[태그:] 모의해킹
모의해킹과 관련된 글입니다.
-
웹페이지 변조(파일변조)를 차단하는 근본적인 방법
웹페이지의 변조는 매우 오래된 해킹 형태입니다. 그 오랜 시간 동안 매우 다양한 대책이 제시되었고 최근에는 웹페이지 소스파일의 변조를 주기적으로 탐지하는 솔루션까지 등장하였습니다. 하지만 변조를 근본적으로 차단하는 보안 솔루션이 있음에도 아직까지 많은 기업이나 기관들이 실 적용을 하지 못하고 있는 경우가 많습니다. 그 보안 솔루션은 바로 SecureOS 제품인 RedCastle입니다. (사실 다른 SecureOS 제품들도 가능하지만 그 편의성이나 안정성 그리고 정책 구현의 다양함은 RedCastle이 월등합니다. 그리고 MAC 스푸 …
-
bash 취약점의 이해와 대응 방안 (CVE-2014-6271)
얼마 전에 리눅스 운영체제의 기본적인 쉘(shell)인 bash의 취약점이 발견되어 인터넷을 통해 널리 알려졌습니다. 하지만 이번에 발표된 취약점의 특징은 하트블리드 취약점과는 달리 네트워크 프로토콜의 결함이 아닌 리눅스에서 가장 널리 사용되는 쉘(shell)인 bash (bourne-again shell)의 취약점입니다 저는 처음에 자세한 내용이 아닌 트위터나 페이스북에 올린 한두 줄의 bash 취약점 소식을 듣고... "쉘이 원래 명령어를 실행하기 위한 도구인데...버그일 수는 있지만 취약점일까??" 싶었습니다. 한동안 이리저 …
-
302 리다이렉트 공격기법에 대하여
최근 "302 리다이렉션 공격"이라는 해킹이 유행하고 있는 듯 합니다. 마치 새로운 대단한 공격 기법인 것처럼 호들갑을 떨지만 이것은 새로운 공격 기법은 아닙니다. 홈페이지를 변조하거나 웹 브라우저가 요청한 웹페이지에 대해 특정 자바스크립트 코드를 삽입하여 클라이언트 PC의 웹 브라우저가 악성코드를 다운로드 받게 하는 하는 수많은 공격 기법과 전혀 다를 바가 없는 일반적인..흔하디 흔한 공격 기법 입니다. 다만 302 리다이렉션은 수많은 네트워크 보안솔루션들을 우회하기 위해 등장한 변종 기법이라는 점에서 주의해야 합니다. 홈페이지 …
-
인터넷 공유기 해킹과 파밍을 통한 금융사기 시도 (2014.05)
엄청나게 많은 가정과 소규모 매장에서 사용중인 인터넷 공유기가 해킹을 당하기 시작했다. 지금까지 비교적 공유기에 대한 해킹시도가 많지는 않았다. 하지만 인터넷에 접속되어 있는 모든 컴퓨터와 컴퓨터에서 실행중인 프로그램들은 해킹에서 자유로울 수는 없다. 최근 브라우저에서 네이버에 접속하면 생뚱맞게도 금융감독원을 위장해서 보안카드 정보를 빼내려는 시도가 빈번하게 발생하고 있다. 금융기관의 인터넷 뱅킹에 접속한 것도 아닌데 말이다. 버젓이 포탈의 액티브엑스 콘트롤을 가장하여 악성프로그램을 설치하려고 한다. 아..지겨운 ActiveX 콘트 …
-
DOS 및 DDOS 공격 유형의 변화와 대응 방안 (KISA-2012)
서버보안의 일을 하다 보면 주로 서버에 로그온 하는 자연인(부서/직급/이름으로 식별가능한 실제 사람과 서버에 접속할 때 입력하는 계정(ID) 그리고 로그온한 세션에서 실행한 명령어(Command)와 해당 명령어(Command)가 접근한 파일 그리고 파일에 접근할 때의 권한(읽기/생성/수정/삭제/실행) 관계를 다루는 일을 하게 된다. 때문에 주로 서버관리자, 개발자, 응용프로그램 운영자 및 외부 인력의 서버 내에서의 작업을 어떻게 통제하고 작업 및 행위에 대한 감사기록을 어떻게 남길 것인가에 대한 컨설팅을 하게 된다. 그리고 그러한 …
