[태그:] 모의해킹

모의해킹과 관련된 글입니다.

  • 칼리리눅스 설치 후 한글 환경 설정 및 VMWare Tools 설치하기

    카테고리: 운영체제 | 작성일:

    종종 칼리리눅스를 설치할 일이 생기는데 그 때마다 한글 환경 설정과 VMWareTools 설치 방법을 검색하기 귀찮아 정리해 둔다. 영문 환경도 그닥 문제는 없지만 이따금 한글이 아쉬울 때... 참 깝깝해진다. ● Kali Linux 설치 시 언어와 키보드를 한국어와 "한국어(101/104키 호환)" 키보드 혹은 모두 English(US)로 해도 된다. 여기서는 한국어로 설치했을 경우의 순서다. ● 이 설치 과정은 Kali Linux 2 (2017.03) 버전 기준이다. 1. 한글이 깨지는 상태에서 일단 root 계정으로 로그인 한 …

  • 모바일 앱(안드로이드) 패킷 캡쳐하고 와이어샤크로 확인하기

    카테고리: 여행과 사진 | 작성일:

    일을 하다보면 이따금씩 패킷을 캡쳐하고 내용을 확인해야할 때가 있습니다. 가장 대표적인 경우가 로그인 페이지 및 개인정보 입력/수정 등의 페이지가 암호화 통신을 하는지 확인해야 할 때 입니다. 웹브라우저로 확인할 때는 HTTPS 등 암호화 통신 프로토콜이 적용되어 있는지 여부만 봐도 암호화 전송 여부를 알 수 있지만 모바일 앱, 특히나 모바일 웹 페이지가 아닌 바이너리로 개발되어 있을 때는 암호화 통신 여부를 쉽게 확인하기가 어렵습니다.  결국 모바일 앱의 통신 패킷을 캡쳐하여 .pcap 파일로 저장한 뒤 PC로 불러오고 와이어샤크 …

  • 취약점 진단 도구 네서스(Nessus) 설치하기

    카테고리: 정보보호 | 작성일:

    Nessus는 매우 유명한 보안 취약점 점검 도구 입니다. 원래는 무료버전으로 제공이 되었었는데 기능이 강화되면서 유료로도 판매를 하고 있을만큼 유명한 보안 취약점 점검도구 입니다. 오늘은 칼리 리눅스에 네서스를 설치하는 과정을 기록해두고자 이 포스트를 작성합니다. 칼리리눅스에는 아쉽게도 네서스가 포함되어 있지 않습니다. 그래서 별도로 설치를 해야합니다. 먼저 네서스 홈페이지에서 설치 파일을 다운로드 받습니다. 설치할 운영체제의 종류와 버전에 따라 다운로드 받습니다. 전 칼리리눅스이기 때문에 Debian 버전을 받습니다. 칼리리눅스 …

  • 칼리리눅스의 원격접속 설정(xrdp 와 xfce4를 이용)

    카테고리: 정보보호 | 작성일:

    칼리리눅스(Kali Linux) 2.0 릴리즈 얼마 전 백트랙의 후속으로 발표된 칼리리눅스가 몇번의 작은 업데이트를 거쳐 2.0 으로 새롭게 릴리즈되었습니다. 칼리리눅스는 서버의 모의해킹과 취약점 점검에 활용되는 대표적인 도구인데 많은 화이트해커들에게 애용되고 있는 도구입니다. 당연히 저도 이따금씩 서버에 대한 보안점검을 할 때 사용하곤 합니다. 칼리리눅스는 다음의 주소에서 다운받으면 됩니다. ISO 이미지를 받아 vmware 같은 가상머신 솔루션에서 원하는 대로 설치해서 사용해도 되고 가상머신 이미지를 받아 설치 과정없이 사용해 …

  • 운영체제 쉘(shell)의 취약성과 쉘의 실행 통제 방안

    카테고리: 정보보호 | 작성일:

    정보보안 업계에서 일을 하면서 정보보안업계는 다른 IT 업종과 참 많은 것이 다르다는 것을 알게 됐지만 그 중에서도 큰 차이점은 과도하게 "기술 지향적"이라는 점이다. 쉽게 말해 "정보보안전문가 == 해커" 이라는 등식이 당연하게 받아들여 진다는 것이다. 이런 잘못된 인식은 정보보안전문가를 목표로 하는 젊은이들이 리버스엔지니어링(악성코드분석), 웹 취약점 공격, 패킷 분석 등 특정 분야의 기술습득에만 몰두하게 되는 부작용을 낳고 있다. 만약 정보보안전문가들이 악성코드를 만들어 배포하고 해킹을 시도하는 해커만큼의 기술적 수준을 갖고 …

