뭐라도 기록하기

고척돔에 야구를 보러갔다. 기아와 키움의 경기였는데, 어제가 어린이날이라고 파워레인저 붐붐포스?와 꼬마애들이 나와서 시구했다. 경기는 기아가 5대3으로 이김 일단 스캔을 해.ssh와 http가 작동 중이다. 웹 서비스를 대상으로 dirsearch를 시도해볼 수 있다.dirsearch는 웹 서버에서 숨겨진 디렉터리나 파일 찾는 도구이다. 기본적으로 사전(dictionary)을 이용해 URL 경로를 무차별적으로 요청하여 존재하는 경로를 식별한다.뭔가 많이 나왔는데, 전부 403 Forbidden이다. 흠 막혀서 찾아보니 snmpwalk라는 게 있다. SNMP(Simple Network Management Protocol)를 사용하는 네트워크 장비에서 시스템 정보를 트리 구조로 쭉 가져오는 명령어다. 보통 서..

pentest를 연습하고 싶어 자문을 구하다가 Hack The Box를 소개받았다. https://www.hackthebox.com/ Hack The Box: The #1 Cybersecurity Performance CenterHTB is the leading Cybersecurity Performance Center for advanced frontline teams to aspiring security professionals & students. Start driving peak cyber performance.www.hackthebox.com 뭔가 해서 가입해봤더니 가상환경에서 pentest 실습이 가능하고 접근성도 좋은 것 같다. 드림핵, OverTheWire와는 또 다른 맛이다. 네트워크도..