.

78번째 글. 1. SMTP란? STMP는 Simple Mail Transfer Protocol의 약자로 이메일을 주고받기 위한 프로토콜이다. 기본적으로 client-server 사이에서 사용되기도 하지만 두개의 SMTP 서버 사이에서도 사용 가능하다. 25번 포트를 이용하지만 새로운 SMTP 서버의 경우는 587번을 사용한다. IMAP 또는 POP3와 함께 결합하여 사용되기도 한다. 2. SMTP와 보안 SMTP 서버에서 연결 초기에 사용자의 이름과 패스워드를 이용해 신원을 인증한다. 이메일이 보내지면 연결은 종료되고 이메일서버가 이메일을 다른 SMTP 서버로 전송하게 된다. 이 과정에서 SMTP는 인증되지 않은 사용자가 읽는 것을 방지하기 위해서 SSL/TLS 암호화를 사용하는데 특정 상황에서 서버는..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

74번째 글. HTB 모듈을 읽던 중 Enumeration에 관해서 알아두면 좋을 것을 한번 정리하면 괜찮을 것 같아서 써본다. 1. Enumeration이란? Enumeration이란 능동적인 방법(scan)과 수동적인 방법(third-party)을 이용하여 정보를 수집하는 것을 의미한다. 굳이 한국말로 옮기자면 '정보 수집 단계' 가 되지 않을까 싶다. 알아야 할 것은 OSINT(open source intelligence)와는 독립적인 절차이다. 일반적으로 OSINT는 수동적인 정보수집에 기반하며 주어진 대상에 능동적인 열거는 수반하지 않기 때문이다. 2. Enumeration Principles Enumeration Principles는 어떠한 상황에서도 대상에 대한 조사를 용이하게 하는 몇 가지..

보호되어 있는 글입니다.

72번째 글. 1. 시나리오 You are performing a web application penetration test for a software development company, and they task you with testing the latest build of their social networking web application. Try to utilize the various techniques you learned in this module to identify and exploit multiple vulnerabilities found in the web application. 2. 인터페이스 문제에서 알려준 htb-student / Academy_student!로 로그인을 하..

71번째 글. 1. 시나리오 You are contracted to perform a penetration test for a company, and through your pentest, you stumble upon an interesting file manager web application. As file managers tend to execute system commands, you are interested in testing for command injection vulnerabilities. Use the various techniques presented in this module to detect a command injection vulnerability and then exploi..