전체 글 (61) 썸네일형 리스트형 SIEM 보호되어 있는 글입니다. WebShell 공격 말그대로 웹사이트를 통해 쉘(shell)을 여는 공격이다. 파일 업로드 기능을 이용하여 시스템명령을 내리는 웹프로그램을 업로드 할 수 있는 취약점이다. 서버스크립트 예를들어 .jsp .php .asp 인 확장자를 업로드를 시키므로 업로드 시 확장자에 대한 검증을 제대로 해야된다. 만약 webshell 설치 성공 시 별도의 인증 없이 시스템에 쉽게 접속이 가능해지므로 주의를 요한다. 예제 Log POST /zx.asp HTTP /1.1 Accept */*.. Referer : http://www.secdata.com/zx.asp;.jpg.. Accept-Language : zh-cn User-Agent : Mozilla/4.0(compatible;MSIE9.0;WindowsNT6.1)..Content-Ty.. 비허용 Method 웹 서비스 제공 시 필요하지않은 Method를 허용함으로써 공격자에게 악성파일을 업로드 하거나 중요파일을 가져오게되는 빌미를 주게되는 취약점이다. 예를들어 유저에게 PUT을 허용하면 유저가 DB에 데이터를 넣을 수 있게된다. (PUT Method : 메세지에 포함되어 있는 데이터를 지정한 Request-URL의 이름으로 저장) 예제 PUT /keocgs.txt HTTP /1.1.. Connection : Keep-Alive..content_Type : application/x-www-formurlencoded; Charset=UTF-8.. Accept : */*.. Accept-Language : zh-cn User-agent : Mozilla/4.0(comatible;MSIE9.0;WindowsNT6... ZmEu Scanner 루마니아 해킹 집단에서 제작된 zmeu라고 불리는 툴이다. 2009년에 발견되었고 CVE ID 는 CVE-2009-1151 이다. ZmEu Scanner는 phpMyAdmin을 탐색하며 ssh 무작위 대입공격 기능을 한다. 공격 방식은 ~/scripts/setup.php 의 경로를 찾고 phpMyAdmin 설치 과정에서 사용하는 PHP 코드를 통해 설정 파일 내에 웹쉘을 생성한다. 예제GET /pma/scripts/setup.php HTTP /1.1 Accept : */*.. Accept-Language : en-us..Accept-Encoding:gzip,deflate.. User-Agent : ZmEu Host : www.secdata.com Connection : Close..위 예제는 정탐으로 판.. SQL Injection - URL Encoding URL encoding이란? 단순하게 말하자면 URL로 사용할 수 없는 문자들을 사용할 수 있도록 인코딩 해주는것이다. 예를들어 한글, 특수문자, 예약문자등등은 URL에 직접 사용할 수 없다. 인코딩 규칙은 RFC 3986에 정의 되어있다. ex) 헬로우 WORLD 를 입력하면 text=%ED%97%AC%EB%A1%9C%EC%9A%B0+WORLD 이런 식으로 서버에 수신된다. 공격자들은 장비의 탐지정책을 피하기 위해 인코딩된 값을 삽입해서 우회하여 공격한다. 예제 POST /send_lms/sms_send.php HTTP/1.1 Accept : text/html. application/xhtml+xml, */* Referer : http://www.secdata.com/send_lms Accept-Lan.. GET / POST 특징과 차이점, 공격 이벤트 HTTP의 메소드중 하나인 GET 과 POST 메소드는 서버가 요청을 수행하기 위해 해야할 행동을 표시하는 용도로 보여주는데 웹공격 중에 GET 과 POST로 수행되는 공격이 많으므로 두 메소드의 특징과 차이점부터 알아보겠습니다. GET 서버로부터 정보를 조회하기 위해 설계된 메소드. 데이터를 읽거나 검색할 때 사용된다. 그리고 요청을 전송할 때 필요한 데이터를 Body에 담지않고 쿼리스트링을 통해 전송한다. 쿼리스트링이란 URL 끝에 ?를 필두로 오는 요청 파라미터이다. 예를들어 www.phpMyAdmin.php?name1=value1&name2=value2 이런식으로 ?뒤에 붙는 요청들이 쿼리스트링이다. 데이터를 읽고 정보를 조회할 때만 사용하는 메소드이므로 웹서버가 변경될 위험은 없다. 그러므로 공.. segmentation(조각화) VS fragmentation(단편화) 개요 OSI 7Layer에서 통신이란 7계층에서 만들어진 데이터(혹은 서비스)를 송신자와 수신자가 교환하는 것을 말한다. 이 데이터가 MTU(Maximum Transmission Unit)보다 낮으면 캡슐화 과정에서 데이터를 나누게 되는데 이 것을 단편화(Fragmentation) 라고 한다. 그런데 기능 중에 조각화(Segmentation) 라는 기능도 똑같은 역할을 수행한다. 이 두개의 차이점은 뭘까 Segmentation(조각화) 조각화는 4계층 Transport Layer에서 동작하는 기능이다. 5~7계층에서 만들어진 메시지를 세그먼트로 SWAP 메모리 (가상 메모리) 이론 및 구축 개요 CPU는 연산능력이 주기억장치나 보조기억장치가 작동하는 속도보다 월등히 빠르다. 연산을 하려면 데이터가 있어야하고 데이터가 있으려면 기억장치가 있어야하는데 그나마 CPU의 속도를 따라오는 것이 주기억장치(RAM)이다. 그러나 RAM에도 크나큰 단점이 있으니 월등한 가격. 1TB의 보조기억장치를 사용하는 시대에 16GB정도의 주기억장치를 사용하고 있으니 어느정도 차이인지 대강 알 수 있다. 이론 이런 주기억장치의 비싼 가격을 보완하기 위해 나온 것이 SWAP 메모리. 보조기억장치의 아주 일부를 주기억장치처럼 사용하는 메모리 기법이다. 가상메모리 관리 기법 페이징(paging) 기법 가상기억장치를 고정 길이의 페이지로 구분하고 이러한 페이지를 하나의 단위로 하여 주기억장치에 고정크기의 블럭에 설치하고 .. 이전 1 2 3 4 ··· 8 다음
