태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 테스트 사이트■ testphp.vulnweb.com 버프스위트 Intruder는 웹 애플리케이션을 대상으로 사용자 정의 공격을 할수 있는 자동화 도구입니다. 간단한 공격부터 복잡한 공격까지 다양한 공격 형태를 지원하는 기능 입니다. 이 기능은 보통 무차별 대입공격(Brute Force) 에 많이 사용이 됩니다. 버프스위트의 기능은 프록시가 설정이 되어 있어야 하므로 프록시가 정상적으로 동작을 하는지 확인하시기 바랍니다. ■ Burp Suite(버프스위트) Proxy 설정 방법 Intrude를 이용하여 공격을 수행할..

Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0301) [1] o Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0304, 0308, 0312, 0314) [2] [3] [4] [5] o Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점 (C..

워게임 사이트 써니나타스 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 3번문제 화면입니다. 문제를 보시면 아무내용이 없이 그냥 Notice 게시판에 글을 써보라고만 되어 있습니다. NOTICE 화면은 아무리 찾아봐도 글쓰기라는 버튼이 보이지 않습니다. 보통 게시판, 공지사항 등 같은 페이지로 구성이 되기 때문에 다른 페이지들도 살펴 보도록 하겠습니다. 일단 Q&A 쪽을 보시면 글쓰는 버튼이 있네요. 그럼 또 다른 페이지를 한번 살펴 보도록 하겠습니다. PDS 페이지도 같은 형식은것 같으나 글쓰기라는 버튼은 Q&A 밖에 없네요. 여기서 눈치가 빠르신 분들은 이것 저것 살펴 보시면서 변경되는 공통점들을 찾으셨을 겁니다. 해당페이지의 URL을 보시면 NOTICE - ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 버프스위트 Scanner는 웹 애플리케이션에 존재하는 보안상의 취약점을 찾아주는 도구 입니다. 하지만 Scanner기능은 유료 버전에서만 제공하는 기능으로 무료버전에서는 아래 그림 처럼 Scanner 기능에 대한 이미지만 보여집니다. Scanner -> Issue definitions 탭에 가보시면 버프스위트의 Scanner 항목과 설명을 보실수 있으니 참고하시기 바랍니다. Scanner 사용방법은 다른 메뉴와 마찬가지로 Site map에서 스캔을 진행할수 있습니다. 여기서는 무료버전이기 때문에 활성화가 안되어 있..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 저번에 포스팅 했던 버프스위트 Proxy 기능에 이어 이번에는 Spider 기능에 대해서 알아보도록 하겠습니다. 버프스위트의 Spider는 웹 페이지의 데이터를 추출하는 크롤링 이라고 생각하시면 됩니다. 크롤링이 궁금하시다면 인터넷 검색을 해보는것도 하나의 공부 방법이겠죠? Spider를 사용할때는 꼭 검증된 테스트 페이지를 대상으로 테스트를 하시기 바랍니다. 정상적인 웹페이지에서 테스트를 할경우 간혹 오작동을 시킬수 있는 일이 발생을 하기 때문에 꼭 이점 유의 하시기 바랍니다. 실습페이지 소개 (앞으로 포스팅을 ..

■ 입사지원서를 위장한 첨부파일(.egg) 악성코드 주의 추가(2018.06.20) 입사지원서 및 저작권관련 하여 지속적으로 악성코드 유포가 이루어 지고 있어 주의가 필요할 것으로 보입니다. 메일 제목- 안녕하세요 제작자 동의없이 사용하시어 저작권상 문제가 있는 이미지가 있으셔 메일드려요(OOO 개인작가) (변경될수 있음) 입사지원서를 위장했던 발신자 주소로 이번에는 저작권 관련하여 악성메일 유포가 발견되었으며, 앞으로도 발신자 및 제목을 바꿔가면서 계속 유포가 이루어 질것으로 보입니다. 첨부파일 안에는 마찬가지로 3개의 바로가기 파일과 1개의 실행 파일이 있으며 egg로 압축이 되어 있습니다. 의심되는 메일은 열람을 금지하고, 입사지원서나 저작권 관련 메일은 패턴이 비슷하므로 주의 하시기 바랍니다.

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 이번에는 버프스위트 기능중 Proxy에 대해서 알아보도록 하겠습니다. Proxy는 버프스위트를 사용할때 기본으로 설정해야 하는 도구입니다. Proxy는 사용자 브라우저와 대상 응용프로그램 사이에서 웹 프록시 서버로 운영되며 그 중간에서 주고받는 패킷을 가로채거나 확인, 수정 등을 할 수 있습니다. 버프스위트에서 Proxy를 사용하려면 Proxy 설정을 해주어야 하는데 설정 방법은Proxy -> Options -> Proxy Listeners 부분을 설정해 주시면 됩니다. 기본으로 본인이 사용하는 PC를 Proxy ..

한진택배를 위장한 악성메일이 지속적으로 발견되고 있습니다. 해당 메일의 첨부파일은 (.zip)파일로 첨부되어 있고, 본문 내용에는 택배 물품이 한진택배 사무실에 보관중이니 찾아가라는 문구가 포함되어 있으며, 첨부파일 열람을 유도하고 있습니다. 실제 첨부파일 안에는 실행파일(.exe)이 존재하며, 실행파일 클릭시 악성코드 감염을 시키므로 주의가 필요합니다. 발신자 주소 : sgkim@hanjin.com (변경될수 있음)첨부파일 : zip 형태 (변경될수 있음) 발신자 IP : 149.62.169.253 (변경될수 있음) 발신자, 제목, 첨부파일 등은 변경될수 있으며 의심가는 메일은 꼭 다시한번 확인하시기 바랍니다.

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 버프스위트를 실행하면 그림과 같이 상단에 여러가지 기능들이 나열되어 있는데 이 기능들에 대해서 살펴보도록 하겠습니다. Target먼저 버프스위트를 사용하시려면 프록시 서버를 설정하셔야 합니다. 모르시는 분들은 앞에 올려 놓은 글들을 참고해주시기 바랍니다. Target 탭은 애플리케이션의 정보들을 저장하고, 목록화하여 보여주며, Target 탭의 하위 항목은 Site map 과 Scope 항목으로 구성되어 있는데 먼저 Site map 를 알아보도록 하겠습니다. 1.1 Site map 버프 스위트를 실행한 후 특정 웹..

최근 입사지원서를 위장한 메일에 포함된 첨부 파일(.egg)을 통해 악성코드를 유포하는 행위가 지속적으로 발견되고 있습니다. 입사지원서 메일로 위장하여 첨부된 파일을 실행하도록 유도한후 악성코드를 감염 시키는 방식 입니다. 메일 제목- 안녕하세요 김정연 지원합니다 (변경될수 있음) 2018.06.11 올렸던 내용과 같으며 제목, 발신자 주소, IP정보는 수시로 바뀔수 있으니 유의 하시기 바랍니다. 첨부된 egg 파일안에는 1개의 실행 파일(.exe), 2개의 바로가기 (.lnk) 파일이 존재 합니다. 제목 : 안녕하세요 김정연 지원합니다 (변경가능)발신자 : kissmango0021@jaeilsoosung.com (변경가능)IP : 192.64.114.211 (변경가능) 해당 발신자, IP정보 지원자 이..