최근 뉴스 기사를 스쳐 지나가며 본 기억을 바탕으로 이번 토이 프로젝트를 시작하게 되었다.기사 제목이 **"GPT Pro 사용자에게 3.0? 3.5 버전의 API가 무료로 오픈된다"**였던 것 같은데, 프로젝트를 끝내고 나서야 내 머릿속에서 이 뉴스가 왜곡되었다는 걸 깨달았다. 😂 아무튼 Pro 버전을 쓰고 있는 입장에서 뭘 더 해볼까 고민하다가 회사의 M365 팀즈(Teams) 채팅방에 GPT 봇을 붙이면 어떨까 싶어서 만들어 보았다. 예시 시나리오팀즈 채팅방에서 **"GPT 대한민국에 대해 간략하게 설명해"**라고 입력하면, GPT가 응답을 해당 채팅/채널에 자동으로 게시사전 준비이 글은 GPT API 가입이나 사용 방법을 상세히 설명하는 것이 아니라, M365 Teams와 Power Automat..
🔐Mimikatz와 Hashcat을 활용한 RDP 플래그 획득 과정 정리요즘 사이버 보안과 해킹 관련 워크숍이나 CTF 대회에서 등장하는 고전 툴 Mimikatz와 Hashcat. 이번 포스팅에서는 위의 캡쳐를 기반으로 RDP 연결을 통해 플래그를 획득한 과정을 정리해 보려고 한다. 보안 전문가, CTF 참가자, 혹은 호기심 많은 블로거라면 재미있게 봐주길!1. Mimikatz 사용 준비 명령어 .\mimikatz.exe 먼저, Mimikatz를 실행한다. 실행 후 권한 승격이 필요한 경우를 대비해 관리자 권한으로 터미널을 열어야 한다. 2. 권한 상승 명령어 privilege::debug 이 명령어는 디버그 권한을 활성화하는 것이다. Windows에서 특정 민감한 데이터를 추출하려면 이 권한이 꼭 필..
Microsoft Teams에서 알림을 자동으로 받아볼 수 있는 '알림봇'을 직접 만들어보았습니다. 이제 중요한 소식을 놓치지 않고 실시간으로 확인할 수 있어 업무 효율이 쑥쑥 올라갈 것 같아요! 1. 웹훅 URL 설정하기 먼저, Teams에서 알림을 받을 채널의 웹훅 URL을 생성해야 합니다. Teams 채널 설정에서 '커넥터'를 선택하고, 'Incoming Webhook'을 추가하면 고유한 웹훅 URL이 생성됩니다. 이 URL을 복사해둡니다. { "type": "object", "properties": { "title": { "type": "string" }, "text": { "type": "string" ..
Follow the steps outlined in this section to obtain the master password of the KeePass database on VM #1 (SALESWK01). Enter the password found with the title "User Company Password".--> XOWV2yg3JVkYc5cOBYip 1단계: 시스템에서 KeePass 데이터베이스 파일 검색 우선, PowerShell을 사용해 시스템에서 .kdbx 파일을 검색했다. 검색 명령어는 다음과 같다:Get-ChildItem -Path C:\ -Include *.kdbx -File -Recurse -ErrorAction SilentlyContinue이 명령어는 전체 C 드라이브를 ..
이번엔 해싱 크랙 도구 중 하나인 Hashcat을 다뤄볼게요. 요즘 보안 공부하면서 이것저것 만져보는데, 암호 해시 크랙 쪽에서는 Hashcat이 빠질 수 없더라고요. 저도 아직 배우는 단계라, 실습하면서 정리해봅니다. 😄Hashcat, 너 뭐하는 녀석이냐? 🤔 Hashcat은 암호 해시를 크랙하는 데 특화된 오픈소스 도구입니다. 단순히 CPU만 쓰는 게 아니라 GPU도 활용해서 속도를 빵빵하게 올릴 수 있는 게 큰 장점이에요. 해시 종류도 엄청 다양하게 지원하니, 뭐 하나 빠지는 게 없죠. 예를 들어 MD5, SHA1, SHA256 같은 기본 해시부터 NTLM이나 bcrypt 같은 좀 더 특수한 해시까지 전부 커버 가능!시작하기 전에 준비물 체크리스트 ✅ Hashcat 설치 Hashcat은 공식 사..
