키자드에 등록된 총 283개의 포스트를 확인하실 수 있습니다.
티스토리 관리자 페이지를 보면 방문자 수, 포털 엔진 검색 수, 유입 수, 유입 경로 등의 통계를 확인할 수 있다. 하지만, 블로그에 접속한 시간, 세션 시간, 재방문 비율, 남성 및 여성 비율 등 세부적인 통계는..
공유 폴더를 사용하면 여러 사용자에게 파일을 공유할 수 있고, 시스템 자원을 절약할 수 있다. 하지만, 권한이 없는 사용자(모든 사용자)가 공유 폴더에 접근하면 해당 폴더에 악성코드를 생성하거나 주요 파일이..
기본적으로 다른 사용자에게 공유하는 서비스는 비활성화 되어 있다. 하지만, 사용자는 보안에 고려하지 않고, 목적 및 편의성에 따라 서비스를 동작시킨다. 이는 시스템 자원을 낭비하게 되고, 원격 취약점 공격..
MAC OSX 10.3(Panther) 이상 버전부터 지원하는 파일벌트(FileVault)는 사용자 홈 디렉토리에 있는 모든 파일을 자동으로 암호화하는 기능으로 보안을 한층 더 강화시킬 수 있다. 또한, 공격자가 해당 시스템에 침..
MAC OSX에서 발생한 취약점 공격은 커널 취약점, 설치된 프로그램의 취약점을 이용한다. 이런 취약점 공격에 예방하기 위해서 소프트웨어 업데이트 기능을 주기적으로 실행하면 발표된 취약점에 대해 예방이 가능..
MAC OSX에서 기본적으로 제공하는 내장 방화벽을 사용하면 악성 파일 다운로드 및 실행, 불법적인 접근을 차단함으로써 보안 수준을 향상 시킬 수 있다. 기본적으로 비활성화되어 있으므로 활성화시켜줘야 한다. 1..
사용자가 일정 시간 동안 작업을 수행하지 않을 경우 자동으로 잠자기 또는 화면 보호기 시작을 설정해야 한다. 해당 기능을 설정하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템을 사용..
MAC OSX는 부트캠프(Boot Camp), VMware Fusion, Parallels Desktop 등을 이용해 가상의 운영체제를 설치할 수 있다. 가상의 운영체제를 설치하여 사용하고 있으면 가상의 운영체제 또한 보안 취약점 진단 후 보안..
윈도우 시스템에 내장된 파워쉘(Powershell)은 기본적으로 원격 명령어를 실행할 수 없도록 제한되어 있다. 파워쉘의 목적은 원격 작업을 하기 위한 목적으로 내부 사용자들에게 정책을 내리거나 정보를 가져와야..
MySQL에서 데이터 정보는 datadir 변수에 설정된 디렉토리에 저장된다. datadir 변수 값을 확인하는 방법는 설정 파일(/etc/my.cnf), mysql 쉘의 show variables 명령어로 확인이 가능하다. 데이터 디렉토리 위치..
5 오픈스택 설정 5.6 스토리지 생성 5.6.1 블록 스토리지 인스턴스에 추가하는 하드를 블록 스토리지라고 하는데 블록 스토리지를 이용하려면 서버의 하드 용량 충분해야 된다. 또한 블록 스토리지의 장점은 사용..
MAC OSX에서 root 계정은 관리자 권한보다 높은 슈퍼 권한으로 모든 파일 시스템의 읽기, 쓰기가 가능한 계정이다. 애플 사는 공격자에 의해 root 권한을 획득하는 것을 방지하기 위해 기본적으로 root 계정을 비..
다른 사용자가 시스템을 일시적으로 사용하기를 원할 때, 현재 사용중인 계정 또는 임시 계정을 생성해서 알려준다. 이는 개인 정보 및 데이터 유출 발생 위험성이 존재하여 애플 사는 방문 사용자를 만들었다. 방..
MAC OSX를 설치할 때 생성되는 계정은 관리자 계정이며, 대부분의 사용자는 관리자 계정으로 시스템을 이용한다. 관리자 계정으로 로그인 되어 있으면 공격자가 대상 시스템에 침투하여 현재 로그인 중인 관리자..
