본문 바로가기
728x90

보안23

커맨드 인젝션 공격 대응 https://com24everyday.tistory.com/32?category=1114111 커맨드인젝션 공격 안녕하세요. 부산 공수니입니다. 오늘은 '커맨드 인젝션'에 대해 알아보겠습니다. 바로 Go. 컨맨드 인젝션은 명령어를 삽입한다는 뜻으로 웹을 통해 시스템 명령어를 실행하는 공격입니다. 만약 웹 내부에서 시스.. com24everyday.tistory.com 커맨드 인젝션 공격 대응을 알아보겠습니다! 커맨드 인젝션을 잘 모르시는 분은 위 포스팅으로 갔다와주세요ㅎㅎ 커맨드 인젝션에 가장 좋은 대응 방안은 입력 값이 적절한 값인지 조사하는 것 입니다. DVWA 에서 했듯이 IP 주소를 입력받는 거라면 입력값이 실제로 IP 주소인지 검증하는 과정이 들어가면 좋습니다. DVWA 의 'impossibl.. 2020. 5. 2.
브루트포스(Bruteforce) 브루트포스 공격 무차별 대입 공격이라고 합니다. 사용자 패스워드를 알아내기 위한 공격 무식하게 패스워드 계속 대입! 방법 1. 알파벳 순으로 차례차례 입력 ex) 과거 휴대폰을 사용할때 비밀번호 잃어버려서 1111 부터 9999까지 치신 경험 있으시죠? 2. 딕셔너리 공격 :많이 쓰는 비밀번호를 모아서 넣어보는 것/ 브루트포스 공격 사용자 패스워드를 알아내기 위한 공격 무식하게 패스워드 계속 대입! 방법 1. 알파벳 순으로 차례차례 입력 ex) 과거 휴대폰을 사용할때 비밀번호 잃어버려서 1111 부터 9999까지 치신 경험 있으시죠? 2. 딕셔너리 공격 :많이 쓰는 비밀번호를 모아서 넣어보는 것/ 패스워드로 만든 사전 DVWA 로 실습 *level 은 low 입니다. 아이디를 admin 으로 쓰는 사람이.. 2020. 5. 1.
13.다양한 입출력 함수들 리눅스 기반에서의 send & recv 함수를 소개하겠습니다. #include ssize_t send(int sockfd,const void * buf, size_t nbytes,int flags); ->성공 시 전송된 바이트 수, 실패 시 -1 반환 sockfd 데이터 전송 대상과의 연결을 의미하는 소켓의 파일 디스크립터 전달. buf 전송할 데이터를 저장하고 있는 버퍼의 주소 값 전달 nbytes 전송할 바이트 수 전달 flags 전송 시 적용할 옵션 정보 전달 #include ssize_t recv(int sockfd, void * buf, size_t nbytes,int flags); ->성공 시 수신한 바이트 수(단 EOF 는 0), 실패 시 -1 반환 sockfd 데이터 수신 대상과의 연결을 .. 2020. 5. 1.
Base Relocation Table 오늘은 PE 파일의 재배치 (Relocation) 과정에 사용되는 Base Relocation Table의 구조와 동작원리에 대해 알아보겠습니다. -PE 재배치 PE파일(EXE/DLL/SYS) 이 프로세스 가상 메모리에 로딩(loadiong) 될때 PE 헤더의 ImageBase주소에 로딩 됩니다.(ImageBase 주소는 NT Header에 Optional Header 안 에 있습니다.) DLL이나 SYS 같은 경우 ImageBase 위치에 이미 다른 파일이 로딩되어있다면 충돌을 비해 다른 비어있는 주소 공간에 로딩됩니다. 이를 PE Relocation 이라고 합니다. -> PE파일이 ImageBase에 로딩되지 못하고 다른 주소에 로딩될때 수행되는 일련의 작업들 의미. 참고) ImageBase EXE .. 2020. 5. 1.
728x90