WordPress Plugin 취약점 Like DisLike Counter :: 1. burp suite & sqlmap

1. burp suite & sqlmap WordPresss Plugin 중에서 Like DisLike 취약점을 sqlmap을 이용하여 관리자 ID/Password 획득을 하고자한다.해당 파일을 미리 플러그인 추가 기능을 통해 활성화 시킨다. ( 과정 생략 ) (1) burp suite를 이용하여 취약한 파라미터 찾기해당 플러그인을 추가하면 그림 1-1 처럼 Likes 와 Dislikes 버튼이 생성된다.그림 1-1 해당 버튼을 누르기 전에 burp suite 실행 후 그림 1-2, 그림 1-3 처럼 세팅한다. ( burp suite 사용법은 추후 게시할 예정 ) 그림 1-2 그림 1-3 그림 1-4 처럼 IE 브라우저의 cooxie 프록시를 잡고 그림 1-1의 Likes, Dislikes 둘 중 아무 ..
K-Shield Jr./모의해킹 2018. 11. 5. 17:52

Wordpress 한글화

저번 게시글에서 어디부분을 빼먹었는지 초기 워드프레스 홈페이지에서 언어설정부분이 나타나지 않았다.이번 게시글을 보고 따라하면 해결 가능하다. 구글링을 통해 같은 버전의 한글판을 찾을 수 있었다. ( 설치한 Wordpress 버전은 4.9.1 )Wordpress 한글팩 4.9.1 다운링크 : ( https://ko.wordpress.org/wordpress-4.9.1-ko_KR.zip ) 압축을 풀고 아래 사진에서 보이는 wordpress ▶ wp-content ▶ languages 폴더를 ubuntu 에 복사 ubuntu로 복사한 languages 폴더를 /var/www/html/wordpress/wp-content 로 복사한다. omitting 에러가 나는 경우 cp -r 옵션 추가를 통해 해결가능su..
K-Shield Jr./모의해킹 2018. 11. 4. 19:24

Ubuntu - Wordpress 설치

저번 게시글에 이어 ubuntu상에 Wordpress 설치 진행 업데이트 리스트 확인 후 mysql 설치진행sudo apt-get update sudo apt-get install -y apache2 php5 mysql-server mysql-client php5-mysql phpmyadmin vsftpdcs mysql root 비밀번호 설정 : toor ( 본인의 비밀번호 입력 ) 이후 apache > yes > toor > toor > toor 입력하면 설치가 완료 호스트에서 ubuntu ip : 192.168.0.130 ( ip세팅은 이전게시글 참고 ) 접속 시 아래그림처럼 기본페이지 설정되어있는지 확인 해당 파일을 ubuntu로 옮기고 진행 압축 푼 wordpress 폴더내용을 /var/www/h..
K-Shield Jr./모의해킹 2018. 11. 2. 19:30

Ubuntu 기본세팅

◈ Network Settingstatic ip로 설정sudo gedit /etc/network/interfacescs 에디트창에서 다음과 같이 수정 후 저장# interfaces(5) file used by ifup(8) and ifdown(8)auto loiface lo inet loopback auto eth0iface eth0 inet staticaddress 192.168.0.130netmask 255.255.255.0network 192.168.10.255gateway 192.168.0.1dns-nameserver 8.8.8.8cs 네트워크 재시작sudo service networking retartcs dns 설정sudo gedit /etc/resolvconf/resolv.conf.d/hea..
K-Shield Jr./모의해킹 2018. 11. 2. 17:36

ISMS 프로세스에 적용된 PDCA 모델

◈ 정보보호 관리과정 "정보보호 관리과정"은 정보보호관리체계를 수립 · 운영하기 위하여 유지 · 관리하여야 할 과정으로 다음 각 목의 5단계 활동을 말함 ◈ PDCA PDCA(plan - do - check - act)는 사업 활동에서 생산 및 품질 등을 관리하는 범용적인 기법 KISA에서는 정보보호 관리체계(ISMS)의 관리모델로 PDCA모델을 기반으로 프로세스를 제시 Plan (계획) · ISMS 설립 · ISMS 정책, 목적, 프로세스, 위험을 관리하여 조직의 전체적인 정책 및 목적에 따른 결과를 산출하도록 정보 보안을 을개선하는적절한 절차를 수립 Do (실행) · ISMS 실행 및 운영 · ISMS 정책과 통제, 프로세스와 절차의 운영 Check (평가) · ISMS 감시 및 검토 · ISMS 정..
K-Shield Jr./관리보안운영 2018. 10. 31. 17:16

정보보호 관리체계 용어정리

◈ 정보보호 용어정리① 정보 자산(asset) = 가치 · 경제적 가치가 있는 유형 · 무형의 재산(조직이 보호해야 할 대상) · 컴퓨터, 통신장비, 데이터베이스(정보), 응용프로그램 등 → 인력, 기업 이미지 등의 무형자산을 포함하기도 함② 위협(threat) · 자산에 손실을 입힐 수 있는 원치 않는 사건의 원인 또는 행위자 ③ 취약성 / 취약점 (vulnerability) · 자산의 잠재적 속성으로서 위협이 이용하는 대상이 되는 것 · 위협에 대해 손실이 발생될 수 있는 약점 · 위협이 있어도 자산에 취약성이 없으면, 위협이 발생해도 손실은 발생되지 않음④ 위험(risk) · 위험은 원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성 → 부정적인 영향을 미쳤다( 위험 X ) ⑤ 위험..
K-Shield Jr./관리보안운영 2018. 10. 31. 16:42