Hacking 썸네일형 리스트형 [1]SystemHacking- Root Kit-(루트 킷) 이번에는 Root Kit 에 대해 알아볼껀데요, 루트킷의 정의부터 공부해보도록 하겠습니다. RootKit(루트킷)이란? - > 해커들이 관리자 시스템을 해킹할 때 시스템 관리자가 해킹당하고 있음을 알지 못하게 하기 위해사용하는 프로그램, 엔진 등을 이야기 합니다. 해커들은 먼저 해당 사용자의 시스템 취약점을 찾아내어 접근 권환을 획득한뒤 , 루트킷을 설치합니다. 루트킷을 설치하면 공격자가 어디서 접근하였는지, 어떠한 프로그램으로 인하여 접근하게되었는지 조차 감지하지 못하게모든 시스템을 은폐시킵니다. 따라서 시스템 권한자는 루트킷이 설치되어있는 사실조차 감지하기 어렵습니다. 루트킷은 연결되어있는 모든 네트워크상의 다른 컴퓨터에 있는 사용자 ID와 암호들을 스니핑 하거나 탐지하여 해커에게루트 권한, 시스템 .. 더보기 [11]Web Hacking - 웹 스캐닝, Web Sacnning 안녕하세요. M1S Secur 입니다. 이번 강의에서는 사이트의 취약점을 찾아내는, 웹스캐닝에 대해 포스팅해볼까 합니다. 위의 사진은 한 도메인을 테스트로, Websecurify 라는 툴로 취약점을 분석하는 사진 입니다. (실질적으로 팀에서 사용하는 웹 취약점 분석툴은 공개하지 않습니다.) 분석한 결과. 웹 취약점 중 Js , 즉 자바스크립트 구문에 취약점이 많다는 사실, 알고계신 분들도 있으실거라 생각합니다. 이 부분을 활용하면 보안에 크게 기여할 수 있을겁니다. Write By. M1S Secur Post By. M1S Secur 더보기 [2]올리디 버거(olldybg) 사용법 ◇ 올리디버거(Ollydbg) 란? - 리버싱을 하려면 디스 어셈블리 툴과, 디버그 툴이 필요한데 올리 디버거는 디스 어셈블리와, 디버그 두가지 모두 가능한 툴 이다. - 올리디버거는 API 함수들을 잘 분석해 주고, 많은 플러그인(plugin)이 있어서 많은 지원을 해준다. ▶ 디스 어셈블리란? - 기계어를 어셈블리어로 바꾸는 것을 말한다. ◇ 올리디버거(Ollydbg) 초기 설정 - 압축 파일을 풀고, 올리 디버거 폴더에 UDD폴더와 Plugin폴더를 만든다. - 올리 디버거를 실행한후, Options -> Appearance 로 들어간다. - Directories 탭 -> UDD path와 Plugin path를 아까 만들 어준 폴더로 각각 바꿔준다. - 올리 디버거를 종료한후, 올리 디버거 폴더 .. 더보기 [1] 리버싱의 기초, 리버싱강의 - 리버싱 강의 ◇ Reverse Code Engineering - 라디오를 분해 하였을 때, 그 안의 부품을 알아야지만 분석을 할 수 있듯이, 프로그램의 안을 분해하여 보는 것이 Reverse Code Engineering 이다. - 그렇기 때문에, 리버싱을 하려면 컴퓨터 구조에 대해서 알아야 한다. ◇ 컴퓨터 구조 - 컴퓨터는 하드웨어와 소프트웨어로 나누어 진다. - 하드웨어 에는 [CPU], [주기억장치], [보조기억장치], [입'출력 장치] 가 있다. - 소프트웨어 는 [응용프로그램] 과 [시스템프로그램] 으로 나누어 진다. - 시스템 소프트웨어 : 하드웨어를 제어하기 위한 프로그램 : 운영체제, 컴파일러, 드라이버 등 - 응용 소프트웨어 : 특정한 업무 처리를 위해 만들어 진 프로그램 : MP3.. 더보기 - Ping 명령어를 사용해보자. Ping 명령어. 사전적 의미 유닉스 명령의 하나로, 지정된 IP 주소 통신 장비의 접속성을 확인하기 위한 명령. 대상이 되는 장비가 가동하고 있는지, 통신망이 연결되어 있는지의 여부를 확인하기 위해 사용하는 명령어이다. 통신 규약으로는 인터넷 제어 메시지 프로토콜 (Internet Control Message Protocol, ICMP)를 사용한다. 간단히 말하면.. 컴퓨터 1이 컴퓨터 2가 작동하고 있는지 궁금할 때 사용하는 명령어 입니다. 사용법 (Windows XP 기준) 시작 -> 실행 -> cmd -> ping 확인하고 싶은 컴퓨터의 아이피 혹은 웹사이트의 주소 만약 이 과정에서 Request Timed out 라는 명령어를 입력, 어떤 부분에서 이상이 발생하였는지 알아본다. (보안을 위해 막.. 