아직 정리중 그동안 공부하며 푼 Writeup 모음 생각해보니까 블로그 정리할 때에 문제별로 하나씩 홈페이지에 보이는 것 보다 이렇게 한번에 Writeup을 만들어 정리하는 것이 더 좋겠다고 생각해 만든다. 존재하는 writeup들 Hack The Box (HTB) Raccoon THe Box (RTB) Pwn.colleg...

왜 이 글을 쓰는가? 그냥 Machine이용하는거 아닌가? 이 글을 작성하는 이유라 한다면 그동안 HTB의 Labs를 이용하면서 Machines만 이용했었는데 그동안 문제 풀고 하다보니 FREE 계정으로 풀 수 있는 문제의 수가 줄어들고 있기에 머신 말고 다른 것들 중에 풀 수 있는게 있을까 하는 생각에 Season, Starting Point, M...

시작에 앞서 사실 전에도 HTB 문제를 가장 처음 풀 때에 윈도우에 Kali를 설치하는 방법에 대해 간단하게 설명 했던 적이 있었다만 이번 기회에 WSL이나 Win-kex, Vmware 등을 활용하는 방법을 쭉 작성해보고자 한다. 세팅에서 살짝 다를 수도 있는 부분 내 컴퓨터에 처음부터 세팅하는 것을 보여주려니 내 컴퓨터에는 이미 세팅이 되어있어...

오랜만에 정말 오랜만에 거진 1년만에 다시 돌아온 KISA 아카데미 작년엔 진짜 많이 들었었는데, 그리고 솔직히 내 인생 처음으로 보안에 대해 더 깊게 파고들면서 공부하기 시작한 것도 kisa 아카데미를 통해서였고 말이다. 물론 그 당시 나는 알바를 하고 있지 않았다보니 무료 강의만 들었지만! 그래도 그 때의 경험 덕에 지금 이렇게 공부...

왜? 이번에 HTB 문제를 풀고 하다보니 아무래도 Active 되어있는 머신이면 블로그에 글을 그대로 올리면 안되는 규정이 있었다. 그렇다면 여기에 올리기는 하되 사람들이 못보게 하면 되지 않을까? 물론 나중에 올려도 되게 되면 그 때는 다시 암호를 끄면 되겠지? 어떻게? (실패) 딱 내 머리속에 든 생각이다. 어떻게? 어떻게 할건데? c...

GO 언어로 만드는 malware 개발을 시작하기에 앞서 필자는 go 언어를 처음 써보는 것이기도 하여 기본적인 설정법에 대해서 부터 시작하도록 하겠다. 1. Go 개발 환경 설정 (Windows + VS Code 기준) 필자는 Windows 운영체제와 Visual Studio Code (VS Code) 에디터를 기준으로 설명하므로, 다른 환경을...

LOTS란 무엇인가? https://www.xn–hy1b43d247a.com/initial-access/living-off-trusted-sites 1. LOTS 정의와 개념 LOTS (Living Off Trusted Sites) 는 공격자가 신뢰할 수 있는 웹사이트나 서비스의 합법적인 기능을 악용하여 악성 명령 전달, 데이터 수집·...

세미나 및 컨퍼런스 OWASP Seoul Chapter 6월 세미나: 보안 커리어 특집 (6/24) KNIGHTS 2차 세미나 (6/28) PLUS2025 보안 컨퍼런스 (7/3)

러버더키가 무엇인가? 러버더키(Rubber Ducky)는 겉보기에는 일반 USB처럼 생겼지만, 사실은 키보드처럼 동작하는 해킹 도구(HID 디바이스)입니다. 연결하면 사람이 직접 키보드를 치는 것처럼 명령을 자동으로 입력하며, 보안 테스트나 공격 시나리오 검증 등에 사용됩니다. 보안 커뮤니티에서 러버더키는 다음과 같은 이유로 주목을 받아왔습니다...