키자드에 등록된 총 208개의 포스트를 확인하실 수 있습니다.
- 공격자가 자신의 IP 주소를 다른 주소로 변조하여 공격을 수행한다. - 이번 포스팅에서는 외부에서 내부로 공격하는 IP Spoofing 공격 및 방어에 대해 정리하였다. 1. 역추적을 피하기 위한 목적으로 IP..
- 이번 포스팅에서는내부 Network에서 IP Spooing 공격 및 방어에 대해 작성하였다. 로컬 네트워크(Local Network) 안에서 신뢰 관계(Trust Relationship) 우회 - 서버와 클라이언트가 계정정보(UserName /..
Dos 공격이란? - 시스템이나 네트워크의 구조적인 취약점을 이용하거나 대량의 데이터를 보내어 타깃 시스템이 정상적인 서비스를 하지 못하도록 마비시키는 공격 - 1 대 1 공격 방식이다. Dos 공격의 종류 -..
NMAP 정보 수집 종류 www.nmap.org Nmap: the Network Mapper - Free Security Scanner Nmap 7.80 was released for DEFCON 27! [release notes | download] Nmap 7.70 is now available! [release notes | downlo..
- Cisco 전용 프로토콜로 장비들의 물리적인 연결 상태를 확인할 수 있는 Layer 2 프로토콜이다. - show cdp neighbor, show cdp neighbor detail 명령어를 사용하여 자신과 직접 연결된 장비 정보를 확인하는..
네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나..
네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나..
네트워크 구성 - Client(10.1.10.200 / Window7) - Attacker(10.1.10.10 / Kali Linux) - 2개의 PC는 ASW 스위치에 물려있고 DSW1,2가 HSRP로 이중화 구성되어 있다. - 패킷들은 CE라우터를 통해 빠져 나..
- BMA / NBMA의 경우 DR / BDR을 선출한다. - 현재 Topology와 같이 DR과 BDR을 선출할 필요가 없는 구간의 경우 관리자가 network-type 명령어를 사용하여 Point-to-Point 방식으로 변경하는 것이 가능하다...
AD (Active Directory) 등장 배경 - 조직의 규모가 커질수록 Object의 개수가 많아지기 때문에 관리하는 것이 어려워진다. - 사용자가 공유 자원의 위치(IP 주소)와 해당 서버의 로컬 사용자 계정 정보를 모두..
Active Directory 및 AD DS 개념을 알고 싶다면 아래 링크를 클릭! https://peemangit.tistory.com/68 AD (Active Directory) 개념, 용어, 장점, AD DS 정리 AD (Active Directory) 등장 배경 - 조직의 규모가..
Group이 필요한 이유 - 각 공유 자원에 사용자 계정마다 접근 권한(Permission)을 설정하는 것은 쉽지 않다. (만약 500명의 직원에 대한 접근 권한을 설정한다면 많은 시간이 필요로 하고, 접근 권한에 대한 정..
도메인 컨트롤러(Domain Controller) 구성 1. 도메인 컨트롤러에서 새 포리스트를 추가합니다에 체크한 후 ictsec.com root 도메인을 입력한 후 다음 버튼을 클릭한다. 2. ictsec.com을 찾기 위해서는 DNS 서버가..
- 각 공유 폴더에 그룹별로 모든 권한을 부여했지만 다른 사용자가 생성한 파일 수정 및 삭제가 불가능하다.(자신이 생성한 파일의 경우 수정이나 삭제가 가능하다.) - 이유는 공유폴더 설정 시 정의한 권한..
VMware에 Kali Linux 설치 1. 칼리 리눅스 다운로드 페이지로 이동 후 자신에 컴퓨터에 맞는 버전을 클릭 후 ISO 파일을 설치합니다. https://www.kali.org/downloads/ Kali Linux Downloads www.kali.org 2. V..
DNS 개념 설명이 필요하다면 아래 링크를 클릭! https://peemangit.tistory.com/52 DNS (Domain Name System)란? DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/IP 프로토콜을 사..
ARP 란? - Address Resolution Protocol의 약자로 L3계층에서 L2 계층으로 패킷이 이동할 때 IP 주소를 MAC 주소로 변환해 주는 프로토콜이다. - IP 주소와 이에 대응되는 MAC 주소를 각 IP 호스트의 ARP 캐..
