보안

Apache 다중 확장자 업로드 취약점

아파치는 다중 언어의 지원을 위해 MultiViews 옵션을 제공하는데(링크) 이를 악용하여 공격자는 확장자를 속여서 서버 사이드 스크립트의 업로드가 가능하다. .php.bak 확장자로 업로드한 웹쉘 실행 화면 MultiViews를 제거하려면 Directory의 Options에서 -MultiViews를 설정해주면 된다     Options -MultiViews     AllowOverride All     Order allow,deny     Allow from all MultiViews 제거 설정 Apache 2.2부터는 -MultiViews를 명시해주어도 동작하기때문에 … 더 읽기

Triple DES

http://blog.naver.com/hiko_seijuro/110003760133 1. Triple DES    그러면 과연 DES는 안전한 알고리즘일까? 안타깝게도 그에 대한 대답은 ‘예’가 될 수 없다. DES에 대한 안전성이 증명되어 있는 것은 아니다. 다만 아직까지도 효율적인 해독 방법이 발표되어 있지 않다는 것이 안전성에 대한 대답이다. 일일이 키를 대입하는 exhaustive attack을 하면 어떻게 될까? 만약 DES의 키 하나를 조사하는데 1 마이크로초(100만분의 1초)가 걸리는 칩이 있다면 … 더 읽기

웹해킹 – 패킷 변조

  웹해킹 – 포트변조의 원리 0. 필요한 SW : 와이어샤크 1. GET ===>  OPTIONS 지정 2. WEBDAI (웹데부) : HTTP의 확장 프로토콜 (기존에 가지고 있던 메소드들의 한계를 극복하고 확장시켜준다.) HTTP/1.1 200 Server: Microsoft-IIS/5.0 Date: Fri, 28 May 2010 00:33:13 GMT MS-Author-Via: MS-FP/4.0,DAV Content-Length: 0 Accept-Ranges: none DASL: DAV: 1, 2           / 웹데부의 버전/ Public: OPTIONS, TRACE, … 더 읽기

암호화 알고리즘 정리

목 차 1.암호화 1-1 암호화의 개념 1-2.용어 정리 2.암호화 알고리즘 2-1 대칭키 암호 알고리즘 2-1-1 DES (Data Encryption Standard) 2-1-2 Rijndael(Rijmen & Daemen) 2-1-3 ARIA(Academy, Research Institute, Agency) 2-2 비대칭키 암호 알고리즘 2-2-1 RSA (Rivest Shamir Adelman) 2-2-2 ECC (Elliptic Curve Cryptography) 2-2-3 ElGamal 2-3 대칭키 & 비대칭키 암호 알고리즘 특징 비교 1.암호 1-1 암호화의 … 더 읽기

[MS08-067] 공격 코드

[MS08-067] Server Service 취약점으로 인한 원격코드실행 문제 □ 영향   o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득   □ 설명   o Server Service에 원격코드실행이 가능한 취약점이 존재     ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해        지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음   … 더 읽기

솔라리스 네트워크 커널 보안 튜닝 (ndd)

Solaris Network Kernel Tunning for Security cert@certcc.or.kr, http://www.certcc.or.kr 김상철연구원 ksch@certcc.or.kr 1. 소개 Solaris Kernel은 TCP/IP스택에 여러가지 사용자 인터페이스를 제공한다. Cache 테이블의 Lifetime 및 다수의 TCP 연결에 대한 여러가지 옵션을 통하여 Kernel Parameter의 설정 및 제어가 가능하다. 하지만 이러한 Kernel Parameter들을 Tunning하기 위하여 각각의 kernel parameter들에대한 정확한 기능들의 이해가 반드시 요구되어진다. 그리고 많은 시스템관리자들은 이러한 Kernel … 더 읽기

Cookie 변조

술 취한 코끼리 길들이기 | 자이꽝 http://blog.naver.com/arternis74/150017024791   1. Cookie 개요 Cookie는 사용자가 방문한 웹 사이트에서 추후에 어떤 용도로든 사용하기 위해서 사용자의 하드디스크에 남기는 정보를 의미한다. 예를 들어 사용자가 특정 팝업창에 대해 “더 이상 띄우지 않음”, “오늘은 띄우지 않음” 등과 같은 체크 박스를 선택할 경우 다음부터 해당 사이트에 방문할 때 더 이상 그런 팝업창이 나타나지 … 더 읽기

포렌식스 도구

▲ 하드디스크 복사도구 ( Replication Tool ) 원본의 변경이나 손상 없이 내용 그대로를 복사하는 기능을 수행하며 복사하는 디스 크는 한 번도 사용하지 않은 것을 이용하여야 하는데 그렇지 않은 경우 복구 시에 원 본과 다른 내용이 나타날 수도 있다. 근래의 침해사고는 자신의 행위를 감추기 위하 여 로그 등 감사 자료를 삭제하는 경우가 대부분이므로 복구용 도구는 포렌식스 … 더 읽기
바로가기