물고기2171 모의해킹 HDSI, NBSI 툴 메뉴얼 중국에서 SQL Injection 공격시 많이 활용되는 툴입니다. 불특정 대상을 통해 공격 허용 여부를 판단하고 정보 유출에 활용될 수 있습니다. 추가로 HDSI 3.0 쿼리에 대한 분석내용입니다. 중국 SQL Injection Tools 중 가장 보편적이라고 할 수 있는 HDSI 3.0 중 SQL Injection을 위한 Query에 대해서 중점적으로 살펴보겠습니다. UI에 대한 설명과 사용법은 생략합니다. HEAD ;create%20table%20t_jiaozhu(jiaozhu%20varchar(200)) HTTP/1.1 헤더를 조작해서 table를 생성합니다. 이 쿼리 때문에 공격을 당했을 경우 't_jiaozhu' 테이블이 남게 되는 것이죠.. and(char(94)%2Bdb_name()%2Bch.. 2009. 11. 12. 2009년 11월 마이크로소프트 보안 공지 발표 2009년 11월 11일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 6개의 신규 보안 공지를 발표합니다. MS09-063 (긴급) Windows Vista, Windows Server 2008 MS09-064 (긴급) Windows 2000 Server MS09-065 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windo.. 2009. 11. 11. EffeTech HTTP Sniffer, EtherDetect Packet Sniffer EffeTech HTTP Sniffer is a HTTP packet sniffer, protocol analyzer and file reassembly software based on windows platform. Unlike most other sniffers, it is dedicated to capture IP packets containing HTTP protocol, rebuild the HTTP sessions, and reassemble files sent through HTTP protocol. Its smart real-time analyzer enables on-the-fly content viewing while capture, analyze, parse and decode HTT.. 2009. 11. 10. GENO Virus에 의한 SCRIPT 삽입 공격 흐름 ① Hacker à 취약 Web 서버 [웹 APP Hacking을 이용한 Adobe사의 Acrobat이나 Flash Exploit삽입] ① Hacker à GENO Virus 유포 Web 서버 [웹 APP Hacking을 이용하여 GENO Virus 실행 파일삽입] ② Web 서버 관리자 à 취약 Web 서버 [메일이나 게시판등의 redirection에 의해 취약 Web 서버로 접근] ③④ 취약 Web 서버 à GENO Virus 유포 Web 서버 à Web 서버 관리자 [“Web 서버 관리자”의 인지 없이 Exploit 코드에 의해 “GENO Virus 유포 Web 서버”에서 GENO Virus 다운로드 및 실행 ⑤ Web 서버 관리자 [실행된 GENO Virus에 의해 관리자가 웹사이트의 파일을 관리.. 2009. 11. 6. FTP 서버 디렉토리별 접근 제한 GENO 바이러스로 인해 FTP 정보 노출이 되어 파일 변조가 발생하는 문제가 자주 발생하고 있다. 이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에 iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다. 하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다. proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다. proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpacces.. 2009. 11. 5. 이전 1 ··· 335 336 337 338 339 340 341 ··· 435 다음