  • Reverse Telnet 실습과 RedCastle을 통한 방어 방법

    카테고리: 정보보호 | 작성일:

    Unix 서버와 Linux 서버 그리고 Windows 서버 운영체제는...사실 운영체제 그 자체가 취약점 덩어리라고 할 수 있다. 하지만 대부분 운영체제 자체의 취약성은 운영체제의 필요불가피성에 뭍혀버리고 서버 외부에서 서버 내부로의 침투를 차단하는데 온갖 보안 솔루션을 동원하여 방어하고 있다. 그러나... 최근 몇년 사이에 그러한 인식은 많이 바뀌어 가고 있음을 서버보안SW를 다루면서 느낄 수 있다. 내부망/내부자에 의해 서버 운영체제의 취약점 공격은 너무도 쉽다는 것이 농협사고와 카드3사 사고 등 초 대형 사고와 함께 알려지기 …

  • SETHC.EXE 의 취약성을 이용한 백도어 공격 기법

    카테고리: 정보보호 | 작성일:

    윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 보안적인 측면에서 취약한 운영체제로 분류됩니다. 이렇게 말하면 많은 Windows 친화적인 엔지니어나 개발자들이 꽤 흥분하면서 "말도 안된다"는 반론을 펼치기도 합니다. 하지만 이러한 반론은 명백하게 Unix나 Linux 운영체제에 대한 지식이 부족하기 때문이라고 말하고 싶습니다. (물론 Unix나 Linux가 보안적인 측면에서 "안전하다"고 말하는 것은 아닙니다.) 어디까지나 상대적인 관점에서의 비교라는 점을 감안하고 받아들이면 좋겠습니다. SETHC.EXE 취약점 …

  • 웹페이지 변조와 웹서버 해킹의 주범인 웹쉘(webshell)의 사례와 분석 (ASP 웹쉘)

    카테고리: 정보보호 | 작성일:

    해킹 공격 중에 DOS(혹은 DDOS) 다음으로 많이 발생하는(어쩌면 반대일 수도) 공격이 바로 웹쉘을 통한 웹서버 공격입니다. 해커들이 웹서버를 공격할 때 가장 즐겨 사용하는 공격도구이자 취약점이 바로 웹쉘입니다. 웹쉘은 Unix/Linux는 물론 Windows 서버까지 운영체제를 가리지 않고 존재합니다. 또한 JSP, ASP 등 웹서버에서 구동되는 언어 또한 가라지 않고 다양한 웹쉘이 존재합니다. 게다가 파일탐색기, 파일업로드, 파일의 생성/수정/삭제는 물론 서버 내의 명령어 실행까지 가능한 토탈패키지 형태의 웹쉘도 존재하고 기 …

  • SSL v3의 POODLE 취약점에 대하여

    카테고리: 정보보호 | 작성일:

    SSL Padding Oracle On Downgraded Legacy Encryption(POODLE) Vulnerability Poodle 취약점 요약 2014년 10월 14일에 블록암호화기법인 CBC(Cipher Block Chaning)모드를 사용하는 SSL version 3 프로토콜의 취약성이 발표되었다. SSL v3는 TLS 프로토콜 상에서 동작하도록 설계된 통신상의 암호화를 담당하는 프로토콜의 하나다. 이 취약성에 의해 해커는 암호화 되어 통신중인 암호문 중 일부(subset)를 평문으로 복호화할 수 있다. 상세내용 S …

  • bash 취약점이 얼마나 위험한가?

    카테고리: 정보보호 | 작성일:

    얼마 전 전 세계적으로 이슈가 된 bash 취약점에 대한 포스트를 쓴 적이 있습니다. 그런데 아무래도 이 취약점에 대한 보안 업계 사람들의 과잉 반응이 심상치 않습니다. 과연 bash 취약점의 본질을 제대로 이해하고 있는지 의구심이 들 정도입니다. bash 취약점은 물론 심각하게 악용될 수 있습니다. 하지만 중요한 것은 원격지에서 bash 취약점을 단독으로 악용하여 서버에 접근할 수는 없다는 점입니다. bash는 사용자에게 명령어를 입력 받아 명령어에 해당되는 파일을 사용자 대신 프로그램이 서버의 메모리에 로드되고 실행될 수 있도록 …