본문 바로가기

Tried. Failed. Logged.

728x90

🔒정보보안122

리버싱 - go 언어 .exe 파일 main 함수 및 print 함수 찾기 main 함수 찾은 방법 IDA에서 함수 목록을 보니깐 main_main이 그대로 노출되어 있었음 (x64dbg에도 ida처럼 서브루틴을 리스트화하는 기능이 있었으면 좋겠다.. ) x64dbg에서는 함수들을 찾기 어려웠는데 코드를 한줄한줄씩 천천히 실행을 하면 스레드 문제인지 자꾸 예외 오류가 뜬다.. (찾아보니깐 SEH: Structured Exception Handling라는 것 같다. 주로 잘못된 메모리를 참조하는 경우 발생) Exception 0x80000004 0x0 0x0 0x623c1d PC=0x623c1d runtime.mstart0() C:/Program Files/Go/src/runtime/proc.go:1553 +0x5d fp=0x74521ffb38 sp=0x74521ffb10 pc=.. 2024. 3. 7.

메타스플로잇 - SSH에서 Meterpreter로 업그레이드 MSF SSH 로그인 msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.0.109 msf auxiliary(ssh_login) > set username foo msf auxiliary(ssh_login) > set password bar msf auxiliary(ssh_login) > exploit 세션 업그레이드(-u) session –u 1 출처: https://superuser.com/questions/1322515/meterpreter-on-ssh-connection Meterpreter on ssh connection I'm behind NAT. I can log in over ssh t.. 2024. 2. 8.

취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25.

네트워크 보안 - Snort 칼리리눅스 1.0 설치 1. 업데이트를 실행합니다. # apt-get update 2. 만약 업데이트가 되지 않는다면 업데이트 주소를 /etc/apt/sources.list 에서 다음과 같이 변경합니다. deb http://http.kali.org/kali kali-rolling main non-free contrib 또는 deb http://old.kali.org/kali moto main non-free contrib 2. 업데이트 후 Snort 를 설치합니다. # apt-get install snort Y 를 눌러 설치를 진행합니다. 3. 설치가 완료되면 Snort 정책을 편집합니다. # vi /etc/snort/rules/local.rules 4. 정책 편집 후 데몬을 활성화 합니다. # snort -v -c /etc/.. 2023. 11. 17.

네트워크 보안 - Snort 윈도우 설치 Snort 설치 참고: https://m.blog.naver.com/limhojin123/221779047954 Snort 윈도우버전 설치와 사용하기 2탄(정보보안기사 필기, 정보보안산업기사) 저번 #Snort 1탄은 리눅스 버전을 설치해서 사용했다. 이번에는 윈도우 버전 Snort를 설치하고 사용 해보... blog.naver.com https://www.snort.org/downloads# Snort Rules and IDS Software Download Security Onion is a Linux distro for intrusion detection, network security monitoring, and log management. It's based on Ubuntu and contai.. 2023. 11. 17.

시스템 보안 - SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) SSH root 원격 접속 차단 정책 설정(/etc/ssh/sshd_config) 기존 "PermitRootLogin yes"를 "PermitRootLogin no"로 수정한다. # vim /etc/ssh/sshd_config # Authentication PermitRootLogin no 설정이 완료하였다면 서비스를 재시작한다. service ssh restart 정책을 설정하기 이전(PermitRootLogin yes) root@kali:~/Desktop# ssh root@localhost root@localhost's password: Linux kali 3.14-kali1-686-pae #1 SMP Debian 3.14.5-1kali1 (2014-06-07) i686 The programs inc.. 2023. 11. 10.

시스템 보안 - 리눅스 커널 ASLR 메모리 보호 기법 설정(randomize_va_space) ASLR(Address Space Layout Randomization)이란? 메모리 공격을 방어하기 위해 주소 공간 배치를 난수 화하는 기법으로 실행 시마다 메모리 주소를 변경시켜 악성코드에 의한 특정주소 호출을 방지한다. 리눅스 ASLR 적용 (/proc/sys/kernel/randomize_va_space 수정) echo 0 > /proc/sys/kernel/randomize_va_space # ASLR 미설정 echo 1 > /proc/sys/kernel/randomize_va_space # ASLR 부분설정(heap만 미설정) echo 2 > /proc/sys/kernel/randomize_va_space # ASLR 모두설정(stack, heap, library 등) sysctl 명령어로 리눅.. 2023. 11. 9.

