Penetration Testing

exploiting-kerberoasting-with-impacket는 권한이 있는 테스터가 Impacket의 GetUserSPNs.py를 사용해 Kerberoasting을 계획할 수 있도록 돕습니다. SPN 열거부터 TGS 티켓 추출, 오프라인 크래킹, 탐지 고려 보고까지 한 흐름으로 안내합니다. 이 exploiting-kerberoasting-with-impacket 가이드는 명확한 설치 및 사용 맥락이 필요한 침투 테스트 워크플로에 적합합니다.

exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.

exploiting-insecure-data-storage-in-mobile skill은 Android 및 iOS 앱의 취약한 로컬 저장소에서 증거를 점검하고 추출하는 데 도움을 줍니다. SharedPreferences, SQLite 데이터베이스, plist 파일, world-readable 파일, 백업 노출, 그리고 취약한 keychain/keystore 처리까지 다루며, 모바일 pentesting과 Security Audit 워크플로에 적합합니다.

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

exploiting-insecure-deserialization 스킬은 권한이 있는 침투 테스트에서 직렬화된 입력을 식별하고, Java, PHP, Python, .NET 대상과의 대응 관계를 파악한 뒤, 안전하게 악용 가능성을 검증하는 데 도움을 줍니다. 집중적인 테스트를 위한 워크플로 안내, 탐지 포인트, 도구 참고 자료를 포함합니다.

exploiting-http-request-smuggling 스킬은 Content-Length와 Transfer-Encoding 파싱 불일치로 인해 프록시, 로드 밸런서, CDN 전반에서 발생하는 HTTP 요청 스머글링을 권한 있는 테스터가 탐지하고 평가할 수 있도록 돕습니다. 원시 요청 프로빙, 아키텍처 핑거프린팅, 실전 검증 절차를 갖춘 Security Audit 워크플로에 맞게 구성되어 있습니다.

이 스킬이 만료된 도메인, 방치된 서비스, 연결 가능한 외부 리소스에서 broken link hijacking 위험을 찾아내고 검증하는 방법을 알아보세요. Security Audit 워크플로우에 맞춰, 무해한 죽은 링크와 탈취 가능성이 있는 대상 후보를 실용적인 트리아지 절차로 구분할 수 있도록 돕습니다.

exploiting-broken-function-level-authorization skill은 보안 감사자가 API의 Broken Function Level Authorization(BFLA)을 테스트할 수 있도록 돕습니다. 권한이 필요한 엔드포인트를 찾아내고, 낮은 권한 계정의 접근 가능 범위를 확인하며, 메서드나 경로 우회 가능성을 실무형·증거 기반 워크플로우로 검증하는 데 초점을 맞춥니다.

권한이 있는 BLE 보안 테스트를 위한 detecting-bluetooth-low-energy-attacks 스킬입니다. 실제 BLE 도구와 작업 흐름 안내를 바탕으로 스니핑 노출, 재생 공격 위험, GATT 열거 악용, 광고 스푸핑, Man-in-the-Middle 징후를 평가하는 데 도움을 줍니다.

승인된 네트워크 구간에서 Snort 3 IDS를 설치, 구성, 검증, 튜닝하기 위한 configuring-snort-ids-for-intrusion-detection 스킬입니다. 실전 사용법, 룰 로딩, CLI 점검, 오탐 감소, Security Audit 워크플로까지 포함합니다.

conducting-network-penetration-test는 호스트 탐색, 포트 스캐닝, 서비스 식별, 취약점 확인, 보고까지 지원하는 권한 있는 네트워크 침투 테스트용 스킬입니다. PTES 스타일의 워크플로를 따르며, Nmap 중심의 자동화와 저장소 기반 참고 자료를 통해 conducting-network-penetration-test 사용법을 더 명확하게 이해할 수 있습니다.

이 exploiting-server-side-request-forgery 기술은 권한이 있는 웹 대상에서 SSRF 취약 가능성이 있는 기능을 점검할 때 도움이 됩니다. 대상에는 URL 가져오기 기능, 웹훅, 미리보기 도구, 클라우드 메타데이터 접근이 포함됩니다. 탐지, 우회 테스트, 내부 서비스 프로빙, Security Audit 검증까지 이어지는 안내형 워크플로를 제공합니다.

exploiting-race-condition-vulnerabilities 스킬은 보안 감사자가 Turbo Intruder 스타일의 동시 요청으로 웹 앱의 TOCTOU 결함, 중복 거래, 한도 우회 문제를 점검할 수 있도록 돕습니다. 승인된 점검을 위한 설치, 워크플로, 사용 가이드를 함께 제공합니다.

exploiting-nopac-cve-2021-42278-42287 skill은 Active Directory에서 noPac 체인(CVE-2021-42278 및 CVE-2021-42287)을 점검할 때 참고하는 실용 가이드입니다. 승인된 레드팀과 Security Audit 사용자가 사전 조건을 확인하고, 워크플로 파일을 검토하며, 추측을 줄이면서 익스플로잇 가능성을 문서화하는 데 도움을 줍니다.

exploiting-constrained-delegation-abuse 스킬은 Kerberos 제약 위임(constrained delegation) 악용에 대한 Active Directory의 허가된 테스트를 돕는 안내서입니다. 열거, S4U2self 및 S4U2proxy 티켓 요청, 그리고 측면 이동이나 권한 상승으로 이어질 수 있는 실무 경로를 다룹니다. 일반적인 Kerberos 개요가 아니라, 반복 가능한 침투 테스트 가이드가 필요할 때 적합합니다.