ARP Spoofing 방어 - 지난 포스팅에서 ARP Spoofing에 공격 방법을 알아봤다면 이번 포스팅에서는 ARP Spoofing 방어 방법에 대해 알아보려고 합니다. - ARP Spoofing 방어 방법 3가지에 대해 설명 하겠습니다...
~ ! @ # $ % ^ & * \ " ' + = ` | ( ) [ ] { } : ; - _ - # & & @ § ※ → ← ← ↑ ↓ ↔ ◁ ▷ ⊙ ..
MIME(Multipurpose Internet Mail Extensions) - 일반 첨부 파일들을 7bit의 ASCII 코드 형태로 인코딩하여 전송하는 방식이다. 이메일 Header와 Body 사이에 위치한 데이터 본문에 사용되는 데이터 복호화..
SMTP(Simple Mail Transfer Protocol) - 네트워크 서비스 중의 하나가 전자우편이다. 전자우편은 텍스트, 음성, 비디오 또는 그래픽을 포함한다. - 인터넷에서 전자우편을 전송하기 위한 표준 메커니즘이다..
DNS 개념 설명이 필요하다면 아래 링크를 클릭! https://peemangit.tistory.com/52?category=821233 DNS (Domain Name System)란? DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/I..
NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123번을 사용한다. - 모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. - 관리자가 설정을 통해 시간을..
NTP Protocol 개념을 확인하고 싶다면 아래 링크 클릭! https://peemangit.tistory.com/59 NTP(Network Time Protocol) 이란? NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123..
네트워크 구성 - VMnet2 PC(win7)에서 VMnet7(10.1.250.4)번 NTP 서버의 시간을 동기화 하려고한다. - DNS Server(10.1.250.1)을 통해 ntp.ictsec.com을 알아오고 NTP서버에 접근하여 시간 정보를 얻는다. DN..
Router Log 관리 1. Console Logging - 콘솔 포트로 접근한 경우 장비는 기본적으로 해당 콘솔 포트에 로그 메세지를 전송하기 때문에 관리자는 콜솔 창으로 로그 메세지를 확인하는것이 가능하다. - 해당..
Syslog 서버 설치 및 운용 Kiwi Syslog 설치 1. Window Server에 KIWI Syslog Server 설치한다. 2. 서비스에서 Kiwi Syslog Service가 실행되고 있는지 확인한다. 3. DNS 서버에 syslog 서버 추가 4. ASW1..
World Wide Web 이란? 전 세계에 있는 네트워크에 연결된 시스템을 통해 정보를 공유할 수 있는 정보 공간이다. Web Server - 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠를 제공한다. -..
HTTP - Web 상에서 정보를 주고받기 위한 핵심 프로토콜이다. - 정적인 텍스트 자원을 송/수신하기 위해 개발되었다. - 애플리케이션 레벨의 프로토콜이다. - 메시지 기반으로 동작한다. - 프로토콜은..
FTP (File Transfer Protocol) - 인터넷상의 컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜이다. - IETF RFC 959번에 정의되어 있다. - FTP는 두 개의 포트 사용한다. (프로토콜 TCP 20, 21번) - 사..
BurpSuite 란? - Scanner(웹 취약점 자동진단) 도구를 사용할 수 있다. - 개인 사용자들이나 컨설턴트들이 사용하기에 가격이 저렴하고 효율적이다. - 프록시 서버 기능을 수행할 수 있다. - 스레드, 패턴..
LSA(Link-State Advertisement)와 LSDB(Link-State Database) - Link-State 계열의 Routing Protocol(ex. OSPF, 통합 IS-IS)이 설정된 각 Router의 경우 자신의 Link(=interface) 상태(State)를 LSA라는 정보로..
리버싱 분석 환경 차이점 - OS, Architecture, Language에 따라 차이점을 보인다. Byte Order(바이트 정렬) - 윈도우 에서는 Little Endian을 쓰고 네트워크에서 데이터를 보낼 경우 Big Endian방식을 쓴다...