-
스니핑(Sniffing)을 위한 5가지 공격 방법
과거의 Dummy Hub 환경과는 달리 스위칭 허브 환경에서는 단순히 스니핑 툴을 실행한다고 해서 패킷 스니핑이 되지 않는다. 이는 스위칭 허브(스위치)의 각 포트에 접속된 장비들의 MAC 주소를 캐싱하여 프레임(2계층의 데이터 단위)을 목적지 포트(스위치의 물리적 포트)로만 보내주기 때문이다. 즉 스위치에 접속된 컴퓨터는 수신될 즉 목적지 MAC 주소가 자신으로 되어 있는 프레임만 수신되기 때문에 다른 컴퓨터로 전송되는 프레임은 수신되지 않는다. 하지만 다음에 설명되는 기법들을 사용하면 스니핑을 할 수 있다. 1) Switch J …
-
심볼릭링크 취약성 공격 : 레이스컨디션(race condition) 실습
유닉스/리눅스 운영체제는 태어난지 수십년이 지난 지금(2014)도 그 자체로 취약성 덩어리라 해도 과언이 아니다. 다만 네트워크기반의 다른 보안솔루션들의 집중적인 보호(침입차단)를 받고 있고 자체적으로는 사용자인증(로그인)과 기본적인 사용자간의 권한분리(계정을 통한 분리)를 통해 최소한의 보안을 유지하고 있는 것이다. 하지만 말 그대로 "최소한"의 보안이다. 유닉스/리눅스 운영체제를 공부하다 보면 수도 없이 많은 보안 취약성을 발견하게 된다. 그 취약성은 개방성을 기반으로 개발된 운영체제이기 때문이기도 하지만 사실...별다른 보안개 …
-
스마트폰 url 오류를 이용한 악성 앱 감염 공격 방어
스마트폰이 생필품이 되어가면서 해킹 혹은 정보유출을 시도하기 위한 정말 다양한 "침투" 기법들이 등장하고 있다. 지난 번에 올린적이 있는 "카카오톡을 이용한 악성 앱 전파" 시도에 이어 우연하게도 새로운 기법을 알게 되었다. 바로 스마트폰의 브라우저에 잘못된 주소가 입력될 경우 악성 앱을 설치하도록 유도하는 기법이다. 예를 들어 www.google.com 을 입력하려 했으나 아래 화면처럼 오타로 인해 잘못된 URL인 www.googls.com 과 같이 입력할 수도 있다. 만약 해커나 금전을 노린 이가 오타가 많은 URL에 대한 통계 …
-
웹쉘(webshell)의 위험성과 서버보안S/W(RedCastle SecurOS)를 이용한 차단 방법
관련 포스트 : 웹서버 소스파일 위변조 차단을 위한 SecureOS 적용 웹쉘(web-shell)은 서버를 해킹하는 가장 훌륭한 도구 중에 하나다. 웹서버에 웹쉘을 업로드 하고 웹브라우저를 통해 웹쉘을 호출할 수 있다면 해커는 그 서버를 마음대로 조종할 수 있는 권한을 90%쯤 갖게 된다고 볼 수 있다. 많은 서버관리자와 보안관리자들이 웹쉘이 업로드된 서버를 발견하게 된다면... 눈 앞이 캄캄해질 것이다. 웹쉘이 발견되었는데도 눈앞이 캄캄해지지 않는 관리자라면 둘 중 하나다. 확실한 웹쉘 실행 차단 대책이 이미 적용되어 있는 훌륭한 …
-
서버보안S/W RedCastle을 통한 해킹 방어 사례
최근 해킹사고가 늘고 있다. 서버보안 S/W의 기술지원과 서버 보안 컨설팅 업무를 약 5년여 동안 하면서 고작 1년에 두 세건 정도 접할 수 있던 서버 해킹 사고가 최근 두여 동안에만 벌써 세 건이나 발생했다. 이런 보안 사고를 접하면서 지금까지 접한 해킹 형태를 문서로 정리해보고 싶은 충동이 생겨 실제 사례 중 하나를 분석하여 이 문서를 작성한다. ★ A사 웹 서버 해킹 방어 사례를 통해 본 해커들의 해킹 동선 분석 - 서버 환경 OS : RedHat Linux, Kernel 2.6.9-42 ELsmp (AS 4 up 4) AP …