아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request.환경 구축하기#!/bin/bashclearechoechoechoecho "===================BY WWW.WWW.MAGNUSSOLUTION.COM=========================";echo "_ _ ______ _ _ _ _ ..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용import com.sun.net.httpserver.HttpExchange;import com.sun.net.httpserver.HttpHandler;import com.sun.net.httpserver.HttpServer;import java.io.IOException;import java.net.InetSocketAddress;import java.net.URI;public class OLevel1Classic { public static void main(String[] args) throws IOException { HttpServer server = HttpServer.create(ne..

아래 문제 내용에서 취약점 원인을 찾고 Nuclei Templates을 작성하시오.문제 내용import java.io.IOException;import java.io.OutputStream;import java.net.InetSocketAddress;import java.util.HashMap;import java.util.Map;import com.sun.net.httpserver.HttpExchange;import com.sun.net.httpserver.HttpHandler;import com.sun.net.httpserver.HttpServer;public class XLevel1Classic { public static void main(String[] args) throws Excepti..

Nuclei 템플릿은 Nuclei 엔진이 사용하는 점검 파일로 HTTP, Headless, Network, DNS, File, JavaScript, Code, Flow, Multi-protocol 등과 같은 다양한 프로토콜을 지원하고 있습니다.YAML(YAML Ain't Markup Language)Nuclei 템플릿은 요청이 전송되고 처리되는 방식을 정의하는 YAML 기반 템플릿 파일을 기반으로 합니다. 이를 통해 과거에 PoC/Exploit 코드를 작성하는 시간을 줄이고 여러 보안 취약점을 빠르게 점검할 수 있습니다. 그리고 YAML템플릿은 누구나 쉽게 사람이 읽을 수 있는 간단한 형식으로 작성되어 있습니다. YAML 파일은 다소 엄격하며 들여쓰기에 의존하며 지정된 부모 항목의 각 자식 항목은 공백으..

Katana 소개Katana는 웹 크롤링 도구로, 빠르고 효율적이며 간단한 출력을 제공하도록 설계되었습니다. 정보와 엔드포인트를 수집하기 위해 웹사이트를 크롤링하도록 설계되었습니다. 정의 기능 중 하나는 헤드리스 브라우징을 사용하여 애플리케이션을 크롤링하는 기능입니다. 이는 JavaScript, Angular 또는 React와 같은 기술을 사용하여 구축된 단일 페이지 애플리케이션(SPA)을 크롤링하여 이러한 유형의 애플리케이션에서 정보에 효과적으로 액세스하고 수집할 수 있음을 의미합니다.특징 및 성능빠르고 완벽하게 구성 가능한 웹 크롤링표준 및 헤드리스 모드 지원JavaScript 구문 분석 및 크롤링 지원사용자 정의 가능한 자동 양식 작성사전 구성된 필드를 통한 사용자 정의 가능한 출력사전 구성된 필드..

주의사항Nuclei 실행 시 공격 코드가 전송되어 허가 받지 않은 곳에 실행 금지함.그리고 도구에 대한 이해 후 사용하길 권장함.Nuclei 소개Nuclei는 애플리케이션, 운영체제, 인프라, 클라우드 플랫폼 및 네트워크를 조사하여 취약점 식별 및 완화를 지원하도록 설계된 빠르게 악용 가능한 취약점 스캐너입니다.핵심적으로 Nuclei는 특정 보안 결함을 탐지하고 순위를 매기고 해결하는 방법을 설명하는 간단한 YAML 파일로 표현되는 템플릿을 활용합니다.각 템플릿은 가능한 공격 경로를 설명하고 취약성, 심각도, 우선순위 등급 및 때때로 관련된 공격을 자세히 설명합니다. 이 템플릿 중심 방법론은 Nuclei가 잠재적인 위협을 식별할 뿐만 아니라 실질적인 실제 영향을 통해 악용 가능한 취약점을 정확히 찾아내도..

httpx 소개httpx는 공용 라이브러리를 사용하여 여러 프로브 실행을 지원하도록 제작된 빠르고 다목적 HTTP 도구입니다. 프로브는 웹 서버, URL 또는 기타 HTTP 요소에 대한 정보를 수집하기 위한 특정 테스트 또는 검사입니다. 일반적으로 사용자는 httpx를 사용하여 웹 서버 구성을 효율적으로 식별 및 분석하고, HTTP 응답을 확인하고, 잠재적인 취약점이나 구성 오류를 진단합니다. 또한 자산 식별에서 기술 강화로 전환한 다음 취약점 탐지에 적용되는 파이프라인을 활용할 수 있습니다.특징 및 성능쉽게 기여할 수 있는 간단한 모듈식 코드 기반여러 요소를 조사하기 위한 구성 가능한 플래그여러 HTTP 기반 프로브 지원https에서 http로의 스마트 자동 대체호스트, URL 및 CIDR 지원극단적인..

Naabu 소개Naabu는 Go로 작성된 포트 검색 도구로 SYN/CONNECT/UDP 스캔을 수행하여 호스트에 대한 포트를 빠르고 안정적인 방식으로 열거할 수 있습니다.특징 및 성능빠르고 간단한 SYN/CONNECT/UDP 프로브 기반 스캐닝사용 편의성 및 리소스 경량화를 위해 최적화됨DNS 포트 스캔DNS 포트 스캔을 위한 자동 IP 중복 제거IPv4/IPv6 포트 스캔(베타)Shodan Internetdb를 사용한 수동 포트 열거호스트 검색 검사 (베타)서비스 검색을 위한 NMAP 통합다중 입력 지원 - STDIN/HOST/IP/CIDR/ASN다중 출력 형식 지원 - JSON/TXT/STDOUTNaabu 빌드 하기sudo apt install -y libpcap-dev build-essentialg..

사이버 공격은 시간이 지날수록 고도화되어 증가하는 추세로 최근에는 주요 공격 대상을 스타트업으로 확장하면서 많은 스타트업에서 개인정보 유출 사례가 급증하고 있습니다. 이로 인한 정보보안 강화의 중요성은 날이갈수록 증가하고 있지만 예산과 인력 문제 등으로 어려움을 겪고 있으며 이러한 문제를 해결하기 위해 Project Discovery에서 개발한 오픈소스 도구들을 사용할 수 있습니다.Project Discovery 도구는 보안 점검 활동에 활용할 수 있는 오픈소스 도구로 크게 자산 식별 도구와 보안 취약점 스캔 도구를 구성되어 있으며 도구끼리 서로 호환성을 지니고 있어 All In One 보안 서비스를 구축할 수 있습니다. 개발 언어는 Go 언어로 개발되어 멀티 플랫폼(Windows, Linux, macO..

Subfinder 소개Subfinder는 서브 도메인을 찾아주는 도구로 기존에 Sublist3r, Knockpy, Amass와 같은 도구들이 존재하지만 Subfinder는 적절한 속도와 지속적인 개발 그리고 강력한 커뮤니티 기반을 가진 도구로  Binaryedge, C99, Certspotter, Chinaz, Censys, Chaos 등과 같은 다양한  passive 소스에서 가능한 서브도메인 목록을 수집합니다. 주로 보안 평가, 침투 테스트 및 연구, 버그바운티 참가자들이 많이 활용하고 있는 도구입니다.  특징 및 성능빠른 속도 및 와일드카드 제거 모듈결과를 극대화하기 위해 선별된 소스다양한 지원 출력 형식(JSON, 파일, stdout)속도와 경량화에 최적화된 리소스STDIN/OUT 지원으로 워크플..