VMware에서 WindowXP 설치 (리버싱 공부를 VMware WindowXP환경에서 공부하려고 XP를 설치하게되었습니다.) 1. https://drive.google.com/open?id=1nxCrM_HYzz6J5Ojdbkee8TH-ofmvP1hx해당 링크로 이동해서 Windo..
VMware에 Window7(x64 설치) 1. VMware에서 Create a New Virtual Machine 클릭 2. Typical (recommended) 선택 후 Next 버튼 클릭 - Custom은 좀 더 상세하게 가상 머신을 설정할 수 있는 항목이다...
가상화 1) Host-OS 기반 가상화 - 기초가 되는 Host OS에 가상머신을 올려서 Guest OS를 구동한다. - OS위에 OS를 올리는 방식 이여서 오버헤드와 처리지연이 발생한다. - Virtu..
무료 로고 제작 사이트 추천 무료 로고 제작 사이트를 추천하려고 합니다!! 제가 여러 로고 사이트를 이용해봤지만 비즈 하우스가 가장 만들기 간편하고 편리한 것 같아요. 더군다나 한글로 된 사이트여서 보..
Window Server 2012 DHCP Server 구성 - TCP/IP 프로토콜을 사용하는 모든 Host들은 IP주소, Subnet mask, Gateway, DNS 서버 주소 등이 할당되어야 정상적으로 Network와 연결이 가능하다. - 관리자가 수많은..
DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/IP 프로토콜을 사용하는 네트워크 안에서 Host들을 식별하기 위한 목적으로 IP 주소를 사용한다. - 사람의 경우 숫자보다 문자를..
. NET Framework 3.5 설치 1. 역할 및 기능 추가 마법사에 들어가서 다음 버튼을 누른다. 2. 자신의 컴퓨터 이름이 맞는지 확인한 후 다음 버튼을 누른다. 3. 서버 역할에서는 설치할 것이 없으므로 다음 버튼을..
E-Mail 서버 구축 - 인터넷 상에서 E-Mail이 전송되는 과정과 구축 방법을 설명하였다. E-Mail 송수신에서 사용되는 기본적인 프로토콜 SMTP(Simple Mail Transfer Protocol) - 클라이언트가 메일을 보내거나,..
1) ACL(Access Control List) - L3 Device는 전송하고자 하는 패킷의 목적지 IP 주소에 대한 경로 정보가 자신의 Routing Table에 등록되어 있는 경우 기본적으로 해당 패킷을 전송 처리한다. (Routing 수행) -..
NAT(Network Address Translation) - IP 주소는 '공인 IP 주소'와 '사설 IP 주소'로 구분된다. 1) 공인 IP 주소 : 유료, 외부(Public Network)와 통신 가능. 2) 사설 IP 주소 : 무료, 외부(Public Network)와 통..
EIGRP 개념 - EIGRP(Enhance Interior Gateway Routing Protocol)는 Cisco 전용 Routing Protocol이었다. 2016년 5월 RFC 표준으로 등록되었다. EIGRP의 특징 1. PDM(Protocol Dependent Module) 지원 - I..
최근 윈도우 업데이트 이후 VMware를 실행해 보려고 했는데 이 문구와 함께 vmware가 실행되지 않아서 당황했습니다. 그래서 검색해보니 최근 업데이트를 삭제하면 된다고 해서 삭제하려고 했는데 삭제가 되지 않..
레지스터(Register) - CPU(Central Proceessing Unit)가 요청을 처리하는 데이터의 임시저장 공간이다. - 레지스터는 공간은 작고 가격은 비싸지만 CPU에 직접 연결되어 있어서 연산 속도가 RAM, HDD, SDD 보..
OSPF(Open Shortest Path First) 란? - Link-State 계열의 Routing Protocol로 SPF(Short Path First, 다익스트라) 알고리즘을 사용한다. Link State Routing Protocol 장점 - Topology의 변화에 빠른 반응을..
OSPF 구성(Packet Tracer) Seoul Router 설정 Seoul(config)#router ospf 1 Seoul(config-router)#router-id 1.1.1.1 Seoul(config-router)#network 211.100.10.94 0.0.0.0 area 0 Seoul(config-router)#network..
