태군 코드 : Security, travel & communication

워게임 사이트 Webhacking.kr old-01 문제를 살펴보도록 하겠습니다. https://webhacking.kr/chall.php 사용되는툴 - EditThisCookie, 버프 스위트 (해당 부분 사용법들은 해당 블로그에 정리되어 있습니다.) webhacking.kr의 old-01 문제 화면입니다. 처음 페이지를 보고 습관적으로 소스보기 및 해당 URL을 입력해 보았는데 별다른 특이사항이 없어 view-source 링크를 클릭하여 보았습니다. 화면에 view-source 부분을 클릭하면 다음과 같은 소스코드들이 보입니다. 먼저 해당 소스코드를 살펴보도록 하겠습니다. 소스코드를 살펴보면 user_lv 라는 쿠키를 생성하고 쿠키의 값에 1을 넣어주는 것을 알 수 있습니다. 라인을 따라서 코드를 확..

□ 개요 o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경 □ 보안권고사항 o 여러 사이트의 계정 정보를 중복되지 않도록 설정 o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경 o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - Shellshock Vulnerability (CGI) Shellshock(셸 쇼크)는 광범위하게 사용되는 유닉스 Bash에서 발생하는 보안 버그입니다. Shell(셸)은 운영체제상에서 사용자가 입력하는 명령을 읽고 해석하여 대신 실행해주는 프로그램입니다. 즉 다시 말해서, 운영체제의 커널과 사용자 사이를 이어주는 역할을 하며 사용자의 명령어를 해석하고 운영체제가 알아들을 수 있도록 도와주는 명령어 해석기입니다. Linux에서 사용하는 Shell의 종류로는 다음과 같은 것들이 있습니다. bash : Bour..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - phpMyAdmin BBCode Tag XSS 해당 취약점을 앞에서 다뤘던 내용으로 아래의 페이지를 참조해 주시기 바랍니다. https://securitycode.tistory.com/182 phpMyAdmin - Client-Side Code Injection (CVE-2010-4480) 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2010- securityco..

□ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 설명 [2] 2022년 11월 1일 OpenSSL 프로젝트는 심각도가 높은 것으로 간주되는 취약점을 자세히 설명하는 보안 게시판 을 발표했습니다 . 취약점은 취약한 클라이언트 또는 서버가 X.509 인증서의 유효성을 검사할 때 트리거될 수 있는 메모리 손상 버그..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - PHP Eval Function - eval 함수는 인수 문자열을 PHP 코드로 실행할 수 있습니다. - 문자열은 유효한 PHP 코드여야 하며 세미콜론으로 끝나야 합니다. - shell_exec - 셸을 통해 명령을 실행하고 전체 출력을 문자열로 반환 php_eval.php 페이지를 살펴 보면 이 위험한 PHP 기능을 이용하려면 소스 코드를 확인하십시오.라는 메시지를 확인할 수 있습니다. 그럼 소스코드를 확인해 보도록 하겠습니다. 소스코드를 확인해 보면 eval 함수가 사용가능하다는 것을 알 수 있으며, e..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - PHP CGI Remote Code Execution 공용 게이트웨이 인터페이스(Common Gateway Interface; CGI)는 웹 서버 상에서 사용자 프로그램을 동작시키기 위한 조합입니다. 존재하는 많은 웹 서버 프로그램은 CGI의 기능을 이용할 수 있다. php_cgi.php 페이지를 살펴 보면 PHP 원격명령 실행 취약점이라는 것을 알 수 있습니다. HINT 부분에 exploit를 눌러 확인해 보도록 하겠습니다. CVE-2012-1823 취약점은 2012년 1월에 발견된 취약점으로 PHP의 특..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - Heartbleed Vulnerability 하트블리드(Heartbleed)는 2014년 4월에 발견된 오픈 소스 암호화 라이브러리인 OpenSSL의 소프트웨어 버그입니다. 발표에 따르면, 인증 기관에서 인증받은 안전한 웹 서버의 약 17%(약 50만대)가 이 공격으로 개인 키 및 세션 쿠키 및 암호를 훔칠 수 있는 상태입니다. heartbleed.php 페이지를 살펴 보면 Nginx 웹 서버가 취약한 OpenSSL 버전을 사용하고 있습니다.라는 메시지와 공격 스크립트를 확인할수 있습니다. Heartblee..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - Drupal SQL Injection (Drupageddon) 드루팔(Drupal)은 PHP 언어로 개발된 오픈소스 기반의 콘텐츠 관리시스템(CMS)입니다. 워드프레스(WordPress)가 사용자 중심으로 쉽고 편리한 기능을 빠르게 구현하는 것에 중점을 둔 반면, 드루팔은 개발자 중심으로 복잡한 기능을 모두 구현할 수 있다는 특징이 있습니다. sqli_drupal.php 페이지를 살펴 보면 특정 버전의 Drupal에서 SQL Injection 공격이 가능하다는 메시지와 CVE가 부여된 취약점 번호가 보이는 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A9 - Buffer Overflow (Local) 버퍼 오버플로 오류는 의도적 또는 비의도적으로 수정되어서는 안 되는 프로세스의 메모리 조각을 덮어쓰는 것이 특징입니다. IP(Instruction Pointer), BP(Base Pointer) 및 기타 레지스터의 값을 덮어쓰면 예외, 분할 오류 및 기타 오류가 발생합니다. 일반적으로 이러한 오류는 예기치 않은 방식으로 응용 프로그램 실행을 종료합니다. 버퍼 오버플로 오류는 char 유형의 버퍼에서 작업할 때 발생합니다. 버퍼 오버플로는 스택 오버플로[스택 오버플로..