System/Cybersecurity

    OSINT 보안 검색 서비스와 Shodan

    OSINT 검색 서비스란 OSINT는 Open-Source Intelligence의 약어로, 오픈 검색 서비스라고도 한다. 네이버나 구글 검색 서비스 등을 생각하면 이해하기 쉬울 것이다. 누구나 공유할 수 있는 소스(publicly available sources)를 수집한다는 특징이 있는데, 보안적인 관점에서 이 OSINT 서비스를 활용하여 모의해킹 취약점 분석 등을 할 수 있다. 단, 오픈 소스 소프트웨어나 공공 정보와는 관련이 없다. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 모의해킹의 세계에서는 Shodan이라는 서비스가 취약점 탐지에 자주 사..

    Python 이미지 파일 해킹하기

    ※ 본 포스팅은 (조성문 정영훈 저) 를 기반으로 작성되었습니다. 개요 (출처: 네이버 웹툰 ) Python은 무시무시한 확장성을 자랑하는 언어이다. 파일을 다루는 방면에서도 아주 강력한 기능을 지원하는데, 바이너리 파일을 열어서 손쉽게 그 내용을 변경하거나 추가할 수 있다. 웹에서 사용하는 다양한 형식의 이미지 파일에 스크립트를 추가하면 강력한 기능을 가진 해킹 도구를 만들 수 있다. 이번 포스팅에서는 비트맵 파일(.bmp) 에 JavaScript를 삽입해서 쿠키를 저장하고 다시 읽어들이는 간단한 코드를 작성하고, 직접 실습해볼 것이다. 이미지 파일 열어보기 일단 이미지 파일이 있어야 해킹할 거리가 생긴다. 글쓴이는 그림판에서 1x1 픽셀 크기의 작은 점 하나만 있는 이미지 파일을 만들어서 dot.bm..

    셸코드(Shellcode) 만들기

    보호되어 있는 글입니다.

    pydbg 모듈을 활용한 API 후킹 - (1) 디버거의 개념과 pydbg 모듈 설치

    ※ 본 포스팅은 (조성문 정영훈 저) 를 기반으로 작성되었습니다. 지난번에는 Win32 API를 ctypes를 통해서 알아보았다. 이번에는 디버거 모듈인 pydbg를 활용하려 한다. 먼저 디버거의 개념에 대해서 말해보자. 디버거의 개념 디버거는 프로세스 동작을 잠시 멈추고 실행되는 함수이다. 일종의 인터럽트 서브루틴이라고 할 수 있다. 디버거는 디버깅을 원하는 명령어 부분에 중단점을 설정한다. 그 후 이벤트가 발생하고 있는 현황을 지속적으로 모니터링한다. 디버거를 다 돌리고 나면 프로세스는 다시 원래 하던 대로 움직인다. 운영체제는 명령어를 처리하는 도중에 지정된 콜백 함수를 호출한다. 보통 디버거를 이용한 해킹에서는 콜백 함수에 원하는 해킹 코드를 입력해 둔다. 대표적으로 API 후킹 (API Hook..

    애플리케이션 해킹 개요 - Windows 애플리케이션의 기본 개념

    Python으로 윈도우 애플리케이션을 해킹하기 위해서는 Windows API에 대한 기본 지식이 필요하다. Windows API는 Microsoft에서 제공하는 API 모음이다. 애플리케이션을 개발하려면 Windows API를 통해 운영체제, 또는 커널에서 지원하는 다양한 기능을 활용할 줄 알아야 한다. 애플리케이션 해킹 관련 게시글들에서는 Windows 32bit 환경에서 지원되는 Win32 API를 주로 다룰 예정이다. Windows 애플리케이션을 개발할 때에는 lib와 DLL 형태의 라이브러리를 사용한다. lib는 정적 라이브러리로, Windows 실행 파일인 exe 파일이 생성될 때 같이 포함된다. DLL(Dynamically Linked Libraries)는 동적 라이브러리로, 애플리케이션 실행..

    Python에서 Win32 API 활용하기 - ctypes 모듈

    개요 Python으로 Windows OS에서 제공되는 강력한 기능을 활용하려면 Win32 API를 활용해야 한다.이를 위해 Python용 외부 함수(foreign function) 라이브러리인 ctypes를 활용해 보자.ctypes는 C 호환 데이터형을 제공하며, DLL 또는 공유 라이브러리에 있는 함수를 호출할 수 있다.또한 Windows, Linux, Unix, OS X, Android 등 다양한 운영체제에서 지원하는 Native Library를 사용할 수 있는 강력한 도구이기도 하다. ctypes는 동적 라이브러리 호출 절차를 단순화하고, 복잡한 C 데이터 형을 지원하며 Low Level 함수를 제공한다는 장점이 있다. DLL 로딩 ctypes는 cdll, windll, oldell 호출 규약을 지..