MOVE 명령어 MOV(MOVe data) - Source operand의 내용을 Destination operand로 데이터를 복사한다. (두 번째 피연산자의 주소로 참조되는 데이터를 첫 번째 피연산자 주소로 전송한다.) - Destinarion operan..
OSPF Network-Type - OSPF는 Network-Type에 따라 설정 방식과 동작 방식에 차이가 존재한다. - Network-Type은 Topology 상의 연결 형태로 구분하는 것이 아니라 각 Interface의 Layer 2 Protocol에 의해서 구..
LEA(Load Effective Address) - 두 번째 Operand 주소를 계산하고 첫 번째 Operand에 저장한다. - []연산자를 제외하고 두 번째 Operand로 Expression이 허용이 되지 않는다. - MOV eax, edx+4: MOV에 + 연..
OSPF(Multi Area), RIPv2 구성 - R5, R6는 OSPF Area 1번에 속해 있는 Network이다. - R1, R2, R3, R7은 Area 0번에 속해 있는 Network이다. - R4, R8은 OSPF Area 2번에 속해 있는 Network이다. - R9..
Inter-VLAN Routing - VLAN으로 스위치로 네트워크를 나누면 나눈 네트워크 대역끼리는 통신을 하지 못한다. - 서로 다른 VLAN 사이에서 통신이 가능하도록 L3 Device(라우터 / L3 스위치)를 사용하여 Rou..
Switch Port 역할 1. L2 Port - IP 주소가 할당되어있지 않다. - Switch Port Mode (Access / Trunk / Tunnel) 2. L3 Port - IP 주소가 할당되어있다. - Routed Port / SVI(Switche..
SVI(Switched Virtual Interface) - SVI는 Switch에서 사용하는 가상(논리적) Interface이다. - show running-config를 입력해보면 관리자가 별도로 생성하지 않아도 기본적으로 VLAN 1의 SVI가 생성되어 있다..
SVI(Switched Virtual Interface)로 라우팅 SVI 100: 1.1.10.254/24 SVI 200: 1.1.20.254/24 SVI 300: 1.1.30.254/24 SVI 400: 1.1.40.254/24 - 각각의 VLAN을 SVI를 이용하여 통신되게 설정 백본 스위치 설정..
FHRP(Frist Hop Redundancy Protocol) - Gateway 이중화 Protocol 이라고도 한다. - 물리적으로 Gateway 장치를 이중화 구성하여 외부로 전송되는 트래픽에 대해 Available(가용성)을 제공하는것이 가능하다 -..
VRRP(Virtual Redundancy Protocol) - 표준 Protocol - IP Protocol 112번 사용 - Master / Backup - Hello 주기: 1초 / Hold Time: 3초 - Multicast: 224.0.0.18 - VirtualMac Address: 0..
GLBP(Gateway Load-Balancing Protocol) - Group마다 Virtual Router가 1개 생성된다. - Virtual Router 하나 당 Virtual IP 주소가 하나 할당된다. - 하나의 Virtual IP에 Virtual MAC 주소가 기본적으로 4..
1. STP 개념 - 이더넷 프레임 장비들 사이에서 이더넷 프레임 루핑을 방지해 주는 역할을 수행하는 프로토콜 - 이더넷 프레임 루프가 발생하면 브로드캐스트 폭풍, MAC주소 불안정, 이중 프레임 수신 현상발..
STP Timer 1) Hello : 2초 Configuration BPDU가 교환되는 주기. 2) Max-age : 20초 간접 Link 단절 시 Blocking 상태에서 대기하는 시간을 의미. (Hello Packet을 10번 보내는 시간) 3) Forward Delay : 15초..
STP 경로 조정 - Cisco Switch는 기본적으로 PVST+ 혹은 Rapid-PVST(RST)로 동작한다. (IOS 버전에 따라 차이가 있다) - 두 가지 방식 모두 VLAN 마다 독립된 STP 프로세스..
STP 수렴 시간 단축(STP Convergence Time) - 직접 Link 단절 시 (30초의 STP Convergence Time) Listening(15초) -> Learning(15초) -> Forwarding - 간접 Link 단절 시 (50초의 STP Convergence Time..
