목차 Enabling Windows Defender 이제 RTO 과정을 완료했으니(축하합니다), 시험에 응시할 준비가 되었습니다. 예약 페이지는 여기에서 찾을 수 있습니다. 모든 정보를 꼼꼼히 읽어보시기 바랍니다. 보다 쉬운 학습 환경을 위해,...
Continue reading...RTO
Extending Cobalt Strike
목차 Extending Cobalt Strike (제 생각에) “최고의” C2 프레임워크는 동작을 사용자 정의하고 다양화할 수 있는 기능을 갖춘 프레임워크입니다. 이미 아티팩트 및 리소스 키트를 사용하여 안티바이러스 솔루션을...
Continue reading...데이터 헌팅 및 유출
목차 데이터 헌팅 및 유출 조직은 파일 공유, 데이터베이스, SharePoint, 내부 위키 등 다양한 곳에 데이터를 저장합니다. 레드팀원은 작업의 ‘목적’을 찾은 다음 고객에게 해당 목적에 대한 액세스 권한을...
Continue reading...애플리케이션 화이트리스트
목차 AppLocker AppLocker는 Windows 운영 체제에 내장된 애플리케이션 화이트리스트 기술입니다. 그 목적은 시스템에서 실행할 수 있는 애플리케이션과 스크립트를 제한하는 것으로, GPO를 통해 푸시되는 일련의 정책을 통해...
Continue reading...Microsoft Defender Antivirus
목차 Microsoft Defender Antivirus Microsoft Defender는 Windows(데스크톱 및 서버 버전 모두)에 사전 설치되어 제공되는 바이러스 백신 제품입니다. 이전에는 약간의 장난으로 여겨졌지만 이후 강력한 방어 기능으로 발전했습니다....
Continue reading...Local Administrator Password Solution
목차 Local Administrator Password Solution 조직은 종종 환경 내 물리적 머신과 가상 머신에 대한 빌드 프로세스를 가지고 있습니다. 일관성과 규정 준수를 위해 모든 머신을 동일한 ‘골드...
Continue reading...Forest & Domain Trusts
목차 Forest & Domain Trusts 기본적인 수준에서 신뢰 관계를 통해 한 도메인의 사용자는 다른 도메인의 리소스를 인증하고 액세스할 수 있습니다. 이는 리퍼럴을 사용하여 인증 트래픽이 두...
Continue reading...도메인 지배
목차 도메인 지배 공격자가 도메인에서 도메인 또는 엔터프라이즈 관리자와 같은 매우 높은 수준의 권한을 획득하면 방어 조직이 포리스트를 복구하거나 다시 “깨끗한” 상태로 간주하기가 매우 어렵습니다. 이러한...
Continue reading...Microsoft 구성 관리자
목차 Configuration Manager Microsoft Configuration Manager(종종 ConfigMgr 또는 MCM으로 줄여서 부르기도 함)는 “시스템 관리 서버”(SMS)로 시작하여 “시스템 센터 구성 관리자”(SCCM), “끝점 구성 관리자”(MECM)가 되었고, 현재는 Microsoft의...
Continue reading...MS SQL Servers
목차 MS SQL Servers Microsoft SQL Server는 Windows 환경에서 흔히 볼 수 있는 관계형 데이터베이스 관리 시스템입니다. 일반적으로 수많은 비즈니스 기능을 지원하기 위한 정보를 저장하는 데...
Continue reading...
![HTB – Inception(Medium) [Linux]](https://www.b1ackcat.com/wp-content/themes/blogstream/img/thumb-small.png)