패스워드가 설정되어 있지 않거나 단순하게 설정되어 있으면 무작위 대입 공격, 패스워드 추측 공격으로 패스워드를 유추할 수 있다. 따라서, 3가지(영문자/특수문자/숫자) 조합 8자리 이상 또는 2가지(영문자/숫..
짧은 길이의 규칙적인 패스워드를 설정하면 무작위 대입 공격이나 패스워드 추측 공격에 의해 패스워드가 쉽게 유출될 수 있다. MAC OSX에서 패스워드 최소 길이를 8자리 이상으로 설정하면 다음 패스워드 변경 시..
기본적으로 MAC OSX를 부팅하면 사용자 계정으로 자동 로그인이 된다. 이 기능은 사용자 입장에서 매우 편리한 기능이지만 보안적인 측면에서 매우 위험하다. 비 인가자가 대상 시스템에 물리적으로 접근할 경우,..
4 오픈스택 구축 4.3 컴퓨트 노드(1/2) 설치 4.3.1 NTP 설치 컨트롤러 노드에 NTP 서버를 설치하였으므로 컴퓨트 노드에는 NTP 클라이언트를 설치한다. apt-get 명령어를 이용해 ntp 패키지를 설치하고 컨트롤러..
5 오픈스택 설정 5.1 Neutron 네트워크 생성 Neutron 네트워크는 컨트롤러 노드에서 Keystone을 설치할 떄 생성했던 admin-openrc.sh를 export해서 생성한다. neutron 명령어를 이용해 인스턴스가 외부 인터넷과..
5 오픈스택 설정 5.2 클라우드 이미지(Windows 7) 생성 리눅스 클라우드 이미지는 용량이 적기 때문에 웹을 통해 쉽게 구할 수 있지만 윈도우 클라우드 이미지는 용량이 크므로 직접 윈도우 클라우 이미지를 만들..
5 오픈스택 설정 5.3 클라우드 이미지 등록 클라우드 이미지를 등록하는 방법은 대시보드에서 클라우드 이미지 URL를 다운로드 받아서 등록하는 방법, 대시보드에서 로컬에 존재하는 클라우드 이미지를 다운로드..
5 오픈스택 설정 5.4 그룹(프로젝트/테넌트) 및 사용자 생성 오픈스택에서 여러 사용자들을 추가하면 각각의 사용자에게 맞는 인스턴스를 제공할 수 있고, 그룹을 추가하면 그룹에 포함된 사용자들은 동일한 인스..
5 오픈스택 설정 5.5 인스턴스 생성 인스턴스가 외부로 접속 또는 외부에서 인스턴스로 접속하기 위해 대시보드에서 룰을 설정해야 한다. 룰을 설정하는 방법은 대시보드에서 test1 계정으로 로그인 -> 프로젝트 -..
패스워드가 설정된 시트보호된 엑셀(Excel) 문서를 편집하려면 패스워드를 입력해야 한다. 하지만, 패스워드를 모르는 상태에서 해제하려면 sheetProtection 태그를 제거하면 된다. 실습을 위해 새로운 엑셀 문서..
1 오픈스택 1.1 클라우드 컴퓨팅의 정의 클라우드 컴퓨팅이란 스마트폰, 테블릿 PC, 노트북, 컴퓨터 등 인터넷에 연결된 장치로 클라우드에 있는 다양한 서비스를 이용할 수 있는 시스템이다. 사용자들은 장소에..
2 시스템 구성도 2.1 Neutron을 이용한 네트워크 구성도 Neutron을 이용해서 멀티노드 오픈스택을 구축하려면 서버가 최소 3대 이상 필요하며 각 서버의 자원도 사용자들에게 클라우드 서비스를 제공하는만큼 고사..
4 오픈스택 구축 4.1 컨트롤러 노드 설치 4.1.1 NTP 설치 NTP(Network Time Protocol)은 서버 간의 시간을 동기화하기 위한 프로토콜로 클라우드 시스템에서 자원을 예약/사용/삭제할 때 시간을 기록하기 위해서..
