김승현

ICMP란?- OSI 3계층의 Network- TCP/UDP와 관련 X Ping이란- 네트워크 유틸리티- 연결과 속도를 알려주는 것- 유저간 상호작용을 연결-- ping sweep ICMP Exploit- DDOS- Ping of Death

SIEM이란?- 데이터를 수집하고 분석하는 데 사용되는 시스템- 서로 다른 데이터 소스 간의 상관관계를 통해 새로운 insight를 얻을 수 있음- 실시간 경고 및 모니터링- 종종 보안팀의 주요 포인트가 됨 core components1. 어플리케이션들2. 네트워크와 보안기기들3. 인프라구조 4. 사용자들  Introduction to Splunk Enterprise Security SPLUNK란?데이터 통계, 인덱싱, 분석, 실시간 리포트를 지원하는 소프트웨어다양한 데이터셋을 모을 수 있음 SPLUNK Enterprise Security- 데이터 포커스는 사이버 보안 소스와 관련이 있음- 경고, 위협관리, 사고에 대한 지원- 악의적 이벤트를 식별하기 위해 머신러닝 사용 Splunk Architectur..

해싱- 시그니처를 만들기 위해 사용 (특징을 정한다는 느낌 한 바이트로도 바뀌니까) 문자열- 중요한 정보를 포함함  Hashing, Signatures and HashMyFiles Tool  해시들은  1-way  암호화  알고리즘이다.ex)  MD5,  SHA1~3-  바이너리 내용들에  근거한 시그니처를 생성함- 약간의 변화라도 새로운 해시를 만듦 HashMyFiles 프로그램파일을 MD5, SHA1~3으로 암호화할 때 사용하는 유티리티단일 파일로 동작하거나 하나의 디렉터리로서 작동됨

멀웨어분석이란?- 멀웨어의 주요 특징이나 행동을 공부하는 과정- 이 과정은 다양한 기술과 도구들을 요구함 분석방법기본 정적 분석도구 실행 없이 분석기본 동적 분석실행을 통한 멀웨어 분석advanced 정적 분석IDA와 같은 디셈블러 사용하여 정적 분석advanced 동적 분석디버거를 활용한 실행 동작 분석

멀웨어란 의도와 다른 걸 유발시키는 악의적인 소프트웨어사용자, 컴퓨터. 네트워크에 피해를 발생시킴멀웨어는 행위, 기술에 의해 분류된다랜섬웨어백도어트로이목마루트킷AD웨어누가 멀웨어를 사용하는가?국가범죄집단보안전문가자주 사용되는 악성코드 유포 예시Office Document - Code Execution - Payload - Infection

보호되어 있는 글입니다.

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 :http://kshind1.dothome.co.kr/adm/poll_form.php 경로 내 투표 제목에 악의적인 스크립트 삽입시 xss 실행 취약점 재연을 해보자. 취약점 재연 일단 /adm/poll_form.php에 접속을 해보자. 접속하면 이런 식으로 투표 제목, 항목. 기타의견, 기타 설정 등 투표 내용을 설정할 수 있는 창이 보인다. 일단 필수 내용들만 입력해보자. 이런 식으로 입력을 해봤고, 입력시 메인 화면에 이렇게 작은 창이 뜬다. 투표 제목과 항목에 ">를 입력해서 태그를 임의로 닫아보자. 이렇게 입력했고 우측 상단의 확인 버튼을 눌러보자. 확인..

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 :http://kshind1.dothome.co.kr/adm/config_form.php 경로 내 관리자 이메일에 악의적인 스크립트 삽입시 xss 실행 취약점 재연을 해보자. 취약점 재연 일단 adm/config_form.php에 접속해보자. 접속하면 관리자 페이지의 기본 환경 설정 페이지로 갈 수 있다. 여기서 관리자 메일 주소에 다른 값을 입력해보자. 아무 텍스트나 입력을 하면 이메일주소 형식이 아니라고 경고창이 뜬다. 이메일 양식인 @과 .을 입력해보자. 이런 식으론 당연하게 입력할 수 있다. 여기서 xss 스크립트를 입력해보자. 이런 앞에 강제로 태그를 닫..

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.php경로 내 분류에 악의적인 스크립트 삽입 이후 /bbs/qalist.php 접속시 취약점 발생 취약점 재연에 필요한 경로는 총 두 개로 adm/qa_config.php과 /bbs/qalist.php이다. 이전 글과 내용은 비슷할 것이므로 간단하게 진행하려고 한다. 이전 글 참고 https://kshind.tistory.com/126 그누보드 취약점 분석 xss 5.3.1.7 기타 정보 더보기 닫기 실습 환경 : 5.3.1.7 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.p..

기타 정보 더보기 닫기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.php경로 내 분류에 악의적인 스크립트 삽입 취약점 재연에 필요한 경로 adm/qa_config.php이다. 일단 adm/qalist.php로 가보자. /adm/qa_config.php는 1:1문의 설정 페이지인데 여긴 문의의 분류의 종류를 정의할 수 있는 게 있다. 여기 ">를 입력해보자. ↓ 입력시 이렇게 원래 분류 탭에 있던 속성값들이 출력되는 걸 볼 수 있다. 이런 식으로 우리가 강제로 태그를 닫아서 다른 코드를 삽입할 수 있을 것으로 보인다. "> 위의 코드를 입력해보자. 에러난 이미지에 마우스를 올리면 이렇게 경고창이..