분류 전체보기321 [OWASP 2017] 2. Broken Authentication 2021. 2. 28. [OWASP 2017] 1. Injection 1. Injection 이란 2. 영향 3. 종류 4. 실습 (SQL Injection) 2021. 2. 28. [OWASP 2017] TOP 10 Web 애플리케이션 보안을 위한 OWASP 번호 항목 내용 1 Injection (주입) SQL, NoSQL, OS and LDAP 인젝션 같은 인젝션 결함은 신뢰할 수 없는 데이터가 명령이나 쿼리의 일부로서 인터프리터에 전달될 때 발생한다. 공격자의 악의적인 데이터는 인터프리터를 속여 의도하지 않은 명령을 실행시키거나, 적절한 권한없이 데이터에 접근할 수 있다. 2 Broken Authentication (깨진 인증) 인증, 세션 관리와 관련된 애플리케이션 기능은 종종 부적절하게 수행된다. 공격자들이 패스워드, 키, 세션 토큰을 손상시키거나 다른 구현 결함을 익스플로잇 하도록 함으로써 다른 사용자의 특성을 일시적 혹은 영구적으로 맡는다. 3 Sensitive Data Exposure (민감한 데이터 노.. 2021. 2. 28. 용어숙지 NGAV, EDR [솔루션] NGAV : Next-generation antivirus EDR : endpoint detection response 2021. 2. 26. DNS - 네임 서버 구축 🗨️ 원래 노트에 정리하려 했는데, 음. 노트가 너무 많아져서 빠르고 쉽게 보기 위해서는 역시 블로그 정리가 제격이라 생각했다. 필요할 때 바로 볼 수 있고 교수님이 DNS 서버도 안 구축해 봤냐고 닦달을 하셨따... 설 연휴에 할 것도 없으니 서버나 만들어봐야겠다 하고 만들어 보았다. 간단하다. 질문 네임서버 n1, n2 의 차이?보통 n1 네임서버에 쿼리 요청을 주로 처리함.가용성을 유지하기 위해서 n1, n2 을 다른 네트워크 스위치에 배치 혹은 아예 물리적으로 배치하기도 함. 그런데, n1 네임서버가 갑자기 처리를 못하면 네임서버가 n1을 대신하여 쿼리를 처리한다. 둘 다 같은 네임서버고, 음.. 복제된 예비용 네임서버라고 보면 될 듯. 기본 지식 DNS 네임서버 ( Nameserver) DNS .. 2021. 2. 14. 관심분야 [최근 관심 분야] * 매우 넓습니다. - 컨설팅 - OT / ICS 보안 - 악성코드 분석 - APT 그룹 분석 - 기업 보안 2021. 2. 14. 멀웨어 분석 전 환경 구성 멀웨어 동적 분석 시에 그냥 돌리면 Host가 망가지므로.. 멀웨어 분석을 하려면 안전한 환경을 구성하는 것이 좋겠다. 1. vm machine으로 환경을 분석한다. 여기서 네트워크 어댑터 설정이 중요한데, HOST ONLY는 쓰지 않는다. @ HOST - VM 간의 통신이 허용된 거라, HOST에 어떤 영향을 끼칠지를 아직 모른다. @ 그런데, WANNACRYPTO 돌렸을 때는 HOST-ONLY여도 큰 문제가 없긴 했었는데.. 아무튼, 가상 VM 스위치 및 어댑터를 구성해서 VM을 연결한다. 절대 어댑터를 HOST 껄로 사용하지 않는다. 분석환경을 VM(악성코드 분석용)[VM어댑터] - [VM어댑터]VM 스위치[VM어댑터] - [VM어댑터] VM(C2 웹서버용) 이렇게 구성하고, HOST는 따로 둔다... 2021. 2. 12. 가상의 c2 구축 방법 1. 웹서버를 실제로 구축 (linux_apache2) ㄴ 해당 서버 접근 시, 바로 Drive-by download 구성 가능 ㄴ msf 연결 2. python의 Simplehttpserver 모듈을 다운받아 구성 및 실행 3. netcat을 이용한 가상 서버 오픈(리스닝) ㄴ @응답처리가 되는가? 4.iNetSim dns서버 하나 구축해서 여기로 리다이렉트 시켜준 뒤에 검사를 해 주면 좋다. 2021. 2. 12. Payload (페이로드 작성법) pwn 할 때 유용한 페이로드 작성법 arg Perl (펄) Perl -e 'print "A"x20 . "B"x20;' arg Python (파이썬) `python -c 'print("a"*40 + "b"*20)'` $(python -c 'print("a"*40 + "b" * 20)') arg 표준입력 (python -c 'print "\x90"*256 + "hello"';cat) | [filename] arg in gdb r "`python -c 'print("\xe6\xfb\xff\xbf"+"%x")'`" 2020. 4. 26. 이전 1 ··· 24 25 26 27 다음