4 오픈스택 구축 4.2 네트워크 노드 설치 4.2.1 NTP 설치 컨트롤러 노드에 NTP 서버를 설치하였으므로 네트워크 노드에는 NTP 클라이언트를 설치한다. apt-get 명령어를 이용해 ntp 패키지를 설치하고 컨트롤러 노..
2번 문제를 클릭하면 홍길동 인물이 명상을 하고 있는 그림이 보인다. 또한, 상단의 ABOUT, MEMBERS 등 클릭할 수 있는 메뉴가 존재한다. 문제의 단서를 찾으려면 우선 이것 저것 클릭하는 것도 좋지만, 소스코드..
3번 문제를 클릭하면 퍼즐 그림이 출력되고, 숫자 외각의 5*5 사이즈의 타일을 클릭하면 검은색 타일로 채워진다. 타일 한 개를 클릭 후 'gogo' 버튼을 클릭하면 'No' 메시지가 출력 후 퍼즐이 있는 페이지로 이동..
4번 문제를 클릭하면 Base64 인코딩 되어 있는 문자열이 출력된다. 입력 폼에 해당 문자열을 디코딩하여 입력 후 제출 버튼을 클릭하면 문제를 해결할 수 있다. YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0..
5번 문제를 클릭하면 로그인 기능을 수행하는 'Login' 버튼, 회원 가입을 할 수 있는 'Join' 버튼이 보인다. 회원 가입 버튼을 클릭하면 접근 거부 메시지가 나온다. 로그인 버튼을 클릭해 임의의 아이디와 비밀..
6번 문제를 클릭하면 계정 정보, index.phps 링크가 존재한다. 또한, 문제를 해결하기 위해 base64 인코딩 및 디코딩 힌트가 주어졌다. 'index.phps' 링크를 클릭해 소스코드를 보면 base64 인코딩 및 디코딩으로..
A사에서 불법스팸문자로 과태료를 낼 것 같다고 했다. 이용자가 A사 회원가입을 하면서 본인의 핸드폰 번호를 입력하지 않고 마케팅 수신동의를 선택했고, A사에서 광고 문자를 보냈다. 이후 A사 홈페이지에 가입..
ISMS-P 인증 ISMS-P는 ISMS와 ISMS-P를 선택해 인증을 받을 수 있음 내년부터 ISMS-P의 ISMS(80개 항목)을 선택해서 받아야 하는가 기존의 ISMS(104개 항목)을 받아야 하는가 웹 모의해킹 시 암호화 적용 사용자..
VMware Workstation에서 가상 이미지 파일 실행 버튼 클릭 시 "운영 체제를 다시 시작하는데 에러가 발생되었다" 경고 메시지가 출력된다. An error caused the resume operation to fail. Preserve the suspended..
VMware Workstation 프로그램으로 구동된 가상 이미지의 네트워크는 Bridged, NAT, Host-only 등으로 분류된다. NAT : NETWORK ADDRESS TRANSLATION의 약자로 , 사설IP를 공인IP로 , 공인IP를 사설IP로 변환하여..
난독화 솔루션의 종류 에러기반 난독화 리패키징 방지 기능 smali 코드에서 자바 코드로 변환할 때 사용되는 dex2jar 도구의 에러를 유발 오픈소스 APKProtect가 존재 (취약점이 발견되어 개발 중단) 소스코드기반..
모의해킹은 크게 화이트 박스와 블랙 박스 진단으로 분류된다. 화이트 박스는 관리자 권한을 얻은 상태에서 보안 설정 값을 검사하는 것으로 국내 환경에 맞춰진 공신력 있는 기관의 소프트웨어 보안약점 진단가이..
악성 코드는 시작 레지스트리에 악성 코드를 주입하여 시스템이 재부팅될때마다 자동으로 실행될 수 있도록 구현한다. C언어로 레지스트리를 조작하려면 RegCreateKeyEx() 함수를 사용하여 레지스트리 키를 생성하..
EICAR(European Institute for Computer Antivirus Research)는 유럽의 바이러스 예방 연구 및 바이러스 검사 소프트웨어 개발 개선을 목표로 하는 기관이다. 특히 EICAR test file은 안티 바이러스(백신 프로그램..
