Security

파이썬을 사용하여 침투 테스트 스크립트, 즉 DDOS 스크립트를 작성하는 방법을 다뤄보고자 합니다.자신이 소유하지 않거나 공격할 권한이 없는 서버에 대해 DDOS 공격을 하는 것은 불법입니다.타인의 서버를 공격하는 것은 금지되며, 이 스크립트를 사용하여 행하는 모든 일에 대해 저는 책임지지 않습니다.이 글은 순수하게 교육적 목적으로 작성되었으며,네트워크 지식 및 공격 방식 파이썬 프로그래밍을 이해하는 데 도움을 주기위한 게시글 입니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률제48조의3(침해사고의 신고 등) ① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하여야 한다. 이 경우 정보통신서비스 제공자가 이미 다른 법률에 따른 침해사고 통지..

0.취약점명Spring4Shell 취약점CVE-2022-22963, CVE-2022-229651.개요Vigil@nce #Vulnerability of Spring Framework: overload via SpEL Expression. https://t.co/bLjTihE1Sb Identifiers: #CVE-2022-22950. #CyberSecurity pic.twitter.com/TDLhba2Eqx— vigilance_en (@vigilance_en) March 28, 20222022년 03월 30일 KnownSec 404 보안팀의 Heige 연구원이 PoC 실행 화면을 공개 하였습니다.원격 코드 실행(RCE)으로 이어지는 두 가지 심각한 취약점인 Spring 프레임워크에서 나타났습니다.Spring..

1. Phising 이란 ?개인정보(Private Data)와 낚는다(Fishing) 의미를 가지고 있으며 ‘개인정보를 낚는다’를 이하 피싱으로 지칭 합니다.공격자가 일반 사용자들의 정보 (기밀, 중요, 개인 등)를 탈취하기 위해 메일 또는 메신저로 악의적인 내용을 정상적인 내용으로 위장하여 보내는 것 입니다.피싱 메일을 주요 공격수단으로 활용하여 계정정보 탈취, 악성코드 유포 등의 행위를 지속적 행하고 있습니다.1-1.Spoofing(스푸핑) 이란?• 다양한 목적의 공격에 활용되며, 정상적인 계정을 획득할 수 없는 경우 이메일 헤더를 조작하여 발신자 정보를 위장 합니다.2. 메일 개념 및 원리2-1. 용어용어 설명MUA (Mail User Agent)이메일 읽고 보낼 때 이용하는 소프트웨어 (Outlo..

메모리 포렌식 (Memory Forensics) 에 대해 알아보고자 합니다1. 개요**메모리 포렌식(memory forension)**은 컴퓨터의 메모리 덤프에 있는 휘발성 데이터를 분석하는 것을 말합니다. 흔적을 남기지 않는 공격이나 악의적인 행동을 조사하고 식별할 수 있습니다.대상 시스템에서 덤핑된 메모리 이미지를 가지고네트워크 정보, 실행 프로세스, API Hook, 커널 로딩 모듈, Bash history 등여러 가지 정보를 획득 할 수 있습니다.- A list of active and (potentially) recently terminated processes- Active network connections- Entered system commands- Open file handles1-1...

자바스크립트 인젝션(Javascript Injection)자바스크립트 인젝션은 악의적인 사용자가 웹사이트나 애플리케이션에 악성 코드를 삽입하는 공격 기술 중 하나입니다.이렇게 삽입된 코드는 해당 웹사이트나 애플리케이션의 취약점을 이용하여 공격자의 목적을 달성할 수 있습니다.일반적으로, 자바스크립트 인젝션은 취약한 웹 폼, 쿼리 문자열, HTTP 헤더 등을 통해 이루어집니다. 공격자는 이러한 취약점을 이용하여 사용자의 개인 정보, 세션 쿠키, 비밀번호 등을 탈취할 수 있습니다. 또한, 공격자는 이를 이용하여 웹사이트의 기능을 변경하거나 악성 페이지로 리디렉션할 수도 있습니다.자바스크립트 인젝션을 예방하기 위해서는 웹 애플리케이션에서 입력값 검증, 출력값 인코딩, HTTP 헤더 설정 등의 보안 기술을 적용해..

