾는 것이 아니라, 태그의 필터링과, alert와 같은 기초 함수의 필터링을 피해서 XSS 공격을 해야하는 구조입니다. 12번 문제. ID : a' UNION SELECT 'attacker', flag_value FROM users WHERE username = 'admin' -- PW : 1 UNION SELECT와 같은 명령어를 사용하여 쿼리의 결과를 합치는 방법을 알아야 합니다. SQL 문법의 주석 처리 구문 (-- ..

VLAN / Kali / DNS / OSSEC / Zabbix / WAF / PMM / WAZUH / ASAv / Snort / Suricata Juice-shop / CTF / Flare-VM / Wargame

1. 상호 배제 (Mutual Exclusion - Mutex)Mutex는 두 개 이상의 스레드가 **공유 자원(Shared Resource)**을 동시에 접근하는 것을 막아 데이터의 일관성을 유지하기 위해 사용되는 동기화(Synchronization) 기법입니다.📌 핵심 개념: 자물쇠 역할 🔒상황: 여러 사람이 하나의 화장실(공유 자원)을 사용하려고 할 때, 동시에 들어가면 문제가 생깁니다.Mutex의 역할: 화장실 문에 달린 **잠금장치(Lock)**와 같습니다.어떤 스레드가 자원에 접근하기 전에 Mutex를 잠그고(Acquire),작업을 마친 후 Mutex를 **해제(Release)**합니다.이미 잠겨 있다면, 다른 스레드는 대기해야 합니다.🔍 악성코드 분석에서의 연결점악성코드 분석(특히 동적..

in Flare VM PracticalMalwareAnalysis-Labs 다운로드 VirusTotal 접속 이 과정은 다운로드하신 파일의 위험성을 평가하고, 해당 파일이 알려진 악성코드인지 여부를 확인하는 초기 정적 분석(Initial Static Analysis) 작업입니다. 🔍특히, lab01.dll 파일을 VirusTotal에 업로드하여 조회하는 것은 다음 두 가지 핵심 목표를 가지고 있습니다. 1. 악성코드 여부 확인 (신속한 검증)VirusTotal은 전 세계 수십 개의 **백신 엔진(Antivirus Engines)**과 보안 서비스를 이용해 파일을 동시에 검사합니다.목표: 파일의 **해시 값(Hash Value)**을 기반으로 이미 데이터베이스에 등록된 악성코드 샘플과 일..

in FlareVMPEview 다운로드 HxD 실행 후 notepad.exe 조회 PE는 해당 파일이 Windows 실행 파일 형식임을 나타내는 **공식적인 표식(시그니처)**입니다. 💡HxD의 Decoded Text 영역에 PE가 보이는 것은, 당신이 열어본 notepad.exe가 Portable Executable, 즉 Windows 운영체제에서 실행되도록 설계된 파일임을 의미합니다. 🔍 왜 이 표식이 중요한가요?Windows의 신분증: PE는 Windows 운영체제가 이 파일이 실행 가능한 프로그램(EXE, DLL 등)임을 인식하는 일종의 신분증 역할을 합니다.헤더의 시작: 이 PE 문자열이 나타나는 위치 바로 뒤부터 파일 실행에 필요한 모든 핵심 정보(코드 위치, 메모리 할당 정보 등)가 ..

Challenge 26. URL Decoding을 2회 진행 (브라우저에서 한번 인코딩되기때문) Challenge 16.