Hijack Hunter는 NoVirusThanks 회사에서 제공하는 무료 시스템 검사 도구이다. 사용자 컴퓨터 시스템의 의심스러운 시스템 동작할 감지할 수 있도록 실행중인 프로세스, 레지스트리 시작 키, 설치된 드라이버, 하..
볼라틸리티(Volatility)는 Volatility Foundation에서 제공하는 파이썬(Python) 스크립트 언어로 제작된 오픈소스(OpenSource) 메모리 포렌식 도구이다. 메모리 포렌식이란 포렌식 도구를 이용하여 분석 대상 시스..
사내 직원들이 보안을 고려하지 않고, 업무용 PC를 사용해서 많은 침해사고가 발생하고 있다. 이런 보안 이슈를 줄이고자 많은 기업들은 업무용 PC에 보안 솔루션을 설치 및 실행하고 있다. 하지만, 직원들은 수..
WebHacking.kr 사이트에 접속하면 회원 가입 버튼은 찾아볼 수 없고, 로그인 화면만 출력된다. 다른 워 게임과 달리 회원 가입부터 워 게임 시작이다. 어떻게 해야 회원 가입을 하고, 로그인을 할 수 있을까 메인..
1.1. 액티비티 취약점 1.1.1. 취약점 개요 액티비티는 안드로이드 화면에 보여지는 것으로 사용자와 상호작용하여 데이터를 입력 받거나 정보를 보여주는 컴포넌트이다. 네이버 앱을 실행하면 로그인 화면이 뜨게..
아이폰의 기본 기능인 미러링(mirroring)은 데스크탑 컴퓨터, 노트북에서 아이폰의 화면을 보는 것이다. 아이폰에서 직접 작업한 것들은 컴퓨터로 전송되어 보여진다. 하지만, 미러링의 단점은 컴퓨터에서 아이폰..
iOS 바이너리 파일 패칭(앱 위변조) 취약점은 iOS 앱의 사용자(클라이언트) 코드에 대한 무결성 검증 로직이 구현되어 있지 않아 코드를 변경하여 비정상적인 작동을 유도 가능한 취약점이다. 서버 인증이 아닌 사..
1.1. 메모리 노출 취약점 1.1.1. 취약점 개요 PC와 동일하게 안드로이드 어플리케이션은 사용할 메모리(RAM) 영역을 할당 받는다. 메모리는 어플리케이션의 실행 코드, 사용할 자원(사용자 계정, 실행하는데 필요..
1. 루팅 탐지 우회 1.1. 프리다 소개 프리다(Frida)는 동적 바이너리 조사(DBI, Dynamic Bynary Instrumentation)를 가능하게 해주는 프레임워크이다. Windows, MacOSX, GNU/Linux, Android, iOS 등의 운영체제에..
iOS 탈옥 탐지 우회 (Frida 이용) 모바일 앱을 실행 후 Menu > Jailbreak Detection > Jailbreak Test 1 순서대로 누르면 탈옥된 단말기를 탐지하는 문구가 실행된다. find-classes.js 파일은 앱에서 사용하는..
1. 페이로드 디코딩 몇 년 전부터 파워쉘을 이용한 악성코드가 증가하고 있다. 대표적인 파워쉘 악성코드는 PowerWorm, PoshCoder, Poweliks 등이다. 해당 악성코드는 윈도우 운영체제에 기본적으로 활성화 되어..
파워쉘(Powershell)로 가장 기본적인 Base64 인코딩 및 디코딩을 할 수 있다. Get-Process를 스트링으로 받아 변수에 저장을 하고, 변수에 저장된 값을 Base64 인코딩하여 파워쉘로 실행한다. 또한, 인코딩된 값을..
JDK 환경구성 자바의 구동환경은 JRE(자바 응용 프로그램을 구동시키는 환경)와 JDK(자바 응용 프로그램을 개발하는 환경) 총 두 가지가 있다. 안드로이드 앱을 개발하거나 분석하는 도구들은 JDK를 요구하므로..
Fiddler 환경구성 취약점 분석 시 가장 많이 사용하는 피들러(Fiddler)와 버프 스위트(BurpSuite) 프록시 환경 구성을 한다. 피들러를 실행하여 상단의 Tools Fiddler Options 매뉴를 클릭하여 다음과 같이 설..
