본문 바로가기

IT

 (192)
XSS(Cross Site Scripting) XSS란 ?? 웹 해킹 공격 기법중 하나로서 Cross Site Scripting의 약자이다. CSS라는 약어가 이미 사용중이기 때문에 XSS라고 한다. XSS는 게시판이나 웹 메일 등 자바 스크립트와 같은 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 단순하고 치명적인 공격이다. XSS는 크게 Reflected XSS와 Stored XSS로 분류할 수 있다. Reflected XSS는 공격 스크립트가 삽입된 URL을 사용자가 쉽게 확인할 수 없도록 변형시킨 후 이메일이나 다른 웹사이트 등에 클릭을 유도하도록 하는 방법이다. 1. 게시판 본문에 다음과 같이 script를 입력해보자. 2. 그럼 다음과 같이 아무 문제 없이 script가 실행되어지는 것을 확인할 수 있다. 3. 소스코..
2일차]파이선 환경 구성 및 UDP 통신 1. 리눅스 파이선 설치 #> wget https://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz // 3.x.x 대 버전 사용 2. 개발자 도구 설치 #> yum groupinstall "Development Tools" 3. 파이선 압축 해제 #> tar xvfz Python-3.6.4.tgz 4. 소스코드 빌드 0) #> yum install readline-devel // 파이선 쉘 내에서 화살표나 방향키 오류 잡는 법. 1) #> cd Python-3.6.4 2) #> ./configure 3) #> make 4) #> make install 5. 최종 #> python3 (파이선 버전 확인) 파이선 쉘 실행 및 종료 1) 인터프리터 : #>python..
제로보드 환경 설정 제 1. tar -xvf zboard.tar) 2. 소유권을 707으로 바꿔준다. (페이지 접근을 위함.!) 3. 소유권을 변경 후 http://본인ip주소(zboard경로)/zboard/install.php 로 접속한다. ※ 여기서 글자가 깨져서 나온다면 /etc/php.ini에 short_open_tag를 On으로 해주면 된다. php는 시작을 로 시작한다 하지만 어떤 소스는 'php'를 생략하고 로 쓰기도한다. 제로보드가 그렇다 php를 생략하기 때문에 short_open_tag를 on해줘야 한다. 이 php.ini설정파일에서 register_long_arrays 와 register_globals 도 on으로 해줘야 한다. 새로고침과 로그인문제를 해결해 준다. 4. zboard 폴더의 schema...
1일차] 환경 구성 [환경 구성] 1. vmware centos6 설치 후 ip 수동설치 1). IP를 받아오는지 확인한다. 2). HOST IP를 확인한다. 3). vmware에서 ip설정 파일 수정 # 빨간박스 부분이 추가되었고 IPADDR의 앞 192.168.3 은 host와 같아야한다. # 저장 후 reboot를 해준다. 4). reboot 후 ip가 변경되었는지 확인하고 ping을 통해 인터넷이 되는지 확인한다. 2. 리눅스 보안 설정 해제 1) cd /etc/sysconfig 의 iptables 삭제 (#> rm -rf iptables) 2) 같은 디렉터리의 selinux --> disabled
win32 API GetComputerName ( API 모든 출처는 MSDN 아닌 경우 별도 표시) 로컬 컴퓨터의 NetBIOS 이름을 검색하는 함수이다. 이 이름은 시스템 시작시 시스템이 레지스트리에서 읽을 때 설정된다. GetComputerName은 로컬 컴퓨터의NetBIOS 이름 만 검색하기 때문에 DNS 호스트 이름, DNS 도메인 이름 또는 정규화된 DNS 이름을 검색하려면 GetComputerNameEx 함수를 호출해야한다. 함수의 원형 :BOOL WINAPI GetComputerName ( _Out_ LPTSTR lpBuffer, _Inout_ LPDWORD lpnSize ); 매개 변수 : lpBuffer : 컴퓨터 이름 또는 클러스터 가상 서버 이름을 수신하는 버퍼에 대한 포인터이다. 버퍼의 크기는 컴퓨..
Infrastructure, MCSE 멧갈프의 법칙 - LAN의 근간이 된 Ethernet의 창시자로 알려져 있고, 3Com사의 공동창립자인 봅 멧갈프가 제시한 법칙이다. [의미] 어떤 네트워크의 유용성 또는 실용성은 사용자 수의 제곱과 같다(N(N-1)/2) *N : 네트워크에 참여하는 참여자(노드)의 수 인프라스트럭처의 개념 - 정보기술이나 인터넷에서, 인프라는 컴퓨터와 사용자들을 연결하는 데 사용되는 물리적인 하드웨어를 말한다. - 인프라는 전화회선, 케이블 TV회선, 인공위성 및 안테나 등과 같은 전송매체와, 라우터, 리피터 등의 전송제어장치 들을 포함한다. - 인프라는 또한, 신호를 보내고 받고, 관리하는 데 사용되는 소프트웨어를 포함한다. - 다시 말해, 2개 이상의 단말기와 이들을 상호 연결하는 통신망을 말한다. 인프라스트럭처 ..
데이터 베이스 이론 정보 시스템이란? - 인간이 영위하는 실제 세계의 일부가 컴퓨터에 반영되어 처리되는 시스템 - 사용되는 사례 : 기업 업무, 은행 업무, 대학 업무, 정부 업무, 판매 업무 정보 시스템에서 가장 중요한 요소 : 정보 정보 시스템에서 사용되는 정보 - 어떤 경우라도 정확한 값을 유지해야 한다 - 어떤 외부 침입자로부터도 안전하게 보호 받아야 한다. 파일 시스템의 문제점 - 다수의 사용자가 사용하기 위해 데이터가 중복되며 이로 인해 데이터간에 불일치성이 ㅈ발생하게 된다. - 파일 분석이 필요할 때 마다 별도의 프로그램을 작성해야 한다. - 무결성을 보장할 수 없다. - 공유된 파일의 경우, 많은 사용자가 동시에 저장하면 마지막에 저장한 사람의 의도만 반영된다. - 데이터 파일의 복사나 참조가 손쉬워 핵심 정..
Remote deburger 호스트 컴퓨터를 지키기위한 원격 디버그 포스팅! 1. IDA가있는 디렉터리에 dbgsv디렉터리에 들어가보면 다음과 같이 reomote실행파일을 볼 수 있다. 본인 vmware에 맞게 복사를 한다. 2. vmware에 디버그할 악성코드가있는 경로에 붙여 넣기를 한다. 3. vmware에서 관리자 권한으로 cmd를 실행 후 해당 win32_remote.exe와 악성코드 샘플이 있는 디렉터리로 이동 후 win32_remote.exe를 실행(여기서 나온 my ip를 기억해야 한다.! ) 4. host에서 malware_sample1를 ida로 열고 원하는 위치에 breakpoint를 설정해준다. 그 다음 밑줄 친 부분을 remote window deburger로 바꾸고 yes 를 눌러준다. 5. 그럼 다음과 같..

티스토리툴바