kkamagi.story

1. Kali linux에 Umbrella 설치 - github # git clone # python umbrella.py * 커버로스 youtube 참고 https://www.youtube.com/watch?v=44HQbMK0kmc

* URL 예약 문자 문자 인코딩 ? 파라미터가 시작된다는 것을 알려줌. = 파라미터 값 대입. & 다음 파라미터 식별자. + 공백 ! * ' ( ) ; : @ $ , / # [ ] 그 외 문자 * URL 구조 분석 - URL 요청 예시 http://www.test.co.kr/board.do?gubun=notice&idx=192&sort=desc * 데이터에 URL 예약 문자가 들어갈 경우 ex) pw 입력란에 '영문자 &#' (공백포함) - URL 인코딩을 사용하여 데이터 전송 가능 : 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨 : 웹 취약점 진단 또는 모의해킹 시 프록시 도구를 사용하기 때문에 URL인코딩 값을 사용해야 함 * URL 인코딩 - URL 상에서 문자를 표현하는 방법으로 데이..

Yara 실습 https://dukup11ch1.tistory.com/45?category=780156 http://hellowuniverse.com/2017/03/07/about-yara-%EC%96%B4%EB%A0%B5%EC%A7%80-%EC%95%8A%EC%95%84%EC%9A%94/ history yara64.exe "rule basic1.yar" C:\Users\user\Downloads -r -s doskey /h yara64.exe "rule basic2.yar" C:\Users\user\Downloads -r -s yara64.exe "rule basic1.yar" C:\Users\user\Downloads -r -s yara64.exe "rule basic1.yar" C:\Users\us..

침투테스트 1. 침투테스트 개요 1) 정의 A penetration test simulates methods used by intruders to gain unauthorized access to an organization’s networked systems and then compromise them. 2) 수행 주체 : 타이거팀, 레드팀, 스니커즈, 사무라이 등 3) 성공요소 : 경영진의 승인(중요) : 잘 계획된 침투 시나리오 : 잘 정리된 time table : 문서화 침투테스트의 분야 : physical, operation, electronic 주제에 따라 기술(technology, electronic 침투) 주제에 따라 관리자(manage, admin) 4) 목적 : 취약점/결점 발견, 조직..

구분 방화벽(Firewall) IDS IPS 목적 접근통제, 인가 침입 여부 감지 침입 이전에 방지 특징 수동적 차단 내부망 보호 로그, 시그니처 기반의 패턴매칭 정책, 규칙 DB기반의 비정상적 행위 탐지 소프트웨어 및 제품 예 Snort, Suricata Snort, Suricata 패킷차단 O X O 패킷내용분석 X O O 오용탐지 X O O 오용차단 X X O 이상탐지 X O O 이상차단 X X O 동작 계층 전송계층 네트워크계층 응용계층 표현계층 세션계층 전송계층 네트워크계층 응용계층 표현계층 세션계층 전송계층 네트워크계층 장점 엄격한 접근통제 인가된 트래픽 허용 실시간 탐지 사후분석 대응 실시간 대응 세션 기반 탐지 기능 단점 내부자 공격 취약 네트워크 병목 현상 변형패턴은 탐지 어려움 오탐현상..

1. 웹 해킹에 필요한 절차 사전조사 → 취약점 스캐닝 → 공격 → 취약점 조치 및 보고서 작성 등 2. 대상 1) 웹 서버 : 웹 애플리케이션을 호스팅하며 OS 위에서 동작하는 응용프로그램이다. 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말한다. 웹 서버는 네트워크 해킹을 통해 웹 서버의 파일 구조나 시스템 파일에 접근하는 공격에 취약하다. 2) 웹 애플리케이션 : 웹 서버 상에서 웹 사용자와 상호작용하기 위하여 실질적으로 돌아가는 프로그램이다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받는다. 3) 웹 사용자 : 웹 애플리케이션을 관리하는 담당자, 내부 개발자, 내부 사용자와 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있다. 웹..