1. 개념XPath Injection은 SQL Injection과 유사한 공격 기술로, 사용자 입력을 통해 XPath 쿼리를 조작하여 XML 문서를 탐색하거나 수정할 수 있습니다. 이를 통해 공격자는 데이터베이스에서 민감한 정보를 노출시키거나, 시스템을 완전히 제어할 수 있습니다.XPath Injection은 사용자 입력을 사용하여 XPath (XML 경로 언어) 쿼리를 구성하고, 이를 사용하여 XML 문서를 쿼리하거나 탐색하는 응용 프로그램을 공격하는 기술입니다.XPath Injection의 예방 방법으로는, 입력값 검증과 필터링이 가장 중요합니다. 또한, 적절한 인코딩과 파라미터화된 쿼리 사용을 통해 공격을 예방할 수 있습니다.XPath 쿼리를 실행하는 도구로는 xcat, xxxpwn, xpath-b..

이번 최근 상당수 발견되고 있는 네이버 로그인 피싱 분석하고 알아보고자 합니다.0. 개요2023년 5월인 D모 공식 웹 페이지에서 네이버 로그인 팝업이 뜨는 수법으로 침해사고가 발견되고 있습니다.또한, 최근 자사 고객들 사이에서 웹 페이지 변조가 되어 통해 네이버 계정을 탈취하고 있는 사례들이 많아지고 있습니다.네이버에서 웹사이트 검색할 경우 “해킹이 의심되는 사이트입니다. 로그인에 주의하세요”라는 문구와 함께 최초 웹 페이지 접속 시 네이버 로그인 폼(팝업)을 보여주고 있으며 이용자가 무심코 로그인하게끔 유도 하는 점이 발견되고 있습니다.분석 결과, 웹 서버 취약점을 이용하여 코드를 삽입하였고 공격자 수집용 C&C서버에 네이버 계정이 다량으로 수집된 것을 확인할 수 있었습니다.1. 분석 M모 웹 페이지..

취약점 명Samba 원격 코드 실행 Heap Buffer Overflow 취약점 (CVE-2021-44142)소개Samba 4.13.17 이전 버전에서 원격으로 허용하는 범위를 벗어난 Heap OOB read/write 및 Heap Buffer Overflow 취약점이 발견되었습니다. VFS 모듈 vfs_fruit을 사용하는 설치 프로그램이며 4.13.17 이전의 모든 Samba 버전은 공격에 취약합니다. 공격자는 영향을 받는 Samba에서 Root 권한로 임의의 코드를 실행합니다.vfs_fruit의 기본 구성에 문제가 있습니다. fruit:fruit=netatalk 또는 fruit:resource=file을 사용하는 fruit VFS 모듈입니다. 두 옵션을 모두 기본값과 다른 설정으로 설정하면 시스템은..

CVE-2021-44228Apache Log4Shell 취약점에 대해 분석하고 알아보고자 합니다1. 취약점명Apache Log4j 취약점 (UPDATE 2022.01.21)CVE-2021-44228, CVE-2021-45046, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 2. 소개2021년 12월 9일, 연구원들은 여러 애플리케이션 및 서비스에서 사용되는 Java 로깅 라이브러리인 Apache Log4j의 치명적인 취약점에 대한 개념 증명(PoC) 익스플로잇 코드를 게시하였습니다.there’s a minecraft client & server exploit open right now which abuses a vulerability in log4j versions..

취약점명CVE-2021-22205 - Arbitrary Code Execution - GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점소개GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼공격자가 악의적인 이미지(확장자 명 : jpg, jpeg, tiff)를 업로드 함으로써 원격 명령을 실행하고 서버를 제어할 수 있습니다. GitLab에 라이선스되지 않은 단점이 있기 때문에 이 취약점은 신분 검증 없이 이용할 수 있습니다.ExifTool이 파일 확장명을 무시하고 콘텐츠를 기반으로 하는 파일을 확인하여 업로드한 파일의 이름만 바꾸면 JJPEG 및 TIFF 대신 지원되는 모든 파서가 적중되도록 허용한다는 문제점을 발견하였습니.지원되는 형식 중 하나는 ..