해킹10 퍼징의 이해_장대희 퍼징이란 취약점을 찾기 위해 사용하는 기술들의 집합입니다. BOF 라든지 악성코드를 심는 걸 퍼징을 통해 발견합니다. 발표 순서는 다음과 같았습니다. 1. 기본 개념 - 버그(Bug)와 퍼징(Fuzzing)의 관계 - Input/Corpus - 퍼징의 방식 - 퍼징을 도와 주는 도구 2. 커버리지 가이드 퍼징 - 커버리지 피드백(Coverage Feedback) (퍼징이 요새 주목받게 된 이유) - AFL/libfuzzer 3. 구조적 입력 퍼징 (Structured Input) 4. 하이브리드 퍼징(Hybrid) - Taint analysis - Symbolic Execution 5. 안티 퍼징 (Anti) 6. 분산 퍼징(Distributed), 진행되고 있는 연구 1. 기본 개념 - 버그와 퍼징의 .. 2021. 2. 23. 안티 바이러스 프로그램은 해킹을 어떻게 방어할까? 다양한 공격으로부터 컴퓨터시스템과 정보를 안전하게 보호할려면 기본적으로 시스템에 대한 보안 패치를 주기적으로 해주어야합니다. 오늘은 안티 바이러스 프로그램을 알아봅시다. 안티 바이러스 프로그램(anti-virus) : 안티 바이러스(anti-virus) 프로그램은 컴퓨터 내의 바이러스를 찾아내고 치료하는 프로그램으로 흔히 백신(vaccine)이라고 불립니다. 초기의 안티 바이러스 프로그램은 바이러스를 찾아내는데 국한 되었지만 이제는 찾아내고 제거하는 거까지 발전하고 있습니다. 그럼 잠깐, 안티 프로그램은 바이러스를 어떻게 감지할까요? 첫 번째 방법은 바이러스의 시그너처에 기반한 탐지(signature based detection)입니다. 바이러스 시그니처(signature)란 마치 사람의 지문과 비슷한 .. 2020. 9. 21. CAPTCHA 공격대응 CAPTCHA 공격에 대한 대응을 알아보겠습니다. 만약 이 공격을 처음 들어보신다면 아래 포스팅을 살짝쿵 보고 와주세요! https://com24everyday.tistory.com/41 CAPTCHA 공격 오늘은 CAPTCHA 를 공격하는 방법을 알아보겠습니다. CAPTCHA란 아래와 같이 기계가 인식할 수 없는 늘어뜨린 글씨로 사람인지 파악하는 겁니다. 회원가입이나 비밀번호 변경같이 사람이 직접하지 않으면 문제가.. com24everyday.tistory.com 소스코드 부분을 확인하면 하이 단계에서 확인했던 거처럼 디버깅 조건 부분이 사라졌습니다. 또 CSRF 기법을 대응할때처럼 현재 비밀번호를 입력을 요구하고 있습니다. 마지막으로 CAPTCHA 를 확인하는 걸 한단계로 진행하는 게 좋습니다. 어쩔.. 2020. 5. 7. CAPTCHA 공격 오늘은 CAPTCHA 를 공격하는 방법을 알아보겠습니다. CAPTCHA란 아래와 같이 기계가 인식할 수 없는 늘어뜨린 글씨로 사람인지 파악하는 겁니다. 회원가입이나 비밀번호 변경같이 사람이 직접하지 않으면 문제가 되는 상황에 쓰입니다. 하지만 이를 제대로 구현하지 않으면 해커는 이를 우회하여 공격할 수 있습니다. 비밀번호 변경이 다음과 같이 두단계로 이루어집니다. 1. CAPTCHA 확인 2. 확인 완료, 비밀 번호 변경 이렇게 인데 해커가 마치 CAPTCHA를 이미 확인한 것과 같이 꾸미는 겁니다. 자, 그럼 DVWA 로 가보겠습니다. 보안을 LOW 단계로 설정하고 비밀번호를 normal로 바꿔 보겠습니다. 변경되었다는 메세지가 나옵니다. burp-Start 로 가서 확인해봅니다. 첫번째 요청을 확인해.. 2020. 5. 7. 이전 1 2 3 다음
