2017/05 썸네일형 리스트형 [Tool] Acunetix Web Vulnerability Scanner 리포트 안녕하세요. Security M1S 입니다. 본 포스팅에서는 Acunetix Web Vulnerability Scanner 에 대하여 알아보도록 하겠습니다. 줄여서 Acunetix Scanner(아큐네틱스 스캐너) 라고 부르기도 합니다. 아큐네틱스는 웹 취약점 분석 스캐닝 툴로써, 특정 사이트에 취약점이 존재하는지 여부를 파악하고 점검할 수 있게 도와주는 툴입니다. 그러나 현실적으로는 많이 악용되고 있다는것도 사실입니다. 이른바 툴키디/스크립트 키디라고 불리는 계층의 해커를 꿈꾸는 꿈나무들이, 내부에 탑재되어있는 Blind SQL Injection 기능, 크롤링 기능 등그 위법 여부와 위험성을 자각하지 못하고 함부로 사용하여 법적인 처벌을 받는 경우도 종종 있는 것 으로 보여집니다. 실제로 Acuneti.. 더보기 [M1S] 워드 프레스 4.7.4 이하버젼 취약점 공개 안녕하세요. Security M1S 입니다. 본 포스팅에서는 워드프레스 4.7.4 이하버젼에서의 취약점을 공개하려고 합니다. CVE2017-8295 로 명명된 본 취약점은 무단으로 패스워드를 재설정 할 수 있는 치명적인 긴급 취약점입니다. (4.7.4 버젼에서도 동작하는지는 테스팅 해보신분 께서 결과 댓글 부탁드립니다.^^;;) 해당 exploit 상세 안내: =============================================- Discovered by: Dawid Golunski- dawid[at]legalhackers.com- https://legalhackers.com - CVE-2017-8295- Release date: 03.05.2017- Revision 1.0- Severity.. 더보기 워드프레스 4.6.0(Word Press 4.6.0) 원격 코드 실행 취약점 보고 안녕하세요. Security M1S 입니다. 본 포스팅에서는 워드프레스 4.6.0 보안패치와 관련하여 안내드리고자 합니다. 워드프레스가 뭔지 모르는 분들은 이 포스팅을 찾기 힘드실테니, 생략하도록 하겠습니다. 워드프레스 4.6 버젼이 설치되어 있으신 경우라면 상당히 주의하셔야 겠습니다. 사실 상, 업그레이드를 잘 하지 않는 경우가 많아 문제가 종종 되고는 하는데, 4.6에서 원격 코드 실행 취약점이 발견되었다는 소식입니다. 관련해서 이미 보안 패치는 나온 상태입니다. 현재는 4.7.4 버젼까지 나온 상태. 그러나 4.7.4 버젼으로 업그레이드 하기까지 수많은 버젼이 있었을텐데, 이 중에서도 15가지 이상 취약점이 발견되는 등 문제가 많습니다. 워드프레스 4.6 버젼 취약점 관련하여 원격코드 취약점 코드 .. 더보기 Word Press 4.6 취약점 침투 코드 공개 안녕하세요. Security M1S 입니다. 본 포스팅에서는 이전에 포스트했던 Word Press 4.6 취약점에 대하여 공격 코드 공개합니다. 위 쉘을 클릭하시면 다운로드는 가능합니다. 혹여 워드프레스 4.6.0 버젼이 없으셔서 모의해킹 테스팅이 불가능하신 분이라면 댓글 남겨주시면 이메일로 발송드리도록 하겠습니다. 감사합니다. 더보기 [MS] Microsoft 보안 공지 MS17-002 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 보안 공지한 MS17-002에 대하여 알아보도록 하겠습니다. 본 취약점 대상군은 마이크로소프트 오피스 2016 버젼이며, WORD에 한정합니다. (정작 본인도 하위버젼을 사용중이였던...) *워드와,워드패드는 다릅니다.! 보시는바와 같이 외형이 비슷하게 생겨 착각하시는 분들이 계시는데, 워드패드는 기본적으로 WINDOW군에 탑재되어있는 프로그램이며Microsoft Word 는 말그대로 마이크로소프트사에서 제공한 프로그램입니다. 엑셀,파워포인트의 경우에는 문제가 되지 않습니다. 해당 부분에 대하여는 추후 포스팅해드리도록 하겠습니다. 이번 업데이트를 설치하지 않을 경우, 워드 문서를 사용자가 열었을 경우 숨겨진 악성코드가 동작할 .. 더보기 [MS] Microsoft 보안 공지 MS17-001 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 2017년에 공지한 보안공지 번호 MS17-001에 대하여 알아볼 예정입니다. CVE ID는 CVE-2017-0002 입니다. 인터넷 브라우저 Edge에 대한 보안 패치(EDGE는 마이크로 소프트에서 제작한 웹 브라우저이며, 상위 윈도우 버젼에 탑재되어 있습니다.) 로써 , 중요 보안 등급을 가지고 있습니다. 기존과 같이 긴급 등급이 아닌 이유는, 특수하게 제작된 웹 페이지를 본다고 하여 해킹당하는(원격 코드 실행 허가)것이 아니라 권한 상승을 허가하기 때문입니다. 아래는 마이크로소프트에서 공개한 보안업데이트 내용입니다. Microsoft Edge용 보안 업데이트(3214288)게시된 날짜: 2017년 1월 10일버전: 1.0.. 더보기 카카오톡 협박(페이스톡 영상통화 사기 협박) 안내 Security M1S 입니다. 본 Security M1S 에서는 이미 과거에 CSSIA의 도움을 받아 카카오톡 사기 같은 변형된 사기가 발생할 것 이라는것을 예측한 바 있습니다. 기존의 스카이프 사기가 상당히 언론에 노출됨에 따라서 일반인들이 자각을 가지게 되었고, 이에 따라서 조선족들이 변형된 피싱 수단을 조만간 가지게 될 것이라고 예측하고 주의를 당부한 바 있습니다. 조선족들은 동영상을 녹화된 영상으로 재생시키기 때문에,스카이프 및 라인같은 매체수단을 사용해왔습니다. 그러나 접근성이 쉬운 카카오톡에서 페이스톡을 지원하게 됨에 따라서 역시나 예상대로 2016년 말, 카카오톡 PC버젼에도 페이스톡 기능이 등장함에 따라서 조선족들의 새로운 타켓이 되었습니다. 조선족들의 작업 방식을 직접 Security .. 더보기 이전 1 다음
