IT를 파헤치자

안녕하세요 TeamH4C입니다.
무더운 여름, 생계와 학업에 노력하시는 보안인 여러분! 
TeamH4C에서 신규팀원 공개모집을 실시하려 합니다. 
자세한 내용은 아래의 지원 링크에서 확인해주세요..!
※참고※ 이번 면접은 이전과 달리 난이도가 하드코어 할 수 있음을 알립니다.

디지털미디어고등학교, 한세사이버고등학교, 세명컴퓨터고등학교, 동일공업고등학교

총 4개 학교만 참가 가능한 사이버 가디언즈 CTF에 참여하였다.

9:00 ~ 21:00 12시간 동안 진행 

전체적으로 문제가 어려웠던거 같다.

(사실 나만 어려웠던 것 같다.)

Web 100점 문제 - 난 해적왕이 될꺼야!!  (5시간 넘게 삽질했다..)

일단 SAFE로 들어가 보았다.

This is for my love Will

Monkey Banana

Don't tough my treasure!

각각 클릭해보니

This is for my love Will

Don't tough my treasure!

두개가 권한이 없다고 한다.

Monkey Banana는 이런파일이 다운 받아졌다.

일단 나는 맨처음에 딱 봐도 쿠키같아서 쿠키값을 바꾸었다.

쿠키값은 Base64을 사용하여 만들면 된다.

쿠키값은 크롬에서 제공하는 editcookie를 사용하였다.

캡틴 잭 을 인코딩 해준다. 

쿠키값을 변환 해준뒤  Don't tough my treasure! 에 들어가면 

정답이다.

필자는 맨처음에 쿠키값으로 시작했으나, 오류인지는 몰라도 안되서 

3천줄이나 되는 쿼리 를 분석하고 필자가 아는 웹 기법은 다 사용하다가 

생각 해보니 100점이 이렇게 어렵지는 않을꺼라 생각되어

쿠키값을 다시 바꿔서 시도 했더니 됫다.

9시에 시작했는데 시계를 보니 2시였다.. 

1000개의 바나나에 집중했는데 아무것도 아니였다..

- TeamH4C 팀원 공개 모집 -

항상 격려와 사랑, 애정어린 태클과 건강미 넘치는 화이트해킹팀 TeamH4C에서 팀원을 모집합니다!!

TeamH4C 소개 : www.teamh4c.com

xcz.kr 1번문제 풀이

이미지의 마지막 ?  

대체 무슨소리인지 모르겠다.

일단 이 사진을 분석하기 위해 HXD 툴을 사용하겠다.

마지막 부분을 보니

PNG 파일이라면 마지막부분이 IEND 가 있어야 하는데 찾아볼수없다.

HEX 값을 보니 FF D9 라고 되어있다.

FF D9는 JPG 의 시그니처 값이다.

그소리는 png와 jpg 가 한 사진에 다 들어 있다 는 것을 알수있다.

png 의 끝은 IEND 라고 헀다.

' 까지가 PNG 끝이고 그다음부터 JPG 이다 .

' 다음 에 있는 Y 부터 끝까지 복사한뒤  새로 만들어 붙쳐넣기 후 

확장자를 JPG 라고 하면 된다!

9월10일 CRC CTF 문제가 열렸다.

그중 forensic 문제중 제일 높은 점수인 450점 문제 zip crash를 풀어보았다//..

flag100.zip

zip 비밀번호를 찾는문제 인거같다.

예상 한대로 암호를 알아내야한다.

암호를 풀기위한 일을 수행하는 패스워드 언락 툴을 사용 해야한다.

john179j5w.zip

압축을 해제 한뒤 

C:\ 드라이브에  다운받은 run 디렉토리 와 압축파일을 옮긴다.

관리자 권한으로 명령 프롬프트 cmd 를 킨다.

그런뒤 위치를 C:\ 드라이브로 바꿔준다.

> cd C:\

아래 명령어를 통해 암호 해시가 포함된 zip.hashes라는 파일을 얻을수있다.

> run\zip2john.exe flag100.zip > zip.hashes

아래 명령어를 통해 암호 해시 파일에 존리퍼를 실행 시킨다.

> run\john.exe zip.hashes

1개의 password를 찾았다고 뜬다.

> run\john.exe zip.hashes --show

password는 ryan1 이다.

문제가 끝이 아니였다.    

일단 flag3.png 와 ryan1 의 md5의 값을 구해야한다.

MD5_Check_3.0.zip

png의 md5의 값은 툴을 사용

이 툴의 장점은 사진을 끌어당겨 업로드 할 수 있다.

ryan1 의 md5는 http://www.convertstring.com/ko/Hash/MD5  이 사이트에서 구했다.

끝..

          * 일상생활에 유용하니 이런 기법은 알아두면 좋을거같다.                                            

* 플래그를 입력했는데 계속 답을 잘못 입력했다고 떠서 관리자에게 문의 해보았더니

Hash값을 소문자로 입력 해야한다고 한다. Hash값은 소문자 대문자 하나 차이가 

Hash값 전체를 바꾸기 떄문에 문제에 공지 해줫으면 하는 바람이 있엇다.

webhacking.kr 66문제중 제일 낮은점수인 50점짜리 문제를 들어가봣다..

