듣는 사람도 따분하고 강의하는 사람도 어려운 일반인 대상의 정보보안 인식제고 교육!특정 분야의 기술을 습득하는 교육은 듣는 사람이 집중을 하기 마련이지만, 대부분의 기업이나 기관에서 수행하는 연2회의 개인정보보호 또는 정보보안 교육은 그 분위기가 예비군 훈련과 다를바가 없는 분위기입니다.특히나 팔짱끼고 듣는 공공기관의 관리자들을 대상으로 하는 교육은 더더욱이 만만치 않습니다. 저도 여러곳에 교육을 하면서 이리 저리 고민을 하다가 좀 […]
WAF란 웹 어플리케이션 방화벽을 의미합니다. 웹 방화벽은 외부로부터 유입되는 웹 프로토콜을 필터링 하여 SQL Injection 공격 등을 탐지 및 차단하는 역할을 합니다. 1. 기본적인 우회 기법 1) 주석처리 방법 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3….. http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. 2) 대소문자 교체 방법 * 방화벽 필터설정이 다음과 같을 때 /union\select/g http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3… 3) 단어 대체 방법 일부 방화벽에서는 SQL 키워드를 제거하는 방식을
개 요 Windows PowerShell은 여러 가지면에서 보안진단자나 시스템운영자 등에게 유용한 툴임은 분명하다.그러나, Windows의 기본 환경 설정값이 “Restricted”로 설정되어 있어 PowerShell script의 직접적인 실행을 방지하도록 설정되어 있다.이러한 설정은 인터넷에 있는 유용한 PowerShell Script 사용을 하고자 하는 시스템관리자 또는 개발자에게 작은 난관이 되기도 하지만, 모의해킹 진단을 할때도 작은 장애물로 작용하기 마련이다.따라서 본 내용은 policy 설정을 바꾸는 방법을
고객사로부터 자사의 AD보안정책에 대한 컨설팅 의뢰가 있었다. AD보안정책은 AD의 설계 부터 계정관리에 이르기 까지 다양한 관점에서 볼수 있겠지만, 총 계정의 수가 10만개가 넘는 대규모라서, 이번 컨설팅에서는 최근의 이슈인 비정상적인 계정을 파악하여 개선방안을 제시하는데 주력하였다.예를 들면,– badpwdcount 속성값이 현저하게 높은 계정– lastlogoff 속성값이 현저하게 오래된 계정– no password required로 설정되어 있는 계정– password never required로 설정되어
* telnet 접속 * 서버간 채팅 * IPv6로 접속 (-6: IPv6, -4: IPv4) * copying a file * Hard Drives & partition 복제 * port scanning * port range에 “quit”문자를 보내서 응답(버전정보) 확인 * 간단한 web-page(somepage.html) 서비스
대부분의 어플리케이션 소스 취약점 진단작업은 다량의 소스파일을 받아 취약점 진단을 수행하게 된다.Fortify와 같은 소스 취약점진단 전용 툴을 이용하는 정적진단과 전문 컨설턴트의 동적 수작업 진단을 병행하는것이 대부분이다.이런 상황에서 수작업 진단시 많은 양의 소스들을 육안으로 확인하는 것은 상당히 어렵기 때문에 몇 가지 유용한 도구들을 활용하는 것이 일반적이다. 1. 문자열 검색 툴 많은 파일들 중에서 특정 문자열을 검색해주는
Packet의 Time 표시설정 변경하기 (메뉴: View > Time Display Format) Packet Flow보기 (메뉴: Statistics > Flow Graph) 특정 호스트간의 Packet 송수신 조회 (메뉴: Statistics > Conversations) Packet Flow보기 (메뉴: Statistics > Endpoints) 특정 문자열이 있는 Packet 검색하기 (메뉴: Edit > Find Packet, Ctrl+F)
Wapiti allows you to audit the security of your web applications.It performs “black-box” scans, i.e. it does not study the source code of the application but will scans the webpages of the deployed webapp, looking for scripts and forms where it can inject data.Once it gets this list, Wapiti acts like a fuzzer, injecting payloads
php_aduit_script.php <?php /** * PHP Security Check Script * http://php-security-audit.com/ * * This security check script will evaluate the PHP runtime environment * for your configuration to determine whether any improvements could be * made to your configuration. * * * * * * * * * * Revision History * * 2009-05-08 –
