๐โStudy/๐โ๐คSecurity Mentoring
WriteUp Level13 ์ ์ฅ๋ ์์น๋ /etc/bandit_pass/bandit์ ์๋๋ฐ ์ฐ๋ฆฌ๊ฐ ์ฝ์ ์ ์๊ณ , ๋์ private SSH key์ ์ด์ฉํด ํ์ธ ํ ์ ์๋ค๊ณ ํฉ๋๋ค. $ ssh bandit13@bandit.labs.overthewire.org -p 2220 $ ls -al total 24 drwxr-xr-x 2 root root 4096 Apr 23 18:04 . drwxr-xr-x 70 root root 4096 Apr 23 18:05 .. -rw-r--r-- 1 root root 220 Jan 6 2022 .bash_logout -rw-r--r-- 1 root root 3771 Jan 6 2022 .bashrc -rw-r--r-- 1 root root 807 Jan 6 2022..
๐โStudy/๐โ๐คSecurity Mentoring
WriteUp Level0-1 WriteUp ๋๋ณด๊ธฐ ํด๋น ๋ฌธ์ ๋ SSH ์ ๊ทผ์ ๋ช
์ํ๋ ๋ด์ฉ์ผ๋ก.. ์ฌ์ค ์ค๋ช
ํ ๋ถ๋ถ์ ๋ณ๋ก ์์ง๋ง ์ ๋ฆฌํ์๋ฉด ssh UserID@Server|Remote ip -p Port ์์ ๊ฐ์ด ์ ์ผ์๋ฉด ๋ฉ๋๋ค ์ Xshell๋ก ์ ์ํ ๊ฑฐ๋ผ์.. ์์ผ๋ก๋ ๋น๋ฒ์ผ๋ก๋ง ๋ช
์ํ๊ฒ ์ต๋๋ค. [Next Level] ID : bandit1 PW : NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL ์ฐธ๊ณ ์๋ฃ ๋ฆฌ๋
์ค SSH ํด๋ผ์ด์ธํธ - ์ ํ์ํค ๋ค์ ๋ฌธ์์ด ํฌํจ... zetawiki.com ssh(1) - Linux manual page ssh(1) — Linux manual page SSH(1) BSD General Commands Manual SSH(1) NAME top ssh — ..
๐โStudy/๐โStep Mentoring
02-04 ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ํ์ง ์์๋ ๋จ. 1. DVWA ์ค์ตํ๊ธฐ ๋ฐ ๋์ด๋ ์กฐ์ (Security Level : Low)๐ ๋ฒ์์ ๋์ ์๋ ๋ด์ฉ์ ์ด๋ค ์ทจ์ฝ์ ์ด๊ณ ์ ๋ฐ์ํ๊ณ , ์ด๋ป๊ฒ ๋ณด์ํ ์ง๋ฅผ ๊ธ๋ก ์ ๋ฆฌํ๊ธฐ! ๋ค์ด๊ฐ ๋งํฌ 2. DevOps๊ฐ ๋ญ์ง, CI/CD ์ ๋ฆฌํ๊ธฐ ๐ ๊ฐ๋จํ๊ฒ ๊ฐ๋
๋ง ์์๋ด
์๋ค. ์ฌ์ค ์์์ผ ๊ฐ์ ์ด๋ก ๊ฐ๋
์ผ๋ก์จ ํ์ฉ ๋ฐ ์ ์ฉ์ ์ค๋ฌด์์ ํ ์ ๋ฐ์ ์์ด์.. DevOps๋? DevOps๋ ๋ฌด์์
๋๊น? – Amazon Web Services(AWS) ์ํํธ์จ์ด์ ์ธํฐ๋ท์ ์ผํ์์ ์ํฐํ
์ธ๋จผํธ ๊ทธ๋ฆฌ๊ณ ๋ฑ
ํน์ ์ด๋ฅด๊ธฐ๊น์ง ์ ์ธ๊ณ์ ์ฐ์
์ ๋ณํ์์ผฐ์ต๋๋ค. ์ด์ ์ํํธ์จ์ด๋ ๋น์ฆ๋์ค๋ฅผ ์ง์ํ๋ ๊ฒ์ ๊ทธ์น์ง ์๊ณ , ๋น์ฆ๋์ค์ ๋ชจ๋ ๋ถ๋ถ aws.amazon.c..