말그대로 접근불가 이다..

확인을 누르니 빠른 속도로 글씨가 써져있는 사이트가 떳다가 사라졌다..

필자는 맨처음에 그것 답인줄 모르고 계속 다른방식으로 찾다가

혹시나 하고 그사이트를 캡쳐해보니 

답이 나왓다.,?

그냥 보너스문제정도의 난이도이다.

문제를 풀떄에는 에이 이건 아니겠지라고 생각 하지 말아야 한다.

SYN Flood 공격은 TCP연결의 특성을 이용한 방식입니다.

1. 클라이언트가 SYN 패킷을 보내 서버에 연결하고 싶다고 물어봅니다.

2. 서버는 서버에 연결하라고 SYN+ACK패킷으로 답장을 보냅니다.

3. 서버는 ACK패킷이 올떄까지 기다립니다.

4. 마지막으로 클라이언트가 서버에게 ACK패킷을 보내면 서버가 연결 됩니다.

서버가 ACK패킷을 기다리는게 취약점입니다.

이것을 이용하여 서버를 마비 시키는 DOS공격을 알려드리겠습니다.

SYN Flood 공격 절차

1. 공격자가 서버에 엄청난 양의 SYN 패킷을 보냅니다.

2. SYN패킷을 보낼때 IP 주소를 무작위로 보냅니다.

3. 서버는 무작위로 만든 IP에게  SYN+ACK 패킷을 보냅니다.

4. 무작위로 생성된 IP는 ACK를 줄수없고 서버는 계속 ACK를 기다리다가 

리소스가 모두 소모되며 더 이상의 연결이 불가능합니다.

SYN Flood 실습

네이버를 공격해보겠습니다.

공격하기 위해서는 네이버의 IP를 알아야합니다.

CMD 명령 프롬프트창에 ping www.naver.com 이라고 작성하면 IP가 나옵니다.

공격 OS는 칼리리눅스를 사용하였습니다.

hping3 = 해킹툴 이름

125.209.222.142 = 네이버 IP 주소

-S = SYS 패킷을 사용하라는 옵션

--flood  = 빠른속도로 패킷을 전송하라는 옵션

--rand-souse = IP를 무작위로 변조하라는 옵션

-p 80 = 서버의 80번 포트로 패킷을 전송하라는 옵션

실행 

공격중인게 보입니다!

네이버에 접속을 시도하면 접속이 되는것을 볼수있습니다! 

이렇게 SYS Flood 공격을 알아봣습니다.

Tokyo CTF 2017 진행중 입니다.

9월2일 부터 9월4일 까지이니 빨리 풀어보세요!

https://tokyowesterns.github.io/ctf2017/

오늘은 페이스북 해킹을 하려고합니다.

그전에 타인에게 말없이 공격을 시도할시 불법 입니다!

칼리리눅스 라는 운영체제(OS)을 이용하여 설명하겠습니다.

setoolkit 이라는 해킹툴을 사용하겠습니다.

setoolkit의 장점은

거의 모든 command가 숫자로 되어있기떄문에 엄청 빠르게 해킹이 가능합니다.

오늘 할 해킹은 사회공학기법을 이용한것입니다.

social-Engineering Attacks - 사회공학 기법 공격  1 번을 눌러줍니다.

웹사이트 공격 경로를 설정 해줘야하므로

2번을 눌러줍니다.

3번을 눌러줍니다.

사이트 클론  말그대로 사이트를 배끼기 위해 2번을 눌러줍니다.

자신의 IP를 입력해줍니다.

클론할 사이트를 입력 해줍니다.

끝났습니다..

어떠한 방식으로 해킹을 시도하는지 눈치 채셨나요?

네 , 제 IP로 들어가면 페이스북과 똑같은 사이트가 뜨는 방식입니다.

제 IP 192.168.0.14 를 입력하니 페이스북 창이 떳습니다.

아이디 와 비밀번호를 입력후 로그인을 하면?

정상적으로 로그인이 되면서 사이트는 www.facebook.com 으로 바뀝니다.

하지만 /var/www/html 에 들어가면 제 id 와 pw 가 나옵니다 ㄷ..

DNS 까지 사용하여 사이트를 ip 대신 facebook 으로 바꾼다면 아무도 알아채지 못하겠죠?

페이스북 해킹을 마치겠습니다.

꼭 공부의 목적으로만 사용하세요!

정보보안 혹은 해킹에 관심이 많으신분들이 이 게시글을 볼것이라고 생각됩니다.

하지만 어떻게 시작해야할지 막막하시겠죠.. (필자 경혐)

저는 어디서부터 시작해야할지 몰라서 그냥 무작정 1년동안 컴퓨터 학원을 다녔습니다.

