IT 썸네일형 리스트형 [10]WebHacking- Encode와 Decode 안녕하세요 CISA입니다. 이번 강의는 Encoding 의 개념과 Decoding 의 개념에 대해 설명해볼까합니다. Encoding (인코딩) : 문자를 암호화시키는것 Decoding (디코딩) : 암호화된 문자를 다시 원래 문자로 돌리는것. 이렇게 생각하시면 편리합니다. 인코딩의 종류에는 여러가지가 있습니다. 이런것을 텍스트 크라입팅(Text Crypting) 이라고도 하는데요, '문자 암호화' 라고 생각하시면 편리하겠습니다. 실제로 저희가 사용하는 모든 Password 도 알고리즘과 더불어 암호화 되어있는것을 팀원들은 아실겁니다. 인코딩의 종류에는 MD5, BASE 84, BASE 64, HEX,URL 인코딩 등 다양하게 있습니다. 한가지 예를들어, 아래는 "안녕하세요" 라는 글자를 인코딩한것입니다... 더보기 [9]WebHacking - CSRF(회원정보변경하기) 안녕하세요 M1S 시큐어 입니다.CSRF- 강의에 이어 CSRF로 실제로 회원정보를 변경하는 Post를 작성해보겠습니다 EX) 게시판 스크립트 작성으로 회원정보 변경 * Refferer 함수를 이용하여 이전페이지를 검사하며 변조를 방지한다. (정보 변경시 회원정보 변경 페이지를 거쳐 정상적인 경로로 수정되었는지 확인) 따라서 패킷에서 Refferer 함수를 지우고 전송하여 수행가능여부 확인 회원정보 변경에 대한 CSRF공격이 가능 Refferer 함수삭제후에도 변경이 가능함을 확인. 패킷을 가로채어 변조가 가능하다. 회원정보변경 페이지의 주소를 확인하고 패킷을 변조한다. 실습) Camel 회원정보 변경 기존 Hijacking 회원 정보 Attacker가 회원정보를 변경하는 스크립트를 게시물에 삽입 다른 .. 더보기 [8]Web Hacking- Zeroboard4 게시판생성 안녕하세요. 오늘은 Zeroboard 취약점에 대해 강의 해볼까합니다. 현재 제로보드4버전은 보안적인 결함으로 인해 제작측에서도 더이상 권고하지 않습니다. 하지만 이미 많은 곳에서 사용중이며 변경에 번거로움이 있기때문에 그대로 사용중인 곳도 많습니다. 사용하지 않는게 가장 좋겠지만 사용한다면 가능한한 막을수 있는 문제들은 방비해두도록 하도록 합니다. 테스트를 위한 게시판 생성 사용 된 서버 : CentOS4.4 제로보드버전 : 4 그룹추가 게시판 추가 게시판 생성 확인 (Http://사이트/BBS(루트)/zboard.php?id=pt??) 및 (http://사이트/bbs(루트)/admin.php) 파일업로드 기능 사용 ->이렇게되면 무방비 상태로 노출되기에 어떠한 공격이던 가능하게 되겠습니다. 실제로 z.. 더보기 [2]HTML강의 두번째 문자관련태그 안녕하세요. 시로입니다. 오늘은 문자관련태그에 대해 강의를 할건데요 여기서 문자관련태그란? 글자의 크기및 글꼴을 지정하는 태그를 말합니다. 그럼 강의 시작하겠습니다. ①H 태그(H tag) H 태그는 Heading(문서 제목)의 의미로서 ................로 표시합니다. 여기서 Hn에서의 n 은 숫자 Number을 약자로쓴것으로 실제로 H태그를 사용할때는 Hn그대로 넣는것이아니라 n을 숫자로 변형해서 사용해야합니다. H태그에서의 숫자는 1에서 6까지를 사용할수있습니다. 이때 1이 가장 큰 글자이며 6이 가장 작은 글자로 표시됨을 의미합니다. ----------------------------------------- EX) .... .... .... .... .... .... ----------.. 더보기 [이슈]갤럭시노트 젤리빈/갤럭시노트 젤리빈 업그레이드/갤럭시노트 4.1/젤리빈 4.1 안녕하세요. 갤럭시노트가 젤리빈이 나온다고하죠? Cell->Android에서 있듯이 젤리빈은 Android 4.1ver 으로, 기존 4.0 ICS(아이스크림샌드위치) 보다 한층 업그레이드 된 모습입니다. 업그레이드 주소 : http://www.samsung.com/sec/support/pcApplication/UPGRADE/ * 오늘도 좋은하루 되시고 댓글 하나씩만 써주세요 ㅠ..ㅠ.. 더보기 [7]WebHacking(웹해킹) - CSRF 안녕하세요 CISA입니다. 이번강의는 CSRF에 대해 포스팅해볼텐데요, XSS와 비슷한 개념이라 이해하시면 되겠습니다. ▶ CSRF (Cross SIte Request Forgery) - CSRF 는 XSS와 달리 JavaScript를 사용할 수 없는 상태라도 공격이 가능하다. 