EtherChannel - 다수의 Port를 하나의 논리적 Port로 묶어서 사용하는 기술을 의미한다. - EtherChannel은 Cisco 사용하는 용어이고, 다른 벤더는 Link-Aggregation 혹은 Trunk라고 표현한다. (다수의 VLA..
스위치(Switch) - 스위치(switch)는 처리 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위 들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. - Switch는 전통적인 'L2 Swit..
트랜스패런트 브리징(transparent bridging) 이란? - 스위치의 주소록인 MAC Address Table은 관리자가 별도의 명령어를 입력하지 않아도 자동으로 생성되고 해당 정보로 통신이 가능하다.(Plug & Play) 여기..
Trunk 포트(Tagged 포트) - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. - 일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다. - Trunk 포트를 사용하는 경우에..
기본 네트워크 구성 - Network 대역이 1.1.1.0/24이고 이 네트워크가 VLAN10, VLAN20번으로 나누어져 있다. - Switch 2개가 FastEthernet 0/20 으로 서로 연결되어있다. - VLAN 10 대역과 VLAN 20 대역을 Trunk포..
Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실,..
트렌스포트 계층(Transport Layer,L4 ) 1. L4 역할 - TCP Segmentation(단편화) Error Control(오류제어) Flow Control(흐름제어) Congestion Control(혼잡 제어) 2. L4 Protocol - TCP(Transmission Co..
처음 tstroy를 시작해서 블로그 게시글을 적다가 임시저장을 해놓고 불러오는 방법을 몰라서 고민했던 기억이 있어서 게시글을 작성해 보려고 합니다. 1) 우측 상단에 있는 글쓰기 클릭 임시파일을 불러오기 위해..
안녕하세요!! 다름이 아니라 알고리즘 공부는 해야 하는데 어디서 해야할지 모르겠던 분들을 위해 사이트 하나 추천해 드릴려고하는데요. https://programmers.co.kr 프로그래머스 코드 중심의 개발자 채용. 스..
Network 란? 서로 다른 End Device를 Intermediary Device와 Media로 연결하여 정보나 자원을 공유하는 행동이나 망을 의미. Network 구성요소 1. Device (장치) 1) End Device (종단 장치) 2) Intermediary Devi..
RIP(Router Information Protocol) 이란? - 1970년대 Xerox 사에서 XNS(Xerox Network System)에서 사용하기 위한 목적의 Routing Protocol로 'GWINFO’를 만들었다. 그 후 1980년대 TCP/IP를 사용하기 위해..
4개의 Network 대역이있고 각각 Router안의 Routing Table에는 4개의 Network대역 정보가 저장되어 있다. 10.4.0.0 Network가 단절된 후에도 Distance Vector 방식을 사용하기 때문에 서로 Routing Table을 공유..
Router의 Best Path(최적 경로) 선택 조건 - Router는 목적지 Network로 향하는 경로가 다수 존재할 경우 Best Path를 선택하고, 해당 경로만 Routing Table에 등록하여 Packet 전송 경로로 사용한다. - Static Ro..
NAT(Network Address Translate)란? - Network Address Translation으로 네트워크 주소를 변환하는 것 이다 - ISP(KT,LG,SK)에서 부여 받은 알려진 외부 네트워크(공인IP)를 내부에서만 쓰는 네트워크(사설IP)로..
1. JAVA 업로드 기능 설명 JAVA에서는 파일 업로드 기능을 제공하지 않아서 라이브러리를 사용하여 업로드 기능을 이용한다. 1) 라이브러리 종류 ① cos.jar (O'Reilly): 업로드 코드가 간단하지만 파일 명 핸들링..
1. 파일 업로드 기능이 필요한 이유 웹(Web)은 정보 공유의 목적으로 생성 되었다. 정보 공유는 단순 일방향적 정보 제공이 아닌 클라이언트들이 파일 업로드를 통해 다양한 문서, 이미지, 동영상 등을 공유한다...
1. 웹쉘(WebShell) 이란? 웹쉘은 웹과 쉘의 합성어로 웹 페이지상에서 원격지 서버의 시스템 명령(Shell)을 실행할 수 있는 도구이다. 웹쉘은 Server Side Script로 작성되어야 한다. 왜냐하면 업로드 되면 WAS가..
