오늘의 계획- Malleable C2 프로필의 개념 및 HTTP 통신 패턴 학습- 통신 패턴 커스터마이징 (HTTP 헤더, URI, 사용자 에이전트 등)

1. Cobalt Strike의 주요 기능 및 구조 이해1.1. Cobalt Strike의 개념 및 구성 요소정의Red Teaming 및 모의 침투 테스트에 활용되는 공격 시뮬레이션 프레임워크실제 공격 시나리오를 구현하고 다양한 공격 기법을 적용할 수 있도록 지원주요 구성 요소Client사용자 인터페이스 제공 및 명령 입력/모니터링 역할Teamserver와 실시간 통신하며 작업을 관리Teamserver중앙 통제 서버로서 Client와 Beacon 간의 명령 전달 및 세션 관리 수행다수의 세션과 로그를 통합 관리Listener외부에서 들어오는 Beacon의 연결 요청을 수신하는 진입점HTTP, HTTPS, DNS 등 다양한 프로토콜과 포트를 지원하여 탐지를 회피Beacon목표 시스템 내 삽입되어 지속적인 ..

오늘의 계획- Cobalt Strike의 주요 기능 및 구조 이해- Beacon 설정 및 실습

1. 레지스트리 개요레지스트리(Registry)윈도우에서 행해지는 대부분의 작업을 위해 중요한 정보 값을 저장하고 참고하는 공간하나의 파일 시스템처럼 체계적으로 모든 정보를 하나의 저장소에 저장하여 관리운영체제 내에서 작동하는 모든 하드웨어, 소프트웨어, 사용자 정보 및 시스템 구성 요소 등을 담고 있는 데이터베이스(계층 구조)생성 배경초창기 윈도우 : 초기화 파일(.ini)로 각 프로그램이나 운영체제의 설정 정보를 개별적으로 저장 → 시스템 구성이 복잡/많은 애플리케이션 → 시스템 및 사용자에게 심한 부하 → 레지스트리 도입Registry Editor UtilityHive 파일(바이너리)는 접근이 불가하기 때문에 레지스트리 편집기로 맵핑해서 보여줌레지스트리 편집기regedit.exe주로 검색 기능윈도우..

1. RAT(Remote Access Trojan)의 기본 구조와 동작 원리 학습1.1. RAT의 개념정의공격자가 피해자의 시스템을 원격으로 제어할 수 있게 해주는 악성코드특징합법적인 소프트웨어로 위장하여 시스템에 백도어를 생성하여 무단 원격 액세스 및 제어를 허용정상적인 원격 관리 도구(RMT)와 달리 은닉성, 지속성, 제어권한 탈취에 초점을 맞춤클라이언트-서버 구조로 설계되어 있으며, 공격자의 C&C 서버와 지속적으로 통신하며 명령을 수신하고 실행 결과를 전송Initial access와 Lateral movement 단계에서 RAT를 사용하는 사례가 증가왜 RAT이 확산되는걸까?코로나 이후 개인이나 기업 등 다양한 산업에서 원격 접속프로그램 사용이 활발해짐RAT을 통한 감염 사례 [1]2013년 .N..

오늘의 계획- RAT(Remote Access Trojan)의 기본 구조와 동작 원리 학습- Python 기반 RAT 코드 분석

주제악성코드 탐지와 보안 강화를 위한 C2 프레임워크의 구조와 동작 원리 학습 주차별 계획1주차: RAT의 이해 및 Python 기반 RAT 코드 분석- RAT(Remote Access Trojan)의 기본 구조와 동작 원리를 학습하고, 간단한 Python 기반 RAT 코드 분석 2주차: Cobalt Strike의 구조와 Beacon 설정 이해- Cobalt Strike의 주요 기능과 구조를 이해하고, Beacon 설정 및 기본적인 운영 방법 학습 3주차: Malleable C2 프로필 작성과 통신 패턴 설정- C2 프로파일 설정의 중요성을 배우고, Malleable C2 프로필을 작성하여 통신 패턴을 커스터마이징하는 방법 학습 4주차: C2 서버 인프라 설계 및 운영- 리다이렉터와 프록시를 활용하여 기..

JWT 개념 학습 1. JWT(Json Web Token) 개요 Json 객체에 인증에 필요한 정보들을 담은 후 비밀키로 서명한 토큰으로 인터넷 표준 인증 방식 인증(Authentication) & 권한 허가(Authorization) 한 번 통신이 시행된 후에 연결이 끊어지고, 다시 연결해도 이전 상태가 유지되지 않는 HTTP의 특성으로 매번 사용자 인증을 하기는 효율성 🔽 → 인증된 사용자가 일정 기간 동안 재인증을 하지 않아도 되도록 만든 것이 Acess Token(JWT의 일종) 네트워크 부하가 적다는 장점이 있으나, 토큰은 발급되면 만료 기간 변경이 불가능하므로 토큰 만료 처리를 구현해야 함 2. Process 로그인 사용자가 서버에 로그인 요청 서버는 비밀키를 이용해 JWT를 발급 발급된 JW..

오늘의 계획 - JWT 개념 학습 - 회원가입 기능 분석

Flask 환경 설정 및 테스트 1. Flask 설치 mac M1 환경에서 터미널을 이용해서 설치했다. 아래 명령어로 가상환경 패키지를 먼저 설치해준 후에 flask를 설치했다. $ sudo pip3 install virtualenv $ virtualenv myenv $ source myenv/bin/activate 위 명령어로 가상환경을 설정해줬는데 python에서 venv를 활용하는 방법도 있다. $ pip3 install flask $ flask --version 설치 후 버전이 잘 뜨면 VScode에서 flask-snippets 익스텐션을 설치해준다. 2. 테스트 from flask import Flask app = Flask(__name__) @app.route('/') def hello_wor..