๐โStudy/๐โStep Mentoring
01-27 ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ํ์ง ์์๋ ๋จ. 1. DVWA ์ค์ตํ๊ธฐ ๋ฐ ๋์ด๋ ์กฐ์ (Security Level : Low)๐ ๋ฒ์์ ๋์ ์๋ ๋ด์ฉ์ ์ด๋ค ์ทจ์ฝ์ ์ด๊ณ ์ ๋ฐ์ํ๊ณ , ์ด๋ป๊ฒ ๋ณด์ํ ์ง๋ฅผ ๊ธ๋ก ์ ๋ฆฌํ๊ธฐ! ๋ค์ด๊ฐ ๋งํฌ 2. Proxy ์ค๋ช
๐ Burp Suite์์ ํ์ ๊ธฐ๋ฅ์ด๊ธฐ์ ์ค๋ช
ํ๊ธฐ (์ ๋ ์ธ๋ถ์ ์ผ๋ก ๊ณต๋ถํ๋ฉด์ ์ ๋ฆฌํ ๋ด์ฉ๋ ์์ผ๋๊น.. burp suite์ ๊ธฐ์ฌ๊ฐ ๋์ด ์๊ธฐ๋ ํฉ๋๋น) Proxy meaning ํ๋ก์(Proxy)๋? ์๋ฌธ ์๋ฏธ๋ก "๋๋ฆฌ"๋ผ๋ ์๋ฏธ๋ฅผ ๊ฐ์ ํ๋ก์ ์๋ฒ๋ก์จ Client๊ฐ ์์ ์ ํตํด์ ๋ค๋ฅธ ๋คํธ์ํฌ ์๋น์ค๋ฅผ ๊ฐ์ ์ ์ผ๋ก ์ ์ํ ์ ์๋๋ก ํด์ฃผ๋ ์ปดํจํฐ ์์คํ
์ด๋ ์์ฉ ํ๋ก๊ทธ๋จ์ dystopia050119.tistory.com 3...
๐โStudy/๐โStep Mentoring
01-25 ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ๐ : ๋ธ๋ก๊ทธ์ ์
๋ก๋ ํ์ง ์์๋ ๋จ. 1. DVWA ์ค์ตํ๊ธฐ ๋ฐ ๋์ด๋ ์กฐ์ (Security Level : Low)๐ ๋ฒ์์ ๋์ ์๋ ๋ด์ฉ์ ์ด๋ค ์ทจ์ฝ์ ์ด๊ณ ์ ๋ฐ์ํ๊ณ , ์ด๋ป๊ฒ ๋ณด์ํ ์ง๋ฅผ ๊ธ๋ก ์ ๋ฆฌํ๊ธฐ! ๋ค์ด๊ฐ ๋งํฌ 2. Burp Suite ์ค์น๐ ์ค์น ํ ์๋ ์ฐฝ์ ์บก์ฒ ํ ์ ์ฅ(์ ๋ ์ถ๊ฐ์ ์ผ๋ก ๋ ํ์ด์) Burp Suite Burp Suite Download Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free d..