사이트에서 제공하는 기능을 피해자의 웹 브라우저에서 요청시키도록 하는 공격이다. 공격자의 악성코드를 읽은 피해자는 요청을 서버로 보내게 되며, 서버는 피해자의 권한으로 요청에 대한 처리를 하게 된다. - 사전 승인된 요청을 취약한 웹 어플리케이션에 보내도록 함으로써 희생자의 브라우저가 공격자에게 이득이 되는 악의적인 공격기법 ▶ CSRF 발생 원인 - 개별 링크와 폼이 사용자 별로 예층 가능한 토큰을 사용할 때 발생한다. - 예층.. 더보기 [6]WebHacking(웹해킹) - Mass SQL Injection Mass SQL Injecion 한번의 공격으로 대량의 DB값이 변조되어 홈페이지에 치명적인 악영향을 미치는 공격 IDS/IPS/WAF 를 우회하기 위해 공격을 수행할때 사용되는 값들을 인코딩함 DB값을 변조할때 악성 스크립트가 삽입됨 사용자들은 변조된 사이트를 방문 시 봇이 설치되어 온라인 게임 계정해킹 및 해당 시스템이 DDOS의 Zombie가 되기도 함. 웹방화벽우회 기법 소스코드를 HEX값으로 변환후 삽입 날짜시간 데이터 출력 datename(part,date) datepart(part,date) select convert(char,getdate) [현재날짜] select datename(yy,getdate()), datepart(yy,getdate()) [년도] select datename(qq.. 더보기 [5]WebHacking(웹 해킹) - Blind SQL injection 안녕하세요. CISA입니다. 이번 강의는 SQL인젝션, 그중 Blind SQL Injection 을 강의해볼까합니다. SQL인젝션이 구문오류를 내어 서버에 치명타를 입히는 공격이었다면 Blind SQL INJECTION은 안에있는 데이터베이스까지 모두 파괴시키고, 가져올수있는 매우 위험한 공격입니다. Blind SQL Injection 악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법입니다. 이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있습니다. 간단한 예제로 알아보도록하겠습니다. 정상적인 페이지 URL 입니다. 마지막에 " 을 넣어 봤습니다. -> 결과: 데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하.. 더보기 [1] 암호화 키, 교환 및 암호화 1 키의 공유 전장에서 대칭키 암호화와 대칭키 암호화에 사용 되는 비밀키에 대해서 공부 했었습니다. 잠깐 언급 했었지만, 키의 길이에 상관 없이(DES 의 56비트의 키, 3DES 의 168 비트의 키 혹은 AES 의 256 비트의 키 등) 대칭키 암호화에서는 암호문을 교환하려는 사람들 사이에는 같은 키를 공유해야 하는데 여기서 문제가 발생 할 수 있습니다. 그 이유는 대칭키 암호화의 기본적인 메커니즘 때문으로, 대칭키 암호화에서는 같은 키를 사용하여 암호화, 복호화가 이루어 지기 때문에 평문을 암호문으로 암호화 하는 사람과, 그 암호문을 평문으로 복호화 하는 사람은 같은 키를 가지고 있어야만 합니다. 이런 필수적인 같은 키의 공유라는 사항 때문에 여러 가지 문제가 발생할 수 있는 거죠. 이번 절에서는 .. 더보기 [소설]인터넷 소설/소설모음/공포소설/인터넷 소설 다운/인터넷 소설/인터넷 공포소설/인터넷 멜로소설/인터넷 소설 모음 [소설]인터넷 소설/소설모음/공포소설/인터넷 소설 다운/인터넷 소설/인터넷 공포소설/인터넷 멜로소설/인터넷 소설 모음 댓글 하나씩만 써주고가세요 ! [늘해랑k]위험한만남.txt [니가 필요하니까]왈가닥여신.txt [니어]귀신의방송.txt [다각]그레이스케일비트맵.txt [다붕이]리턴《너에게로 가다》.txt [다붕이]사랑했던사람아.txt [다빈치코드]천사와악마1.txt [다빈치코드]천사와악마2.txt [다이제]쾌락남자.txt [다일리아]내겐너무나무서운그녀석.txt [다일리아]사랑은서로의노력으로.txt [다죽자]얼굴의황제.txt [다죽자]톨.txt [다죽자]하품.txt [다크레이디]가을의소나타.txt [미스백설]도련님과메이드둘의비밀스러운어젯밤일.txt [미스아마존]두더지,빛에도전하다.txt [미야자키 하야오.. 더보기 이전 1 ··· 53 54 55 56 57 58 다음
