Secu-

Intel ME 취약점이 또나와버렸다. 11버전에 대해서만 해당되어 범위는 작지만 인텔 칩셋을 워낙 많이쓰고 있고 앞으로도 그럴것같아 취약대상인지 확인하는 스크립트틀 만들어보자. 취약대상 인지 확인하려면 해당 장비의 Intel ME 버전을 확인해야 한다. 하지만 메인보드 칩셋에 내장되어 있기에 직접적으로 확인하기가 쉽지가 않다. 간접적으로 확인하는 방법을 생각해봤을때 다음과 같이 기적의 논리가.. 성립된다. Case1) 메인보드모델명 → 메인보드칩셋 시리즈 추측 → Intel ME 메이저 버전 추측 • ① 메인보드모델명 : H110M-DS2V-CF • ② 메인보드칩셋시리즈 : H110M → 100 Series • ③ Intel ME 메이저 버전 : 10.x 이상 Case2) 장치 관리자 정보 → 메인보드..

발표일자 Nov 20, 2017 취약점 대상 Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x) Intel® Trusted Execution Engine (Intel® TXE 3.0) Intel® Server Platform Services (SPS 4.0) CVE 값 CVE-2017-5705 CVE-2017-5706 CVE-2017-5707 CVE-2017-5708 CVE-2017-5709 CVE-2017-5710 CVE-2017-5711 인텔에서 외부에서 보안이슈 제보를 했고 분석해보니 잠재적 보안 위협이 되는것을 판단되었다고 한다. 취약점 대상이 되는 버전은 다음 리스트의 프로세서에서 찾아볼 수 있다 1st, 2nd, 3rd, 4th, 5..

.Net Framework가 솔직히 모르겠다. 걍 취약점이 나왔으니 업데이트 한다. 해당 취약점은 CVE-2017-8759(https://www.cvedetails.com/cve/CVE-2017-8759/)으로 원격 코드실행이 가능하다. 해당하는 버전은 다음과 같다.Microsoft .NET Framework 2.0Microsoft .NET Framework 3.5, 3.5.1Microsoft .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 해당 취약점 조치 업데이트가 2017년 9월 12일에 배포가 되었다. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8759 자세히보면 패치대상이..

난 컴알못이니까 NATAS Level 0 Level 0 to 1 Level 1 to 21x1 이미지 하나있길래 다운로드 받아서 코드 봤더니 별 이상 없군그냥 디렉토리 리스팅하니까 users.txt 존재# username:passwordalice:BYNdCesZqWbob:jw2ueICLvTcharlie:G5vCxkVV3mnatas3:sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14eve:zo4mJWyNj2mallory:9urtcpzBmH Level 2 to 3 이라네모르겠다 이거 쿠키인줄 알고 EditThisCookie 부랴부랴 설치했는데 음슴 아 Not even Google will find it this time... 이 말이 Google Robot을 말하는 거였대 ㅠ http://natas0..

난 컴알못이라 Bandit부터 Level 0 ssh bandit0@bandit.labs.overthewire.org password : bandit0 Level 0 to 1 boJ9jbbUNNfktd78OOpsqOltutMc3MY1 Level 1 to 2뭐지 파일이름이 - 인데 안 봐짐 find ./ -name - -exec cat {} \; CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9 Level 2 to 3걍 따옴표 붙이면되는거아님? cat "spaces in this filename" UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK Level 3 to 4 ls -a pIwrPrtPN36QITSp3EQaw936yaFoFgAB Level 4 to 5스크립트 짤라고했는데 안 짜지네..