오픈소스 보안시스템을 이용한 관제 구성도

오픈소스들을 이용하여 위와 같은 관제시스템을 구성할 예정이다. ( untangle 앞단의 라우터와 내부망 앞단의 스위치는 제외한 간단한 형태 )각각의 오픈소스들이 설치될 버전과 운영체제들의 정보는 게시글에서 쓸 예정이며, 설치 과정 및 여러 형태의 공격기법을 행하였을때의 탐지과정을 게시할 예정. 더 나아가 해당 공격기법들을 차단하는 방법을 공부하여 적용까지 해보고자 한다.
보안관제 2018. 11. 12. 15:10

보고서 항목의 구분

게시글을 쓰는 이유가 공부한 내용을 다시 이해하고 정리하는 용도도 있지만, 취업 후 하게 될 보고서 업무에 미리 적응하기 위함도 있다.상급자가 읽기에 최대한 깔끔하고, 보기좋게 쓰려고 노력중인데, 가끔 항목의 구분에 대해 헷갈릴 때가 많다. 행정안전부에서 2017.10.31. 등록된 글을 읽어보면 그간 공문서 작성 시 본문 시작을 제목의 첫 글자와 같은 위치부터 시작함에 따라 시작점을 찾기 어렵고, 불필요한 여백으로 인한 낭비가 발생한다는 국민 제안에 따라 기안문서를 왼쪽 처음부터 띄어쓰기 없이 바로 시작하도록 개선하는 내용과 더불어 공문서 작성 밥법에 대해 간략하게 요약한 글이 있어 참고했다.https://www.mois.go.kr/frt/bbs/type010/commonSelectBoardArticl..
보고서 2018. 11. 10. 14:53

CSRF ( Cross-site request forgery ) :: 관리자 권한으로 글쓰기

◈ 관리자 권한으로 글쓰기 K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 CSRF 실습 1. 크로스사이트 리퀘스트 변조 (CSRF) 1) 희생자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 웹 사이트에 요청하도록 만드는 공격 2) 조작된 Request를 웹 애플리케이션에 전송하는 공격 3) CSRF가 적용되려면 수정/삭제하는 액션에서 사용자를 구분하는 파라미터 값이 존재하지 않아야 함 2. 크로스사이트 리퀘스트 변조의 원인과 결과 1) 사용자 입력 값에 대한 적절한 필터링 및 인증에 대한 유효성 검증이 미흡하기 때문에 발생 2) 서버 내의 파일 변경 및 서버 다운 등의 위험 존재 3. CSRF와 XSS 차이 1) CSRF는 인증된 사용자가 정상적인 Request를 보내 서버에서 실행 2) ..
K-Shield Jr./모의해킹 2018. 11. 9. 11:55

XSS ( Cross Site Scripting ) :: 타사용자 권한획득 실습

◈ 타사용자 권한획득 실습 K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 XSS 실습 [ 크로스사이트 스크립트 입력 및 공격 절차 ]1) 공격자가 취약점이 존재하는 서버에 악성 스크립트 게시2) 공격자가 게시한 악성 스크립트를 보거나 클릭3) 관리자 또는 사용자의 정보 전송 또는 악성코드 감염 등 [ XSS 타사용자 권한획득 실습 ] 1) 취약점을 이용하여 타 사용자 세션&쿠키값 절취 후 타 사용자로 로그인 시도 2) Session Replay Attack - cooxie toolbar 이용 - baby web server 이용 - 피해자: Windows10 ( ID : victim ) - 공격자: Windows XP ( IP : 192.168.0.152 ) (1) 크로스사이트 스크립팅이란? ·..
K-Shield Jr./모의해킹 2018. 11. 7. 20:04

SQL Injection :: 2. Blind SQL Injection

2. Blind SQL Injection K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 Blind SQL Injection을 실습 [ DB Table명 확인하기 ]Table 명은 DB 구조를 이해하는데 중요한 정보 제공 sysobjects : 시스템, 사용자information_schema.tables : 사용자 위는 테이블이지만 특정 필드에 테이블명들이 포함되어있다.(sysobjects 는 애초에 DB구축 시 따로 계정을 만들어서 지정된 계정에게만 검색기능 허용, 각각의 테이블마다 권한을 주게끔 권고) [ 점검방법 ] 1) 'and 1=1 -- (참) 2) 'and 1=2 -- (거짓) 3) 'and 'a' = substring('admin',1,1) -- (참) 'and 'm' = subst..
K-Shield Jr./모의해킹 2018. 11. 7. 18:36

SQL Injection :: 1. Union SQL Injection

1. Union SQL Injection K-Sheild 에서 제공한 취약한 홈페이지를 대상으로 Union SQL Injection을 실습 [MS SQL 시스템 테이블 참고] https://www.mssqltips.com/sqlservertutorial/196/informationschematables/ https://www.mssqltips.com/sqlservertutorial/183/informationschemacolumns/ 1) Union SQL Injection 그림 1-1 은 어느 홈페이지에서나 볼 수 있는 회원가입 화면의 주소입력란 이다. 해당 페이지에 Injection 취약점이 있는지 확인하기 위하여 입력란에 '(싱글 쿼터)를 입력하면 그림 1-2 와 같은 에러페이지를 확인 할 수 있다..
K-Shield Jr./모의해킹 2018. 11. 7. 17:36

SQL Injection의 종류와 의미

◈ SQL Injection 앞으로 실습할 SQL Injection 에 대해 간략하게 정리하고자 한다. 1. SQL(Structured Query Languate) : DDL 과 DML을 포함한 관계형 데이터베이스에서 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어 2. Sql Injection : 사용자의 입력 값으로 웹 사이트의 SQL 쿼리가 완ㄴ성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격 3. Injection 유형 : SQL Injection, LDAP Injection, No SQL 쿼리 등이 있으며, SQL Injection이 대표적인 유형. SQL Injection은 Union Injection, Blind Injection, Er..
K-Shield Jr./모의해킹 2018. 11. 7. 14:59

WordPress Plugin 취약점 Like DisLike Counter :: 2. 패스워드 크랙

2. 패스워드 크랙 이전 게시글에서 못했던 패스워드 크랙을 이어서 진행 [패스워드 크랙 tip]1. 암호화 알고리즘 유형 파악 1) Kali os -> hash-identifier 2) onlinehashcrack.com 2. 패스워드 길이 또는 복잡성 파악 1) 위 정보를 바탕으로 사전파일 제작 2) 사전파일 제작 도구 Kali os -> crunch 3. 로컬 패스워드 크랙 시도 및 온라인을 이용한 패스워드 1) 크랙도구 : hashcrack 2) 온라인 : onlinehashcrack.com 1) hash-identifier이전 게시글에서 출력한 3rd-big의 password의 hash 값이 어떤 종류의 hash 인지 확인하기위해 사용 HASH : ( 입력 ) 입력란에 해당 hash 값 붙여넣기하..
K-Shield Jr./모의해킹 2018. 11. 5. 19:04