1. 다운로드 환경 구성 이전에 설치한 tomcat을 통해 진행하였다. Web Root 경로: C:\apache-tomcat-8.5.56\webapps\ROOT 다운로드 페이지: index.jsp 다운로드 동작: download1.jsp(파일명), download2.jsp(일부..
파일 다운로드 취약점 정의: https://peemangit.tistory.com/314 파일 다운로드 취약점이란 무엇인가? 1. 파일 다운로드 취약점이란? 사용자가 웹서버 안에있는 파일 다운로드 기능을 이용하여 정상적인 파일을 다..
1. 공격 대상 탐색 1)일반적인 접근법 공격자가 페이지를 탐색하면서 다운로드 기능이 있는 페이지가 있는지 확인한다. 대부분의 공격자들은 해당 접근법이 실패하면 더이상 파악하지 않는다. 1.1) CI(Corporate..
1. 파일 다운로드 취약점을 발견한 후 파일 다운로드 취약점을 조사하여 웹서버 내 자원들을 파일 다운로드가 가능해 졌다고 할 때, 무슨 파일을 받아서 공격에 어떻게 활용할 것인가 생각해 보아야 한다. 2. 웹..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob1 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일 다..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob2 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob3 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob4 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob5 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일..
1. 취약점 분석 성공 목표 파일 다운로드 취약점 목표는 최상위 디렉터리 밑에있는 file_download\success.txt 파일을 다운받는 것이다. prob6 디렉터리 밑에 index.php파일에서 시작되며 해당 페이지에는 파일..
Vulnerability:BIG-IP의 Traffic Management User Interface(TMUI)에서 접근통제가 미흡하여 발생하는 RCE 취약점 CVE Code: CVE-2020-5902 1. 개념 BIG-IP는 F5 Networks의 주요 제품군 중 하나이고, 웹 트래픽..
1. 취약점 발생원인 ① 공격자 로부터 일부 또는 전체의 경로를 입력받아 파일명을 입력 받는다. ② 웹 서버의 지정된 경로와 사용자의 경로 값이 조합되어 파일 시스템에 있는 파일을 불러온다. ③ 불러온 파일들..
1. 파일 업로드 취약점이란? 1) 개념 취약한 파일 업로드 기능을 이용하여 정상적인 파일이 아닌 비 정상적인 파일을 업로드해서 서버를 장악하는 공격이다. 파일 업로드 취약점은 왜 위험한가? 파일업로드 취약..
1. 사전 구성 APM_SETUP을 C드라이브 밑에 설치 하였고 C:\APM_Setup\htdocs\example_upload 하위 경로에 php 파일을 생성하였다. apmsetup 설치 방법: https://peemangit.tistory.com/313 파일 업, 다운로드 취약..
웹 해킹에 대한 틀은 알고 있지만 내용이 정리되지 않아서 세부 개념을 정리하고자 해당 게시물을 작성하였다. 1. 웹 해킹이란? 1) 개념 웹 어플리케이션 해킹 이라고도 부르고 웹 서비스 상에서 발생될 수 있는..
1. 파일 다운로드 취약점 환경 구축 개요 파일 다운로드 취약점을 분석하기 위해서 PHP, JSP 언어를 사용할 예정이고 해당 언어를 사용하기 위해서 Tomcat과 Apache를 설치한다. Tomcat 서비스 포트와 Burp Suite..
1. 파일 다운로드 취약점이란? 사용자가 웹서버 안에있는 파일 다운로드 기능을 이용하여 정상적인 파일을 다운로드 받는것이 아닌 비정상정인 파일을 다운받는 취약점을 의미한다. 정상적인 파일과 비정상적인 파..
1. 다운로드 환경 구성 이전에 설치한 apmsetup을 통해 진행하였다. Web Root: C:\APM_Setup\htdocs경 download: download.php(다운로드 동작), index.php(다운로드 Link) upload: 이미지 파일 저장 1) index.ph..
1. 무선 네트워크 유형 1) 무선 네트워크 유형 및 종류 1.1) WPAN - 단거리 Ad Hoc 방식 또는 Peer to Peer 방식 - 노트북 간의 데이터 전송, 헤드셋과 휴대폰 연결, 블루투스 1.2) WLAN - 유선랜 확장 개념..