본문 바로가기

분류 전체보기2977

CSRF(Cross-site request forgery) 취약점을 이용한 공격방법 사이트 : http://www.nshc.net 문서 : CSRF_Basic_by_Certlab[1].pdf (http://itka.kr/) CSRF란? CSRF 는 특정 사용자를 대상으로 하지 않고 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정,삭제, 등록등)를 하게하는 공격입니다. CSRF가 성립하려면 수정, 삭제, 등록 하는 액션에서 사용자를 구분하는 파라메터 값이 존재하지 않아야합니다. 특정한 사용자를 구분하는 파라메터가 있다면 하나의 사용자 에게만 적용 되거나 인증에러로공격이 되지 않을 수 있기 때문입니다. 따라서 인증을 쿠키 만으로 관리할 때 CSRF 공격이 쉽게 성공 할 수 있습니다. CSRF 준비하기 1. Local Proxy Tool Proxy.. 2009. 2. 23.
특정 악성코드만 찾아서 제거해주는 Norman Malware Cleaner 멀웨어[ malware ] 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, malicious software(악의적인 소프트웨어)의 약자이다. 보통 '악성코드'로 번역된다. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다. 이른바 비(非)바이러스 악성코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많다. 트로이 목마, 키보드 입력 유출 프로그램 등이 비바이러스 악성 코드이다. 또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다. 이들은 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형사고의 잠.. 2009. 2. 23.
Mass SQL Injection 공격에서 배우기 다음은 요즘 유행하는 mass sql injection 공격의 일부 내용이다. ‘Mass Sql injection’ 공격은 중국으로부터 많이 발생하는 해킹기법으로 보통 DB접속을 통하는 Sql injection과 달리, 툴을 이용하여 한번의 공격으로 방대한 코드를 삽입하여 다량의 DB값을 변조시킴으로써 웹사이트에 치명적인 영향을 입힌다. 실제로 ASP를 사용하는 많은 기업들이 이 공격으로 인한 피해를 당했다고 설명했다. (참고 사이트와 책을 이용하면 더 많은 공부를 할 수 있을 것이다.) dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT( DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.nam.. 2009. 2. 23.
당신의 얼굴을 보면 어디가 아픈지 알수 있어요 "얼굴은 곧 건강을 비쳐주는 거울이다." 의사들은 환자를 볼 때 얼굴색, 입술, 혀, 피부 상태 등을 가장 먼저 살펴본다. 이처럼 얼굴을 보면서 몸 상태를 점검하는 진료방법을 망진법(望診法)이라고 한다. 우리 몸의 모든 세포는 우리가 매일 먹고 마시는 음식물에 의해 만들어진다. 이 때문에 편식을 하거나 자극성이 강한 음식을 즐겨먹으면 세포 집합체인 내장에 이상이 발생하게 된다. 내장은 몸이나 얼굴에 뾰루지 등 피부 트러블을 일으켜 이상을 알린다. 이 같은 내용은 '얼굴을 보면 병이 보인다'(야마무라 신이치로 지음ㆍ쌤앤파커스 출판)에 실려 있다. '얼굴을 보면 병이 보인다'는 내용을 요약ㆍ소개한다. ◆기미ㆍ주근깨는 당분ㆍ기름 때문에 발생 = 피부를 볼 때 유심히 관찰해야 하는 3가지 포인트가 있다. 바로 .. 2009. 2. 23.
방화벽 + VPN 구축 실습세미나 - [IDS/Firewall/IPS/UTM/VPN/암호학] 네트워크/서버/보안 엔지니어의 기본적이고 핵심적인 필수 과정으로, 일반 학원에서 접할 수 없는 실 사이트 현업 고급 엔지니어의 경험 위주 실습 세미나 교육입니다. 실 사이트 네트워크 구성과 동일한 환경으로 네트워크/서버/방화벽 구축 실습을 진행하며, 현업 네트워크/서버/보안 관리자 및 엔지니어, 보안 컨설턴트등을 대상으로 진행되는 철저한 실무 위주의 세미나 입니다. ▶[교육 장점] 최단시간/최강의 정교한 방화벽 실습 커리큘럼 실제 방화벽 제품으로 실습 실 사이트 환경과 동일한 방화벽 구성 및 운용에 특화된 네트워크 구성 실습 실 사이트 환경과 동일한 서버 구축 및 방화벽 보안정책 설정 효율적인 보안 정책 수립의 모든 것을 설명 방화벽의 단순한 셋팅을 넘어, 최적의 활용 비법 전수 SIS(정보보호 전문가).. 2009. 2. 20.
728x90