해커 플레이 북 2 : 침투 테스트 실무 가이드-무료 챕터 포함

이 책을 쓴 이유?

이 책은 원래 12 년간의 공격적인 보안을 바탕으로 한 평생의 노트와 팁을 모아 놓은 것입니다. 나는 해킹에 대한 열정을 가르치는 사람들을 가르치는 것을 좋아하며 이는 내 아이디어와 사고 과정을 더 많은 사람들에게 알리는 방법이었습니다. 다른 많은 보안 서적을 읽었으며 다른 위대한 서적을 읽었지만 실제 공격을 시연 할 수 없다는 격차가있었습니다. 이것은 그 차이를 채우기 위해 만들어졌다.

책을 쓰는 동안 어떤 새로운 지식을 얻었습니까?

나에게 붙어있는 한 가지는 보안이 끝없는 학습 경험이라는 것입니다. 결승선이 없으며 가장 중요한 것은 보안을 직업이 아니라 생활 방식이라고 생각할 수 있다는 것입니다. 이해하고“얻는 것”은 열정적이고 동기 부여 된 것입니다.

사이버 보안 경력을 시작하려는 초보자에게 무엇을 조언 하시겠습니까??

업계에 침입하려는 사람들에게 제공 할 수있는 최선의 조언은 참여하고, 보안 커뮤니티에 기여하고, CTF 경쟁에 참여하고, 압도하지 마십시오.!

아래는 The Hacker Playbook 2 : Peter Kim의 침투 테스트 실무 가이드의 첫 번째 장입니다.

사본을 가져 오려면 여기 아마존에서 구입하십시오..

조명이 어두운 방에서 키보드를 밟고 좌절하며 에너지 음료가 너무 많으면 휴대 전화를 확인합니다. 밝은 LCD 화면의 눈부심으로 눈을 가늘게 뜨면 오전 3 시가 되서“훌륭한”시간을 간신히 내버려두면 스스로 생각합니다. 테스트가 끝나기까지 5 시간이 더 걸리고 단일 악용 또는 치명적인 취약점을 찾지 못했습니다. 스캔 결과가 좋지 않아 아무도 보안 플래그 쿠키 문제가있는 보고서를 수락하지 않습니다..

Hail Mary 패스가 필요하므로 해커 플레이 북을 가져 와서 "The Throw – Manual Web Application Findings"섹션을 엽니 다. 스캔을 통해 SQL 주입 공격에 대한 쿠키 테스트를 놓친 것을 알 수 있습니다. “이것은 간단한 웹 스캐너가 놓칠 수있는 것입니다.”쿠키 스위치를 사용하여 SQLMap을 시작하고 실행합니다. 몇 분 후 화면이 심하게 스크롤되고 다음 위치에서 멈 춥니 다.

웹 서버 운영 체제 : Windows 2008
웹 애플리케이션 기술 : ASP.net, Microsoft IIS 7.5
백 및 DBMS : Microsoft SQL Server 2008

완전한. SQLMap을 사용하여 명령 셸에 드롭하지만 관리 권한이 없다는 것을 슬프게 알고 있습니다. “다음 논리적 단계는 무엇입니까? 내 소매에 착취 후 트릭이 있었으면 좋겠다”고 생각했다. 그러면이 책이 도움이 될 수 있다는 것을 기억하십시오. "측면 패스 – 네트워크를 통한 이동"섹션을 열고 위아래로 읽습니다. 여기에는 다양한 옵션이 있지만이 호스트가 도메인에 연결되어 있는지 그리고 그룹 정책 기본 설정을 사용하여 로컬 관리자를 설정했는지 살펴 보겠습니다..

IEX Power Shell 명령을 활용하면 서버가 Power Sploit의 GPP 스크립트를 다운로드하여 실행 한 후 결과를 파일에 저장하도록합니다. 안티 바이러스를 유발하지 않고 작동하는 것 같습니다! 스크립트가 내 보낸 파일의 내용을 읽고 로컬 관리 비밀번호를 lo.

나머지는 기록입니다 ... 관리자 권한으로 Meterpreter 셸을 생성하고 해당 호스트를 통해 피벗 한 다음 SMBexec를 사용하여 도메인 컨트롤러에서 모든 사용자 해시를 가져옵니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me