전체 글 (270) 썸네일형 리스트형 IIS php 삽질기 보호되어 있는 글입니다. 모의해킹 - Backtrack5_r3 도구 정리3 대상에 대한 정보수집 archive.org –> 옛날의 사이트들을 카피 해놓은 사이트 whois.kr –> 도메인에 대한 정보를 얻는 사이트 httrack –> 사이트 덤프뜨는 프로그램 (윈도우와 리눅스 버전 둘다 있음 http://www.httrack.com) google dork –> 구글에서 사용하는 검색 연산자로, site,inurl,intitle등이 있다. netcraft.com –> 사이트에 대한 정보 수집 오른쪽 아래에 입력란 있음. shorturl.com –> url 축소시켜주는 사이트 backtrack 내장 툴 /pentest/enu[tab]/google goofile –> 특정 도메인에서 파일 탐색해주는 툴 goohost –> 호스트에 대한 정보를 출력해주는 툴 gooscan –> 원하.. 바이너리 파일 변조 KSIA 보안 강연회 대략적으로 정리한것.Overflow 종류 – buffer overflow (RET를 덮어씌우는게 일반적) – integer overflow – etc…1. 바이너리 분석 2. 취약점 탐색 3. 메모리 보호기법들 ( ASLR(address space layout randomization), nx,ssp,pie 등)ASLR (Address Space Layout Randomization) 값들을 원래는 정적의 주소에 넣었으나, ASLR을 통해 값이 저장되는 주소를 랜덤화 시킴.NX (dep w xor x) 쓰기권한과 실행권한이 동시에 있을 수 없다. –> 지역변수에 쉘코드 넣고 스택에 넣어 실행시키는게 일반적인 방법이지만, 이 보호기법을 통해 익스플로잇을 막음SSP (Stack Smas.. 리눅스 설치시 오류날 때 Pen-Drive로 하건 UnetBootin으로 하건 아니면 UltraISO로 만들건 상관없이 USB로 부팅할 때 아무 반응 없이 커서만 깜박이거나 글 쓰신 분처럼 Start booting from USB device… SYSLINUX 3.84 2009-12-18 EBIOS Copyright (C) 1994-2009 H. Peter Anvin et al 에서 멈추는 분들이 분명 계실 겁니다.이런 현상은 10.10부터 생긴 현상인데, 부트로더로 사용되는 syslinux의 버전 문제랍니다. 그래서 syslinux를 replace해줘야 하는데요,[링크1] 를 다운 받으신 후 압축을 푼 다음 컴맨드 창을 띄워 압축이 풀린 win32폴더로 들어가 syslinux D: 를 해주시면 됩니다.여기서 D는 USB 드라이.. 웹 서버 구축과 웹 취약점 이해 (호준원 교수님) - 많은 어플리케이션들은 클라이언트 (사용자) 측에서 데이터를 서버 측에 보낼 수 있도록 구현됨 하지만 사용자가 임의로 값을 변경할 경우, 각종 보안사고가 발생할 수 있기때문에 값의 변경을 막는 방법등이 필요함. Ex) 전송되는 값의 암호화, Form을 숨김. (Hidden Price)POST /order.asp HTTP/1.1 Host: test.com이런식으로 값이 전송됨.이때, 쿠키값도 변경 가능함. (Proxy 툴 사용. Paros, Burp Suite)Referer 헤더는 현재 요청을 시작한 웹페이지의 URL 정보를 가지고 있음. Opaque 데이터: 암호화 하거나 난독화된 데이터 – 서버는 암호화 하거나 난독화된 데이터를 사용자에게 보냄으로써, 사용자가 해당 데이터를 변경하기 힘들게 만듦. 하.. 웹 응답에서 서버 정보 추출 웹 응답 헤더에서 서버 정보만 파싱하는 프로그램리눅스 기반 Ubuntu 14.10 버전에서 제작함.추가:프로그램 내에서는 GET 메소드를 이용해 웹에 요청을 했었으나,HEAD 를 이용하면 응답에서 파싱할 필요가 없음을 알게됨.HEAD / HTTP/1.1Host: [HOST] 를 하면 서버 정보만 응답하므로, 따로 파싱을 할 필요가 없음.웹요청 -> 헤더만 추출 -> 서버정보만 추출 이 아닌,웹 요청 -> 서버정보만 추출 로 단순화 시킬 수 있을 듯.https://drive.google.com/file/d/0B9wIhxITMJBRTWo0VkhyNzNIc3c/view?usp=sharing API 변수 이름 짓는 법 기존 도스창 기반 프로그램 작성시 i,j,k 와 같이 짧은 변수명을 사용했지만, API에서는 워낙 많은 변수가 사용되어 가독성을 높이기 위해 변수명을 형식에 맞추어 길게 쓰는 것이 좋다.접두어 정리 (앞에서 부터 차례대로 접두어/원래말/의미)cb — Count of Bytes — 바이트 수 dw — double word — 부호 없는 long형 정수 h — handle — 윈도우, 비트맵 파일 등의 핸들 sz — Null Terminated — NULL 종료 문자열 w — Word — 부호없는 정수형 i — Integer — 정수형 b — Bool — 논리형–> 이런 접두어들을 외우고 있으면 변수의 용도를 쉽게 알 수 있다. API 기초 개념 API란? Application Programming Interface 의 약자로 OS가 응용프로그램을 위해 제공하는 함수의 집합.윈도우도 API를 제공한다. 또한 일반적으로 API라고 하면 윈도우 API를 말하는 경우가 많다.API도 윈도우 버전에 따라 여러가지 종류가 있다. 16비트 운영체제인 윈도우 3.1 에서 제공하는 API를 Win16 API라고 하는데, –> 16비트 윈도우 API이다. Win16에 비해 Win32 사이에 Win32s, Win32c 등의 임시적인 API가 있었으나 지금은 사용하지 않으므로 관심을 둘 필요가 없다. Win32 API도 윈도우 버전에 따라 조금씩 다르다. Win95 API 보다 Win98 API가 더 양적으로, 질적으로 더 확장되었다. 현재 완벽한 Win32 API.. 이전 1 ··· 26 27 28 29 30 31 32 ··· 34 다음