KDSVPN

일본서버호스팅 일본서버호스팅 일본서버호스팅 세계적인 가전 브랜드 LG전자의 시스템이 랜섬웨어 'WannaCry'에 감염되, 네트워크의 일부를 종료하지 않을 수 없게 되어있었다는 것을 회사가 인정했다. 일본서버호스팅 일본서버호스팅 랜섬웨어가 발견된 것은 LG전자가 한국에서 운영하는 셀프 서비스 '키오스크'로, 그 코드를 분석 한 결과, 'WannaCry'인 것으로 확인되었다. 일본서버호스팅 'WannaCry'는 미국 국가 안전 보장국 (NSA)에서 유출된 취약성을 이용한 파일 암호화 악성 코드로 5월에 전 세계적으로 확산됐다. 일본서버호스팅 일본서버호스팅 당시 'WannaCry'는 30만이 넘는 "Windows"시스템에 감염되 네트워크에 영향을 주었고, 영국 국민 보건 서비스 (NHS)나 자동차브랜드 혼다..

일본서버호스팅 일본서버호스팅 일본서버호스팅 6월 하순에 세계를 강타한 대규모 사이버 공격에 관련하여 우크라이나 경찰은 51살의 남자를 악성 코드의 확산에 연루된 혐의로 체포했다고 발표했다. 일본서버호스팅일본서버호스팅 일본서버호스팅 이 사건은 6월 27일 랜섬웨어(몸값 요구형 악성코드) "Petya"의 새로운 변종 (NotPetya, ExPetr, Petrwrap, GoldenEye 등의 명칭으로 불리고있다) 감염이 세계 65개국 확대됐다. 일본서버호스팅 특히 우크라이나의 중요 인프라가 잇따라 다운되는 등 큰 피해를 입었습니다.일본서버호스팅 일본서버호스팅 threatpost 등의 보도에 따르면 우크라이나의 사이버 경찰은 남부 니코폴에서 51 세의 남자를 체포하고 자택을 수색했다. 일본서버호스팅 이 남자는 ..

모의 해킹 전반적인 로드맵 기초해킹에 관련된 다양한 정보 수집과, 그 정보를 바탕으로 한 기본적 공격. 그리고 그 과정에서 다양한 경험을 습득할 수 있는 전반적인 흐름입니다. 당장 이해가 어려워도, 코스를 돌고 다시 이 글을 본다면, 거대한 흐름이 조금은 느껴지리라 생각합니다 1. FootPrinting ( 풋 프린팅 ) - 백과사전 : 해킹 시도 대상의 관련 정보를 수집하는 사전 작업. 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부, 사용자 목록, 시스템의 하드웨어 사양, 사용 중인 네트워크 프로토콜, 인증 메커니즘 등의 정보 수집을 말한다. 해킹을 시도하려면, 시도할 대상. 목적지에 대한 정보를 수집해야 합니다. 대상의 서버 OS, 버젼, IP 정보 등을 통해,..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 Web Hacking 4탄 쿠키취약점 출처: http://unabated.tistory.com/entry/Web-Hacking-4탄-쿠키취약점 [랄라라] Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 Web Hacking 4탄 쿠키취약점 말도많고 탈도많은 쿠키!! 어떻게 사용하면 잘사용 하는걸까요? 앞으로 나오는 document.cookie등은 자동으로 "no_"앞에 가 붙습니다 Unicorn3에서 보안상 필터링하게 되어있기 때문입니다 앞에 "no_"가 없는것으로 간주하시면 됩니다 ① ..

Advanced SQL Injection Written by Osiris Thomas 1 개요 1.1 SQL Query 1.2 DML & DLL 1.3 Metabata 1.4 웹 어플리케이션 1.5 일반적인 취약한 로그인 쿼리 2 SQL Injection 테스트 방법론 1) 입력 값 검증 2) 정보 수집 3) 1=1 Attacks 5) OS Interaction 6) OS 명령 프롬프트 7) 확장된 효과 3 회피 기술 3.1 개요. 3.2 IDS “signature” 우회 3.3 입력 값 검증 우회 하기 3.4 회피와 우회 4 SQL Injection 대응 방안 4.1 개요 4.2 탐지 및 제한시키기 4.3 결론 ※ 참조자료 및 문서 1 개요 SQL은 Structured Query Language의 표준..

Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 여러분들은 사용자가 입력한 값에대해 어느정도 검증을 하는지요? 사용자 값을 이것저것 따지고 여러가지 유효성을 체크할려면 아주 귀찮은 일이 아닐수 없습니다 그중에 하나가 웹브라우져에서 실행되는 자바스크립트로 체크하는 방법이 있는데 비지니스 로직이 조금 복잡할때는 자바스크립트로 도배를 하는 경우도 종종 있지요 유효성 검증하는일 저도 정~~말 싫어합니다 하지만 해야 합니다 ㅠ.ㅠ 그럼 어디까지 그 유효성을 체크해야 할까요? 자바스크립트로만 체크하면 될까요? 처음 웹프로그래밍을 할때는 저도 자바스크립트로만 입력값을 검증하면 되는줄 알았습니다 한마디로 몰랐죠 하지만 이제는 알기때문에 자바스크립트뿐만 아니라 서버쪽에서도 동일하게 체크해 주어야 합니다 사용..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 해커가 하나의 웹사이트를 공격하기 위해 많은 시간을 준비한다고 했습니다 그중에 가장 먼저 하는것 중에 하나가 바로 파라미터와 그 값에대한 목록 정리 입니다 즉 타겟 웹사이트의 모든 URL 파라미터를 GET, POST등으로 정리를 합니다 http://xxxxxxxx.com/pds/list1.php?cnum=2 http://xxxxxxxx.com/pds/list2.php?cnum=2&snum=21 http://xxxxxxxx.com/view.php?fnum=104591 http://xxxxxxxx.com/bbs/bbs.php?table=bbs_sw_qna htt..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다 도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다 SQL Inje..

웹쉘(Webshell)이란?? 웹쉘에 대해서 조금만 파악한다면 방화벽에서 차단이 가능하다 공격자는 몇가지 원칙을 갖고있다. 윈도우 서버에 주로 삽입한다. 방문자 규모가 큰 곳을 노린다. 한번 성공한 곳은 왠만해선 포기하지 않는다. 주말 낮시간에도 일한다. 공무원은 아닌 것 같다. 국내 호스팅 서버를 경유지를 이용한다. 아웃고잉 정책도 필수다. any 정책으로 운용중이라면 당장 정책을 수립해야 한다. 아웃고잉포트감시를 통해 특정포트가 중국쪽으로 리슨되어 있다면 당장 차단해야 한다. 와이어샤크(Wireshark)를 이용한 패킷분석도 가끔 해봐야 한다. 좋은 결과를 얻을수 있었다. WEBSHELL? Webshell은 악의적인 해커에 의해 설치되는 Web Scribt의 일종으로 자신이 관리중인 Web Serve..

"해킹 기법의 종류와 특징" 개요 : 본 문서에서는 해킹 기법을 크게 5가지(System Hacking, Web Hacking, Network Hacking, Denial of Service, Wireless Hacking)로 나누어 그 특징에 대해서 설명한다. 각 공격 기법들이 사용될 수 있는 용도와 특징에 대해서 설명하였지만 지면상 그 내용을 간략하게 다루었다. 본 문서는 보안을 접한 지 얼마 되지 않는 분들에게 기존의 해킹 기법에 대한 대략적인 설명을 목표로 작성하였다. 또한 이 문서에서 설명한 내용들은 객관적인 자료를 참고한 것이 아니기 때문에 필자의 주관적인 생각이 많이 담겨있다는 것을 알린다. 1. 해킹 기술의 분류 초기의 Internet은 미국에서 군사적인 목적으로 사용되기 위해 만들어졌습니..