1.1. 백업 취약점 1.1.1. 취약점 개요 사용자가 안드로이드 모바일 앱의 기능을 이용하면서 입력했던 인증 정보(아이디, 비밀번호 등), 앱의 구조, 중요 정보, 민감 정보 등이 백업 파일에 저장된다. 백업 기능은..
2.4. SEH Overwrite 스택 쿠키가 적용된 프로그램을 대상으로 스택 버퍼 오버플로우 공격을 하면 함수 끝 부분에 위치한 스택 쿠키 검증 코드로 인해 예외가 발생하고, 프로그램이 종료된다. 하지만, 스택 쿠키 검..
2.5. SafeSEH SafeSEH는 SEH 체인에 등록된 Next SEH와 핸들러를 덮어씌워 공격하는 SEH Overwrite 공격을 차단하기 위해 만들어진 보호 기법이다. 프로그램 실행 시 예외가 발생하면 SEH 체인에 등록 된 예외 처..
2.7. 스택 조정 SEH Overwrite 실습 때 사용한 최종 공격 코드의 쉘코드는 취약점을 증명하기 위한 증명 코드이다. 증명 코드는 쉘을 획득할 필요 없이 단순히 메시지 박스, 계산기 등의 로컬에서 실행 가능한 쉘..
1. 개요 1.1. 취약점 요약 2015년 8월 30일 yokoacc, nudragn, rungga_reksya가 Tomabo MP4 Player 3.11.6 음악/비디오 재생 프로그램의 취약점을 제작 회사에게 공개했다. 하지만, 17일(2015년 9월 16일)이 지나..
1. Easy RM to MP3 Converter(Stack Buffer Overflow) 취약점 분석 1.1. 취약점 요약 2009년 7월 17일 Crazy_Hacker가 Easy RM to MP3 Converter 2.7.3.700 음악 재생 프로그램의 스택 버퍼 오버플로우(Stack Buff..
1.1. 비주얼 스튜디오 옵션 비주얼 스튜디오로 작성된 코드를 컴파일시 Stub Code가 추가되거나 보호 기법이 적용되어 있어 버퍼 오버플로우 취약점을 이해하는데 많은 어려움이 존재한다. 여기에서는 보호 기법..
2.2. Stack Cookie(GS Cookie) 스택 쿠키는 스택 버퍼 오버플로우(Stack Buffer Overflow)를 차단하기 위해 함수의 시작과 끝 부분(지역 변수와 SFP, RET 사이)에 4바이트의 랜덤한 쿠키값을 삽입한 컴파일러 옵션..
2.3. SEH(Structured Exception Handler) 예외는 프로그램이 잘못된 메모리 주소를 참조하거나 0으로 나누는 등 정상적인 실행 흐름을 변경하는 상태를 의미한다. 예외 발생 시 마이크로소프트(Microsoft)는 프로..
SQL Injection 취약점 발견 시 INTO OUTFILE을 이용한 웹쉘 업로드 SQL 인젝션 취약점 발견 시 INTO OUTFILE의 취약점을 이용하여 웹쉘 파일을 업로드하고, 웹쉘의 시스템 명령어를 입력하여 백도어를 업로드 및..
오픈소스 웹쉘 파일 난독화 해제 b374k v2.7 웹쉘이 난독화 및 인코딩이 적용되어 있다. 평문의 코드를 얻으려고 코드를 조금 수정한 뒤 웹에서 PHP를 실행해봤더니 정렬이 잘 되어 있지 않았다. PHP코드를 온라인..
htmlspecialchars 함수 우회 htmlspecialchars 함수는 사용자가 입력한 문자열에서 특정한 특수 문자를 HTML 엔티티로 변환해주는 함수이다. 크로스 사이트 스크립팅 취약점을 방지하기 위해 사용되며, 사용자가..
SQL 인젝션이 의심되는 페이지를 발견했다면 자동화 도구를 이용해야 한다. 꼭 자동화 도구를 이용해야 되는 것은 아니지만 SQL 인젝션 유형에 따라 판단하면 된다. 사람마다 다르겠지만 파이썬으로 해당 공격 패..