디지털 포렌식 - 텍스트/헥스 에디터 (010 Editor) https://www.sweetscape.com/010editor/ 010 Editor - Pro Text/Hex Editor | Edit 250+ Formats | Fast & Powerful | Reverse Engineering 010 Editor: Pro Text Editor Edit text files, XML, HTML, Unicode and UTF-8 files, C/C++ source code, PHP, etc. Unlimited undo and powerful editing and scripting tools. Huge file support (50 GB+). Column mode editing. Analysis Tools - Drill into your Data A www.sweetsc.. 2023. 11. 3.

디지털 포렌식 - NTFS 파일시스템 BR 복구하기 실습 실습 이미지(NTFS.001) 출처 및 참고: https://blog.naver.com/bitnang/220188735136 [실기]디지털 포렌식 전문가 2급 NTFS 파티션 복구하기(HxD활용)제목 : NTFS파티션 복구하기(HxD 활용) 사용 환경 : HxD, FTK Imager 기본설명 ...blog.naver.com 실습 이미지 파일(NTFS.001) 다운로드 https://drive.google.com/file/d/1ACMQQRLkmnuv2xh99Jr88qejKg6Gv09R/view NTFS.001 drive.google.com 1. 파티션에 대한 이해파티션이란 연속된 저장 공간을 하나 이상의 연속되고 독립된 영역으로 나누어 사용할 수 있도록 정의한 규약이다. B와 C의 큰 차이점은 .. 2023. 10. 23.

네트워크 보안 - 이메일 SPF(Sender Policy Framework) 검증 실패 사례 Received-SPF: softfail (kakao.com: transitioning domain of info@cap248.com does not designate 176.117.72.219 as permitted sender) 발신자 IP 주소(176.117.72.219)가 info@cap248.com 도메인에서 이메일을 보내는 데 허용되지 않음을 의미하고 이를 softfail 즉 수신 서버의 정책에 맞는 방식(그대로 보내던지 실패 처리를 하던지 등)으로 처리를 하라고 한다. 전체 원문 Received-SPF: softfail (kakao.com: transitioning domain of info@cap248.com does not designate 176.117.72.219 as permitte.. 2023. 10. 13.

네트워크 보안 - FTP 패시브 모드(PASV EPSV) FTP 수동 모드(Passive mode)란? FTP 패시브(PASSIVE) 모드란 기존 액티브 모드에 클라이언트의 방화벽 문제를 해결하기 위해 고안된 "클라이언트가 서버의 랜덤 한 포트(1024~65535)에 접속하는 방식"을 말한다. 1. 클라이언트는 서버의 제어 채널인 21번 포트로 접속을 하고 "PASV" 혹은 "EPSV"를 보낸다. 이는 앞으로 수동 모드(Passive Mode)를 진행함을 알리는 의미 2. 서버가 자신이 열어둔 데이터 채널인 랜덤한 포트(1024~65535) 번호를 클라이언트에게 알려주고 데이터를 서로 주고받게 된다. PASV와 EPSV 차이 PASV는 IPv4 프로토콜만 지원하며 클라이언트에게 데이터 채널 포트를 알리게 될 때 자신의 아이피를 알리게 되는 등 보안성이 떨어진다.. 2023. 10. 12.

시스템 보안 - EXE 파일 PE(Portable Executable) 구조 분석하기 PE(Portable Executable)이란? Windows 운영체제에서 실행되는 이진 파일 형식을 의미한다. 이 파일 형식은 Windows 운영체제에서 실행 가능한 프로그램, DLL, 드라이버 등에 포함된다. 리눅스에도 PE와 비슷한 파일 형식이 있으며 ELF(Executable and Linkable Format)라고 부른다. PE 파일 종류 1) 실행 계열 : EXE, SCR 2) 라이브러리 계열 : DLL, OCX, CPL, DRV 3) 드라이브 계열 : SYS, VXD 4) 오브젝트 파일 계열 : OBJ 사용 목적 프로그램을 사용하기 위해서는 메모리 공간에 적재가 되어야 한다. 이때 PE에는 메모리 공간의 어디 주소에 적재가 될지와 실행에 필요한 라이브러리 같은 정보들이 포함되어 있다. PE .. 2023. 10. 7.

이전 1 2 3 4 5 6 ··· 11 다음

728x90

티스토리툴바