분류 전체보기
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
[Linux] 1. 계정 관리 > 1.1 root 계정 원격 접속 제한
2023.10.17점검 내용 시스템 정책에 root 계정의 원격 터미널 접속차단 설정이 적용되어 있는지 점검 점검 목적 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스, 커널 변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 판단기준 판단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 조치방법 원격 접속 시 root 계정으로 바로 접속할 수 없도록 설정 파일 수정 ..
LOLBAS
LOLBAS
2023.10.15LOLBAS LOLBAS (Living Off the Land Binaries, Scripts, and Libraries) 와 GTFOBins는 윈도우/리눅스 운영체제에 기본적으로 탑재되어 있는 바이너리, 스크립트, 그리고 라이브러리들이 어떻게 다양한 공격에 사용될 수 있는지를 모아놓은 프로젝트다. 이 개념은 새로운 것이 아니라 공격자들이 이미 운영체제에 있는 바이너리, 스크립트, 그리고 라이브러리 등을 이용해 공격하는 TTP 자체를 LOLBINS 공격이라고도 부른다. https://lolbas-project.github.io/ LOLBAS Sqldumper.exe OtherMSBinaries T1003 T1003.001 lolbas-project.github.io
보안 동향 참고 사이트
보안 동향 참고 사이트
2023.10.15이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
DMARC
DMARC
2023.10.14DMARC ? DMARC란 Domain-based Message Authentication Reporting and Confomance로 스팸이나 피싱메일을 적극적으로 방지하는 인증기술이다. 도메인에 DMARC 레코드를 설정하면 해당 도메인을 위장하여 발송되는 메일을 효과적으로 차단할 수 있으며, 차단된 메일현황 및 발송자에 대한 보고서를 받아 볼 수 있다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다. DMARC DNS 레코드가 게시되면 수신 이메일 서버는 도메인 소유자가 게시한 정책에 따라 수인 이메일을 검사한다. 이메일이 인증을 통과하면 전송되고 신뢰할 수 있다. 이메일이 검사에 통과하지 못하면 DMARC 레코드에..
Shell_Basic
Shell_Basic
2023.10.08입력한 셸코드를 실행하는 프로그램이 서비스로 등록되어 작동하고 있습니다. main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 파일의 위치와 이름은 /home/shell_basic/flag_name_is_loooooong입니다. 감 잡기 어려우신 분들은 아래 코드를 가지고 먼저 연습해보세요! 플래그 형식은 DH{...} 입니다. DH{ 와 }도 모두 포함하여 인증해야 합니다. 프로그램 분석 문제에서 제시된 프로그램을 실행하면 Shellcode를 입력받는다. 포함되어있는 소스를 보면 쉘코드를 받아서 실행을 해준다. // Compile: gcc -o shell_basic shell_basic.c -lseccomp //..
ISMS-P
ISMS-P
2023.09.29이 글은 보호되어 있기 때문에 이것을 보려면 암호가 필요합니다.
[Google CTF 2019] bnv
[Google CTF 2019] bnv
2023.09.29선택한 City를 특정한 방식으로 인코딩하여 JSON으로 전송한다. function AjaxFormPost() { var datasend; var message = document.getElementById('message').value; message = message.toLowerCase(); var blindvalues = [ '10', '120', '140', '1450', '150', '1240', '12450', '1250', '240', '2450', '130', '1230', '1340', '13450', '1350', '12340', '123450', '12350', '2340', '23450', '1360', '12360', '24560', '13460', '134560', '13560..
Web Server vs WAS(Web Application Server)
Web Server vs WAS(Web Application Server)
2023.09.291. Web Server ? Web Server는 단순히 정적인 페이지를 서비스하기 위한 서버이다. 이미지 파일, 단순 HTML 파일 같은 정적인 파일들은 Web Server를 통해서 요청을 처리한다. 예) Apache Server, Nginx, IIS 등 2. WAS(Web Application Server)? 동적인 페이지를 제공하기 위해 DB 조회나 서비스를 위한 로직을 수행하는 서버이다. 상대적으로 부하가 많은 작업들이 진행된다. 예) Tomcat, JBoss, Jeus 등 3. Web Server와 WAS를 따로 쓰는 이유 서버 부하 방지 정적인 페이지의 요청은 Web Server에서 처리하도록 하여 WAS의 부하를 방지한다. 물리적으로 분리하여 보안 강화 SSL에 대한 암복호화 처리에 Web ..
rev-basic-4
rev-basic-4
2023.09.28이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 알아내세요. 1. 프로그램 분석 주어진 프로그램을 IDA를 통해 분석을 진행해보면 아래와 같은 코드를 확인할 수 있다. int __fastcall main(int argc, const char **argv, const char **envp) { char v4[256]; // [rsp+20h] [rbp-118h] BYREF memset(v4, 0, sizeof(v4)); sub_1400011C0("Input : ", argv, envp); sub_140001220("%256s", v4); if ( (unsign..
rev-basic-3
rev-basic-3
2023.09.19이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. 프로그램 분석 프로그램을 IDA 통해 분석을 진행해보면 아래와 같은 코드를 확인할 수 있다. int __fastcall main(int argc, const char **argv, const char **envp) { char v4[256]; // [rsp+20h] [rbp-118h] BYREF memset(v4, 0, sizeof(v4)); sub_1400011B0("Input : ", argv, envp); sub_140001210("%256s", v4); if ( (unsigned int..
악성코드 샘플 수집 사이트
악성코드 샘플 수집 사이트
2023.09.13# 악성코드 샘플 수집 https://bazaar.abuse.ch/ # 악성코드 분석 샌드박스 https://any.run/
Follina (CVE-2022-30190)
Follina (CVE-2022-30190)
2023.09.02Follina CVE-2022-30190 MS Word와 같은 호출 응용 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 발생한다. 해당 취약점 발생 시 호출 응용 프로그램의 권한으로 임의 코드를 실행할 수 있으며 추가 프로그램을 설치하거나 데이터 확인 및 변경 또는 삭제가 가능하다. MSDT (Microsoft Support Diagnostic Tool) ? Microsoft 지원 진단 도구로 MS의 지원 전문가의 분석을 위해 지단 데이터를 수집하는데 사용되는 윈도우 기본 내장 도구이다. MS에서 공식적으로 2023년 1월 사용 중단 발표되었다. 1. Follina 악성 코드 분석 Follina Word 문서형 악성코드를 압축 해제하면 아래 처럼 관련 구성 폴더를 ..