1. 취약점이 존재하는 소스코드 확인 > autosuggest.php 파일을 보면 wpas_keys 변수에 공백 문자가 존재하면 %문자로 치환 > 공백 문자 이외의 모든 문자는 검증하지 않음 $wpas_action = ''; $wpas_keys = ''; i..
1. CVE-2017-5638 취약점 분석 (Apache Struts2) 1.1. 취약점 요약 아파치 스트럿츠(Apache Struts2)는 자바 기반의 웹 어플리케이션을 개발하는데 사용되는 오픈 소스 MVC(Model-View-Controller) 프레임워크이다..
Burp Suite로 패킷 캡처 시 보안 인증서 문제 해결 HTTP 요청 패킷을 조작하거나 웹 디버깅을 할 때, 버프 스위트(Burp Suite), 피들러(Fiddler) 프로그램을 사용한다. 버프 스위트에서 사용하는 포트로 프록시를..
1. CVE-2017-12617 취약점 분석 (Apache Tomcat) 1.1. 취약점 요약 아파치 톰캣(Apache Tomcat)은 아파치 소프트웨어 재단에서 만든 자바 서블릿 및 JSP 기술 구현을 위한 웹 어플리케이션 서버 오픈 소스 도구이..
1. CVE-2012-1823 취약점 분석 (PHP-CGI) 1.1. 취약점 요약 2012년 1월 PHP 5.4.2 이전 버전에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 취약점이 발견됐다. 1월에 최초로 발견되어 CVE-2012-1823..
1. DVWA 취약점 분석 DVWA(Damn Vulnerable Web Application)는 웹 취약점을 연구할 수 있도록 취약하게 설정된 서비스 환경이다. 취약점을 연구할 수 있는 항목은 무작위 대입 공격부터 크로스 사이트 스크립팅..
악성메일 모의훈련 시 사용할 공격패턴(악성코드) 2.2.1. HTA HTA(HTML Application)는 HTML로 작성된 어플리케이션이다. HTML 파일은 웹 브라우저로 연결되지만 HTA 파일은 기본 윈도우로 연결된다. 파일의 구조..
APM 연동 (CentOS, Apache, Tomcat, PHP, MySQL) 구성환경 Vmware 10.0 CentOS-6.5-i386 Jdk 1.8.5 httpd 2.2.15-30 Apache-Tomcat 8.0.9 Mysql 5.1.73 Eclipse IDE for Java EE Developers JDK 다운로드 ht..
윈도우(Window) 운영체제에서 만들 수 없는 파일(con 파일) 간단한 asp 웹쉘 생성 후 con.asp 이름으로 저장하려고 하면 다음과 같이 윈도우에서 예약되어 있으므로 생성할 수 없다고 출력된다. con 이름은 도스..
WEB, WAS의 차이 웹 브라우저(Web Browser) 인터넷 익스플로러(Internet Explorer), 크롬(Chrome), 파이어 폭스(Firefox), 사파리(Safari) 등 데이터베이스(DataBase) Oracle, MySQL, MsSQL, Sybass 등 웹 서버(We..
XSSF(Cross Site Scripting Framework) 사용법 © 호스트 정보 공격자 : 10.10.0.6 / Kali Linux 1.0.9 공격대상 : 10.10.0.7 / Window 7 서버 : 10.10.0.15 / Window Server 2003 / http://10.10.0.15:83 / O..
칼리리눅스(Kali Linux) 레지스트리 공격자가 희생자 시스템에 침투 성공 후 추후 희생자 시스템에 침투하려고 특정 위치에 백도어를 업로드한다. 또한, 희생자가 재부팅 시 자동으로 공격자와 연결이 맺어지도록..
칼리리눅스(Kali Linux) 업그레이드 방법 # apt-get update && apt-get upgrade && apt-get dist-upgrade (창 나오면 : yes / standalone / yes) # apt-get -y install git gcc make linux-headers-$(uname -r) 칼..
칼리리눅스(Kali LInux) 설치 후 모의해킹 환경을 위한 초기 설정 방법 1. 칼리 리눅스 초기 설정 1.1. 업그레이드 의존 검사 후 업그레이드 // 로그인 id : root / pw : toor // 패스워드 변경 # passwd // 의존..