하지만 학원은 무엇을 공부해야하는지 알려주는 역활이지

다닌다고 그냥 실력이 느는것이 아닙니다.

제 생각에는 학원보다는 책 이나 강의를 보는것을 권합니다.

해킹의 분야

해킹은 크게 리버싱 , 시스템(포너블) , 웹해킹 으로 나뉘어집니다.

해킹대회(CTF) 에서도 3분야로 구성

되어있고 추가로 크립토(암호학) , 네트워크, Misc , 포렌식 등이 있습니다.

리버싱은 악성코드 , 제로데이 헌팅 등 에 쓰이며  어셈블리어를 사용할줄 알아야합니다.

시스템(포너블)은 리버싱과 비슷하면서도 다른 느낌입니다. 마찬가지로 어셈블리어를 사용할줄 알아야하며

BOF을 먼저 공부하는게 좋습니다.  BOF 관련 설명 클릭

웹해킹은 기본적으로 html 등의 웹언어를 다뤄야 하며 위 시스템 , 리버싱보단 

진입장벽이 낮은편입니다.  

포렌식은 제 생각에는 제일 재밌는 분야입니다. 하지만 관련 서적도 부족하고 돈도 벌기 힘..

각 분야별 자세한 설명은 나중에 따로 게시하겠습니다.

Q 위 세가지 분야를 다할수는 없을까요?

A 물론 다할수 있습니다. 필자도 모든 분야를 다 파고있습니다.

하지만 알아둬야 합니다.

예를 들어 A라는 친구는 한분야만 공부하고 B라는 친구는 여러분야를 공부한다면

B는 남들보다 더 많은 노력이 필요합니다. A랑 비슷한 노력을 한다면

A는 전문지식이 있는 반면 B는 잡지식밖에 없을겁니다..

Q 제가 위 분야중 적성에 맞는걸 어떻게 고르나요?

A 이것저것 다해봐야 합니다. 그리고 자신에게 맞는것을 찾으세요

재밌는걸 찾지말고 잘하는것을 찾으세요. 

재밌으면서 잘하신다면 완벽합니다

필자도 아직 적성에 맞는것을 찾지 못해 위 분야을 다 공부하고있습니다.

워게임

자신에게 맞는 분야를 찾았다면 이제 공부를 해야합니다.

맨처음에 말씀 드렸던것 처럼 서적 이나 강의를 추천드립니다.

그리고 어느정도 아셨으면 wargame 문제를 푸는것도 좋습니다.

http://wechall.net/  

위 사이트는 여러 워게임 사이트를 모아둔곳입니다.

맨처음에는 아무것도 모르는 백지이니 라인업 을 보시고

어느정도 알겠다싶으시면 절대로 보지말고 푸세요

라인업을 보면서 푸는것은 시간낭비입니다. 

꼭 자기 스스로 푸셔야합니다.

고등학교 

자신이 중학생인데 어디 고등학교를 가야하는지 알려 드리려고 합니다.

상위 IT 특성화고는 서울에 3곳 경기도에 1곳  그리고 마이스터고가 있습니다.

서울

선린 인터넷 고등학교

국내에서 제일 유명하며 입학률이 1:12 입니다..

한세 사이버보안 고등학교

자세히는 모르나 선린과 비슷한 곳입니다.

세명 컴퓨터 고등학교

보안과는 최근에 생겨서 유명하지는 않습니다.

입학률은 1:3 정도 되며 선린고 나 한세고 처럼 좋지는 않습니다.

경기도

디지털 미디어 고등학교

위 학교는 특목고로 인정해주는 학교입니다.

위 학교는 시설이 정말 좋습니다.

하지만 내신 상위5% -10% 가 입학률 이라고 하니

공부를 열심히 하셔야합니다..

마이스터고

대덕 소프트웨어 고등학교

위 학교는 말그대로 마이스터고 입니다.

마이스터고를 가시면 진학은 불가능합니다. 

별 도움안되겠지만 제 공부법을 알려드리려고합니다.

웹해킹 같은경우는 먼저 코딩야학  강의를 통해 html , php , jsp 을 간단히 학습한뒤

직접 사이트를 구축 해보았고 그뒤에 suninatas.com , webhacking.kr 문제등 을 풀었습니다.

리버싱은 어셈블리어를 유튜브 강좌로 학습한뒤 리버싱핵심원리 서적을 구매하여 보고있습니다.

어느정도 실력을 갖춘뒤 코드엔진 문제를 푸시면 됩니다.

포너블은 해커스쿨 FTZ 트레이닝을 푼뒤 해커스쿨 FTZ Level 문제 를 풀고 BOF 을 공부하신뒤에 문제를 푸시면 됩니다.

BOF 관련 설명 클릭 

마지막으로 커뮤니티 활동을 하세요!

해킹 관련 카페 , 카카오톡 단체톡방  , 해킹캠프 참가 , 컨퍼런스 참가 등

정보도 교환하고 모르는것도 질문하고 최대한 많은 활동을 하며 

많은사람들과 친해지려고 노력하셔야합니다.