더보기 [2]NetworkHacking 네트워크 해킹 - 권한 취득하기 Network Hacking Network Hacking 권한취득 - Server에 접속할 ID와PW을 알아내는 방법입니다. - TcpDump(혹은 Wireshark)프로그램을 이용합니다 - Sniffing과 Spoofing기술이 사용됩니다 Network Hacking Sniffing&Spooing 기술 - 해킹 할 PC(이하 상대방)을 내가 게이트웨이(이하 GW)로 속이고 패킷을 받아서 보는 기술입니다 (※GW란?내부망에 연결되어있는 모든 PC는 외부통신을 위해서는 GW라는 IP로 나가게되어있습니다) Spooing - 상대방을 내가 GW라고 속이는 패킷을 계속보내서 GW에게 가야하는 패킷을 나에게 전송하게 합니다 Sniffing - 상대방을 속인 상태에서 나에게 패킷을 보내온다면 그 패킷이 어떤패킷인지.. 더보기 [1]Network 해킹 - 네트워크 해킹의 기초와 정의 안녕하세요. CISA입니다. 이번엔 네트워크 해킹에 대해 강의를 해볼까 합니다. Network Hacking(네트워크 해킹) Network 정의 - PC와 서버간에 접속(서비스)을 하기 위해서 필수로 지나가는 통로로써 네트워크를 통하지 않고는 아무것도 할 수 없습니다 Network Hacking 순서 1. 정보수집 2. 권한취득 3. 시스템해킹 4. 흔적지우기 5. Backdoor Network Hacking 정보수집 - Hacking하고자할 시 상대방 네트워크에 대한 정보가 필요합니다. - OS는 어떤것을 쓰는지 포트는 몇번대가 열려있는지 정보가 필요합니다 Network Hacking 유틸리티 1. nslookup 타겟 : afreeca.co.kr 2. whois.nida.or.kr 타겟 : afree.. 더보기 [10]WebHacking- Encode와 Decode 안녕하세요 CISA입니다. 이번 강의는 Encoding 의 개념과 Decoding 의 개념에 대해 설명해볼까합니다. Encoding (인코딩) : 문자를 암호화시키는것 Decoding (디코딩) : 암호화된 문자를 다시 원래 문자로 돌리는것. 이렇게 생각하시면 편리합니다. 인코딩의 종류에는 여러가지가 있습니다. 이런것을 텍스트 크라입팅(Text Crypting) 이라고도 하는데요, '문자 암호화' 라고 생각하시면 편리하겠습니다. 실제로 저희가 사용하는 모든 Password 도 알고리즘과 더불어 암호화 되어있는것을 팀원들은 아실겁니다. 인코딩의 종류에는 MD5, BASE 84, BASE 64, HEX,URL 인코딩 등 다양하게 있습니다. 한가지 예를들어, 아래는 "안녕하세요" 라는 글자를 인코딩한것입니다... 더보기 [9]WebHacking - CSRF(회원정보변경하기) 안녕하세요 M1S 시큐어 입니다.CSRF- 강의에 이어 CSRF로 실제로 회원정보를 변경하는 Post를 작성해보겠습니다 EX) 게시판 스크립트 작성으로 회원정보 변경 * Refferer 함수를 이용하여 이전페이지를 검사하며 변조를 방지한다. (정보 변경시 회원정보 변경 페이지를 거쳐 정상적인 경로로 수정되었는지 확인) 따라서 패킷에서 Refferer 함수를 지우고 전송하여 수행가능여부 확인 회원정보 변경에 대한 CSRF공격이 가능 Refferer 함수삭제후에도 변경이 가능함을 확인. 패킷을 가로채어 변조가 가능하다. 회원정보변경 페이지의 주소를 확인하고 패킷을 변조한다. 실습) Camel 회원정보 변경 기존 Hijacking 회원 정보 Attacker가 회원정보를 변경하는 스크립트를 게시물에 삽입 다른 .. 더보기 [8]Web Hacking- Zeroboard4 게시판생성 안녕하세요. 오늘은 Zeroboard 취약점에 대해 강의 해볼까합니다. 현재 제로보드4버전은 보안적인 결함으로 인해 제작측에서도 더이상 권고하지 않습니다. 하지만 이미 많은 곳에서 사용중이며 변경에 번거로움이 있기때문에 그대로 사용중인 곳도 많습니다. 사용하지 않는게 가장 좋겠지만 사용한다면 가능한한 막을수 있는 문제들은 방비해두도록 하도록 합니다. 테스트를 위한 게시판 생성 사용 된 서버 : CentOS4.4 제로보드버전 : 4 그룹추가 게시판 추가 게시판 생성 확인 (Http://사이트/BBS(루트)/zboard.php?id=pt??) 및 (http://사이트/bbs(루트)/admin.php) 파일업로드 기능 사용 ->이렇게되면 무방비 상태로 노출되기에 어떠한 공격이던 가능하게 되겠습니다. 실제로 z.. 더보기 이전 1 2 3 4 다음