๐โStudy/๐โCover_letter
์์์ ์ฐ๋ ์ ์ฉํ Tip โ
KSAโ
KSA์ ๋ํ์ฌ ์ ๋ฆฌ K(์ง์) : ์ง๋ฌด์ํ ํ์ ์ง์(์ง๋ฌด์ดํด) - ๋ณด์ ๊ธฐ์ด ์ฉ์ด, ํดํน ๊ณต๊ฒฉ ๊ธฐ๋ฒ, ํด๋น ํ์ต์ ๋ํ ๋ฐฐ๊ฒฝ์ง์ ๋ฑ.. S(์คํฌ) : ์ง๋ฌด์ํ ํ์ ๊ธฐ์ ๋ฐ ๋ฅ๋ ฅ(์ฑ๊ณผ) - ์ ๊ทน์ฑ, ๋๊ธฐ, ์ ๊ณต ์ง์ ๋ฑ.. A(ํ๋) : ์ง๋ฌด์ ํฉ์ฑ(์ ์๋ ฅ) ๐กTip) ํ์ฌ๊ฐ ์ํ๋ ๊ฒ์ ์ฆ๋ช
ํ ๊ฒฝํ → KSA๋ฅผ ๋ค์ด๋๋๋ก ํํ.. ๋์ ๋ํ ๋ด์ฉ(Ex. STAR ๊ธฐ๋ฒ ๋ฑ) โ
์์์ ์ฐ๋ ๋ฐฉ๋ฒ 7๋จ๊ณโ
1. ์ง๋ฌธ ์๋ ํ์
- ์ด๋ค ์ญ๋์ ๋ณด๋ ค๋์ง ๋ด๊ฐ ์๋ค๋ ๊ฒ Ex) ์ฑ๊ฒฉ์ ์ฅ์ ์ ์ฐ์์ค.. ์ง๋ฌธ ์๋๋ฅผ ํ์
ํ์ฌ ์ค๋์ ์ํ ์ฑ๊ฒฉ์ ๊ฐ์กฐ 2. ๋์ถฉ๋์ถฉ ๋ง์ฐ๊ธฐ - ์ต๋ํ ์๊ฐ ๋๋ ๊ฒฝํ์ ๋์ด๋ณด๊ธฐ Ex) ์์ํด์ ์ฐ๊ฒ ๋๋ฉด ์ด์ํ๊ฑฐ๋ ๊ณผ์ฅ๋ ์ ์๊ธฐ์ ์์ํ์ง ์..
๐โStudy/๐โCover_letter
์์์ ์ฐ๋ ์ ์ฉํ ํ ์ฑ๊ณตํ ์ฌ๋์ ๋น๊ฒฐ ๋๋ฅผ ์์๋ผ ์ฆ, ๋๋ฅผ ๋ฏ์ด๋ณด์๋ผ(๊ธ์ ์ ์ผ๋ก.. ์ฑ๊ฒฉ๊ณผ ์ค๋ ฅ) - ์ฑ๊ฒฉ, ์ฅ๋จ์ , ์์ ์ ์ญ๋ ๋ชฉํ๋ ๋ถ๋ช
ํ(์คํ๋ ฅ์ ๋์ด๊ธฐ ์ํ ๋ฐฉ๋ฒ) - ๋ชฉํ๊ฐ ์์ด์ผ ํ๋ค๋ฆฌ์ง ์์ผ๋ฉฐ, ๋ชฉํ์ ์ค๋น์ ๋ํ ๊ฒฝํ๊ณผ ์ง์์ ๋ํ ์คํ๋ ฅ ↑ ์๊ฐ ๊ณ๋
์ ๋ช
ํํ๊ฒ → ๊ณํ ์คํ์ฑ๐ ๊ธ๋ก ๋ช
ํํ๊ฒ ์ ๋ ๊ฒ์ ์์์๋ฉฐ, ์์ ์ ๋ํ ๋ด์ฉ์ ๊ตฌ์ฒด์ ์ผ๋ก ๋งํ๋ ๊ฒ์ด ๋ฉด์ ์ฆ, ๋ฐฉ๋ฒ์ ์๋ฉด ๋์ ํ๊ธฐ ์ฝ๋ค (์ฃผ์ด์ง ๊ฒ์ ์๊ฐ๊ณผ ๊ฒฝํ?) ๋ฌธ์ ์ ๋ํ ์ฐ๋ฆฌ์ ์ ๊ทผ ๋ฐฉ์ ๋ฌธ์ ์ ์ฌ๊ฐ์ฑ์ ์ธ์ํ๋ ๊ฒ(์ํฉ ํ์
๋ ฅ) ๋ฌธ์ ์ ๊ทผ๋ณธ์ ์ธ ์์ธ์ ํ์
ํ๋ ๊ฒ(์์ธ ๋ถ์ ๋จ, ๋ณต์๋ก ํ ๊ฒ) ๋ฌธ์ ์ ํด๊ฒฐํ ๋ฐฉ๋ฒ = ๋ฌธ์ ์ ํด๊ฒฐ์ฑ
ํ์(์ฌ๋ฌ ๊ฐ ์ค์์ ๊ฐ์ฅ ์ต์ ์ ํด๊ฒฐ์ฑ
์ผ๋ก) ๐กTip) ์์์์ ๋ด์ฉ์ ์ฌ์ํ ..