War Games/dreamhack
[web] XSS Filtering Bypass Advanced
보νΈλμ΄ μλ κΈμ λλ€.
War Games/dreamhack
[web] XSS Filtering Bypass Advanced
보νΈλμ΄ μλ κΈμ λλ€.
Crypto
Hashing with Salt and Pepper
Hashing with Salt and Pepper Server-Side Password Storage 1. κ°μ ν΄μν¨μλ μ€μνμμλ μμ£Ό μ΄μ©λκ³ μμ΅λλ€. μμμ κ°μ λν΄ κ³ μ λ κΈΈμ΄λ‘ λ§€νν μ μκΈ° λλ¬Έμ λ³΄ν΅ hash tableμ ννλ‘ λ§μ΄ μ¬μ©λκ³ μμ΅λλ€. μ€λμ λ¨μν ν΄μ ν¨μκ° μλ, Saltμ Pepperλ₯Ό μ¬μ©ν ν΄μ ν¨μμ λν΄μ μ€λͺ νκ³ μ ν©λλ€. 2. λ°°κ²½μ§μ μλ₯Ό λ€μ΄ ν μλΉμ€μμ λΉλ°λ²νΈλ₯Ό hash tableμ ννλ‘ κ΄λ¦¬νκ³ μλ€κ³ κ°μ ν©μλ€. κ·Έλ¬λ©΄ μλ₯Ό λ€μ΄ μλμ κ°μ΄ hash tableμ΄ μ μ₯λμ΄μκ² μ£ ? User Hash Alice 20A0B08E69 Bob 630B0260BC Charlie 20A0B08E69 Daisy 82B97C9972 κ·Έλ¬λ©΄ μλ₯Ό λ€..
Crypto
Rainbow Table Attack μμ보기
Rainbow Table Attack μμ보기 1. κ°μ μ€λμ Rainbow Table Attackμ λν΄μ μμ보λλ‘ νκ² μ΅λλ€. Rainbow Table Attackμ μ£Όλ‘ μνΈ μκ³ λ¦¬μ¦μ μκ³ μκ³ μμ λ‘κ² νλ¬Έ-μνΈλ¬Έ μμ μμ±ν μ μλ νκ²½μ μ νν문곡격(Chosen-Plaintext Attack)μΌλ‘ λΆλ₯λ©λλ€. μλ₯Ό λ€μ΄μ λλΆλΆμ μλΉμ€λ€μ μ μ μ λΉλ°λ²νΈλ₯Ό μνΈν/ν΄μ±μ΄ λ ννλ‘ μ μ₯ν©λλ€. κ·ΈλμΌ μ μ‘ κ³Όμ μμ νμ·¨λ₯Ό λΉνλλΌλ credentialμ΄ μ μΆλμ§ μκΈ° λλ¬Έμ λλ€. κ·Έλ¬λ©΄ μ΄λ μνΈλ¬Έμ νμ·¨ν λ€, νλ¬Έμ λ€μ μ»μ΄λΌ μ μμκΉμ? μ νν문곡격μ ν μ μλ νκ²½μ΄λΌλ©΄ Rainbow Table Attackμ μνν μ μμ΅λλ€. 2. Rainbow Table μμ± μ°μ ..
μ‘μ리
2022λ νκ³ λ‘
2022.12.25 μκ° μ°Έ λΉ λ₯΄λ€.... λ§€λ νκ³ λ‘μ λ¨κΈ°λκ² λμ€μ 보λ μ¬λ―Έκ° μμ΄ μ¬ν΄λ μ°λ €κ³ νλ€. μ¬ν΄λ μ λ§ λ―Ώμ μ μλ μΌλ€μ΄ λ§μ΄ μΌμ΄λ¬λ€. μ€λ«λμ νκ³ μΆμ΄νλ λμΈνλμμ μ’μ μ±μ μ κ±°λμκ³ , μ½λ‘λλ νλ € κ°μ’ μΆμ μ νμ¬λ€μλ μ°Έκ°νμλ€. κ·Έλ¦¬κ³ λ¬΄μλ³΄λ€ κ΅ννμμ ν©κ²©νμ¬ λ μΌμμ 6κ°μμ΄λΌλ μκ°μ 보λ΄κ³ μλ€. μ¬μ§μ΄ μ΄ κΈμ λλ¬μμ λΆλ€νμ€νΈμμ μ°κ³ μλμ€...γ γ γ γ μ¬ν΄ νμ μ μΌλ‘ 보μμ λ κ·Έλ κ² ν° μ±κ³Όκ° μμ§λ μμλ€. μ μ΄μ μκ°ν¬μλ₯Ό νμ§ λͺ»νκΈ° λλ¬Έμ΄λ€. λ¬Όλ‘ μ°κ΅¬, μμ, λ°ν, ν΄μΈνλ λ±λ± νλμ μν건 μλμ§λ§, (μ΄ λμΌ λ§μ μ¨λ³΄λκΉ κ½€ λ§μμ§λ?) CTFλ₯Ό νλ€κ±°λ λ²κ·Έλ°μ΄ν°λ₯Ό νλ λ±μ νλμ΄ μμ΄ μνκΉμ΄ κ² κ°λ€. κ·Έλλ 2022λ μ..
Crypto
Hashcat μ¬μ©κΈ°
Hashcat μ¬μ©κΈ° μμ μ€μ΅ μ€ μ¬λ―Έμλ ν΄μ μκ²λμ΄μ κ°λ¨ν κΈμ μμ±ν΄λ³΄λ €κ³ ν©λλ€. Hashcatμ΄λΌκ³ νλ λΈλ£¨νΈν¬μ± ν΄μΈλ°, μ΄κ²μ κ² κ°λ₯νλλΌκ΅¬μ. 1. Installation sudo apt install hashcat 2. Usage Hashcatμ κΈ°λ₯μ΄ λ§μμ κ°κ° μ€λͺ νκΈ°μλ λ무 κΈΈμ΄μ§λλ€. μκ°μ΄ λ§κ³ κΆκΈνμ λΆλ€μ hashcat --helpλ₯Ό ν΅ν΄μ μ λ μκ°μ κ°μ§μλ©΄ λ κ² κ°μ΅λλ€. μ λ λ§μ΄ μ°μ΄λ μ΅μ λ§ κ°λ¨νκ² μ§κ³ λμ΄κ°λλ‘ νκ² μ΅λλ€. μ κ°λ³κ² μ½κ³ , μλ exampleμμ μ§μ ν΄λ³΄λ©΄μ μ΄ν΄ μλλ λΆλΆμ΄ μλ€λ©΄ λμμλ μ’μ κ² κ°μ΅λλ€. Hash Type (-m) κ°μ₯ λ¨Όμ ν΄μ ν¨μμ μ’ λ₯μ λλ€. μμ² λ§μ΄ μλλ°, κ°μ₯ ν΅μ¬μ μΈ μΉκ΅¬λ€λ§ μ μ΄λ³΄λλ‘ ..