웹 애플리케이션이란? 흔히 얘기하는 웹 애플리케이션, 웹 사이트, 웹 기반 시스템, 웹 기반 소프트웨어 또는 웹이라고 불리우며 때에 따라 같은 의미를 가지기도 한다. 웹 기반 소프트웨어로서(기능적으로) 사용자 입력을 기반으로 동작하고, 종종 이면의 시스템과 상호작용하는 일체의 웹 기반 소프트웨어를 웹 애플리케이션이라고 하며, 사용자가 웹 사이트와 상호작용하여 로그인을 한다던가, 쇼핑이나 전자 금융거래를 한다면 그것이 웹 애플리케이션이라 할 수 있을 것이다. 웹 애플리케이션은 사람, 사용자, 고객에게 편리하도록 맞춤식으로 설계하고 프로그래밍하기 때문에 의도와는 다르게 사람에 의한 실수의 개연성이 커질 수 밖에 없다. 즉 버그를 만들 여지가 충분하다는 것이다. 이것은 일반적인 인식과는 다르게 빠르게 고칠 수..

서버, 네트워크, 서비스에 대한 전반적인 보안수준은 놀라울 정도로 발전하였다. 특히 네트워크 층을 보호하는 방화벽과 IDS/IPS 시스템과 같은 분야의 개선된 제품의 힘이 컸다. 하지만 이런 장비들은 웹 애플리케이션이나 거기서 사용되는 데이터를 효과적으로 보호할 수 없다. 결과적으로 해커들은 웹 애플리케이션을 공격하는 방향으로 선회하였는데, 대부분의 웹은 데이터베이스 서버와 같은 내부 시스템과 직접적으로 상호작용하면서도 방화벽이나 네트워크 보안장비 등 의 장비로 밖에 보호 받지 못하는 등의 취약한 구조 때문이다. 현재의 웹 애플리케이션은 소프트웨어 개발 초기 단계에 보안을 포함하고 표준화된 방식으로 보안 요구사항을 형식화 하도록 규정과 심사, 지침등이 마련되어 있으며, '오픈 소스 웹 애플리케이션 보안 ..

1. 개요 - SSH를 이용한 서버터미널 접근 시 보통 IP/SSH port 및 ID/PW 정보만 알고있으면 접근이 가능하다. 보통은 방화벽에서 IP를 허용/차단함으로써 접근 사용자를 통제하는데, 관리자 및 특수권한이 있는 계정에 대해서는 ID/PW 이외에 강화된 인증수단을 마련하는 것이 정보시스템을에 대한 접근을 통제함에 있어 효과적이다. * 근거 : ISMS-P 인증기준 2.6.2 정보시스템 접근 * 인증기준 : 서버, 네트워크시스템 등 정보시스템 접근을 허용하는 사용자, 접근제한 방식, 안전한 접근수단 등을 정의하여 통제하여야 한다. * 주요 확인사항 : 서버, 네트워크시스템, 보안시스템 등 정보시스템 별 운영체제(OS)에 접근이 허용되는 사용자, 접근 가능 위치, 접근 수단 등을 정의하여 통제하고..

SSL MITM은 SSL 연결을 통해서 Client-Server 간 통신하기 전에 공격자가 보통은 Client의 패킷을 전부 가로채서 MITM공격을 하게 되는데, 가짜 인증서를 통해서 MITM공격을 하게되면 SSL Sniff이고, Https를 Http로 속이게 되면 SSL Strip이 된다. 1. Openssl FREAK 취약점 This server supports 512-bit export suites and might be vulnerable to the FREAK attack. Grade set to F. Freak 공격 : SSL을 통해 강제로 취약한 RSA로 다운그레이드 시킬 수 있는 취약점(CVE-2015-0204) -> OpenSSL s3_clnt.c의 ssl3_get_key exchange..