안녕하세요, 패밀리 앨범을 사용하는 부모님들! 우리 가족의 소중한 추억을 쉽게 백업할 수 있는 멋진 팁을 알려드릴게요.패밀리 앨범도 아래와 같이 일괄 다운로드가 가능하며 하단의 링크참고 부탁드립니다~ 다운로드가 필요하신 분들은 비밀댓글에 메일주소 남겨주세요~ 2024.12.05 - [IT 꿀팁/노트] - 키즈노트 사진 일괄 다운로드 하기
You extracted the MD5 hash "056df33e47082c77148dba529212d50a" from a target system. Create a rule to add "1@3$5" to each password of the rockyou.txt wordlist and crack the hash.--> courtney1@3$5You extracted the MD5 hash "19adc0e8921336d08502c039dc297ff8" from a target system. Create a rule which makes all letters upper case and duplicates the passwords contained in rockyou.txt and crack the has..
Follow the steps outlined in this section to leverage a dictionary attack to get access to SSH (port 2222) on VM #1 (BRUTE). Find the flag in the george user's home directory.--> OS{080afe3ca8cd32015cdd82f855e93fc4}교육자료로 해결 가능Follow the steps outlined in this section to leverage a dictionary attack to gain access to RDP on VM #2 (BRUTE2). Find the flag on either one of the user's desktops. To re..
1. 시스템 업데이트는 생명 해커라면 최신 툴과 패치된 환경이 중요하다는 것을 잘 알 겁니다. 설치 후 가장 먼저 해야 할 일은 시스템 업데이트입니다.sudo apt update && sudo apt upgrade -y💡 팁: dist-upgrade도 사용하면 커널 업데이트까지 포함되니 주기적으로 실행하세요.2. 한글 입력기 설치 Kali Linux는 기본적으로 한글 입력기가 설정되어 있지 않습니다. 한글 작업 환경을 만들기 위해 fcitx-hangul을 설치합시다.sudo apt install fcitx-hangul -y설치 후 아래 설정을 진행시스템 설정 > 키보드 입력에서 fcitx를 기본 입력기로 설정.입력 방법에 Hangul 추가.3. 한글 폰트 설치 디폴트로 제공되는 폰트는 한글 표시가 깨질..
Which AV engine is responsible for translating machine code into assembly?--> DisassemblerWhich AV detection method makes use of an engine that runs the executable file from inside an emulated sandbox?-->Behavioral DetectionStart up VM #1 and connect via RDP to the Windows 11 machine with the provided credentials. On the user's desktop you will find a PE file named malware.exe. In order to get t..
Locate the C-written exploit discussed in this section using the searchsploit tool in Kali Linux. What is the Exploit DB ID related to the exploit?--> 42341Install the mingw-w64 suite in Kali Linux and compile the exploit code. What is the parameter used to statically link the local library?-->-lStart the Windows Client VM and modify the connection information in the exploit to target the SyncBr..
키즈노트 매번 다운로드 하기 귀찮고 중복으로 다운로드도 간간히 되는 경우가 있어 다운로드 코드 짜서 백업했는데 문제 없이 다운로드가 되네.. 필요하신분 좋아요 누르신후, 비밀 댓글 남겨주세요 좋아요 누르시지 않으면 연락 안드려요! 25.02코드를 드려도 문의 사항이 많아 배포를 중지합니다.소정에 금액을 받고 다운받아 전달드리오니 필요하신분은 비밀댓글에 메일주소 입력 부탁드립니다.
