대부분의 어플리케이션 소스 취약점 진단작업은 다량의 소스파일을 받아 취약점 진단을 수행하게 된다.Fortify와 같은 소스 취약점진단 전용 툴을 이용하는 정적진단과 전문 컨설턴트의 동적 수작업 진단을 병행하는것이 대부분이다.이런 상황에서 수작업 진단시 많은 양의 소스들을 육안으로 확인하는 것은 상당히 어렵기 때문에 몇 가지 유용한 도구들을 활용하는 것이 일반적이다. 1. 문자열 검색 툴 많은 파일들 중에서 특정 문자열을 검색해주는 […]
어플리케이션 소스코드 취약점 진단시 전용툴과 함께 사용할 유용한 툴 더 읽기"
Packet의 Time 표시설정 변경하기 (메뉴: View > Time Display Format) Packet Flow보기 (메뉴: Statistics > Flow Graph) 특정 호스트간의 Packet 송수신 조회 (메뉴: Statistics > Conversations) Packet Flow보기 (메뉴: Statistics > Endpoints) 특정 문자열이 있는 Packet 검색하기 (메뉴: Edit > Find Packet, Ctrl+F)
취약점 진단시 꼭 필요한 Wireshark의 꿀팁 더 읽기"
1. 진단 개요 공격자의 위치는 인터넷 외부에 위치하고, 대상은 DMZ에 위치한 대상시스템 들이다.본 모의해킹 진단은 DMZ에 위치한 시스템의 권한획득을 시도하는 시나리오로써, 경유 공격이 가능한 상황이다.DMZ에는 DNS, Web, Mail 서버 등이 운영되고 있으며, 인터넷 최전방에 라우터가 위치하여 허용되지 않은 접근은 ACL과 네트워크 방화벽으로 허용되어 있지 않은 접근을 차단하고 있다.DMZ의 대상 시스템의 권한을 획득을 시도하는 과정에서 최전방 라우터의
최전방 Router의 ACL설정 변경관리 취약점을 이용한 권한획득 사례 더 읽기"
