본문 바로가기

보안231

728x90
Ajax Application Hijacking Security 1. Ajax어플리케이션 하이재킹 자바스크립트가 가진 특성 때문에(동적인 측면) 하이재킹으로 인한 보안 문제가 일어난다. 함수를 선언하고 나서 후에 재정의 할 수 있는 특징 때문이다. ex) 실수로 인한 함수 덮어쓰기 자바스크립트의 특성상 같은 함수 이름이 들어가 있을 경우 나중의 함수가 호출된다. 이를 막기 위해 네임스페이스(namespace) 개념을 도입하면 된다. var Utils={}; Utils.debug=function(){…}; 하지만,실수로 코드를 덮어쓰는 것을 막기 위해 힘쓰지만 의도적으로 덮어쓰면 자신의 원하지 않게 동작하거나 멈출 수 있다. 그림 > 같은 범위의 같은 이름으로 선언되었을 때 마지막에 선언된 함수가 전에 선언된 함수를 덮어쓴다. 그림 7-2>분리된 네임스페이스는 자바스크.. 2009. 4. 20.
해킹 공격 패턴과 윈도우 보안 전략 10%만이 살아 남는다. 해킹을 막아내는 서버 관리자의 생존 기술해킹 패턴과 윈도우 보안 전략을 주요 공격 유형, 대응 전략 및 점검 포인트를 제시합니다.정보 수집(스캐닝 및 풋프린팅)공격자는 해킹을 위해 반드시 표적에 대한 정보를 수집합니다.🔻주요 공격기법포트 스캔(port scanning): 열린 포트 확인(예: Nmap, Win Nmap, TCP FIN 스캔 등)네트워크 스캔 및 지문 확인(예: Win Fingerprint, LANguard, Retina, Shadow Security Scanner 등)계정 및 공유자원 열거(예: enum, nbtscan, DumpSec, NETBIOS Auditing Tool 등)🔷 대응전략 및 점검 포인트방화벽을 통해 불필요한 포트 닫기 (정기적인 포트 점검.. 2009. 4. 6.
iptables GeoIP 및 connlimit를 이용한 국가별 접속 차단 및 관리 리눅스 기반 시스템에서 GeoIP 모듈과 connlimit 모듈을 설치하고 구성하여 특정 국가에서 오는 접근을 효과적으로 차단하거나 제한하는 방법입니다.적용 환경 및 전제 조건OS 버전 : CentOS 4.x / 5.xKernel : Linux Kernel 2.6.x (예시: 2.6.18.4)iptables : iptables 1.3.x 또는 1.4.x 버전주요 소스 및 패치 : linux, iptables, patch-o-matic-ng, GeoIP Database전체 설치 절차 및 명령어1. 소스 및 필요한 파일 다운로드# 커널 소스wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.4.tar.bz2# iptables 소스wget ftp://f.. 2009. 4. 2.
해킹 공격기법과 대응 방안 ① 서비스 거부 공격 생활의 모든 부분에서 인터넷을 이용하고 있으며, 모든 것이 빠른 속도로 변해 가고 있다. 이런 점을 이용하여 인터넷을 통한 공격도 다양해져서 사용자들이 곤란에 빠지기도 한다. 그런데 이 기법이 나날이 고도로 지능화 되고, 순식간에 전 세계로 퍼질 수 있으므로, 각 기업 보안담당자들은 이런 현상에 대해 정확히 대비할 수 있는 지식을 갖추는데 좀 더 많은 노력을 기울여야 할 필요가 있다. 앞으로 약 6회에 걸쳐, 가장 일반적이며 이슈가 되고 있는 해킹 기법과 대응방법에 대해 알아보도록 하자. 1. 서비스 거부 공격(Denial of Service Attack) 차 를 몰아본 경험이 없는 사람이라 하여도, 출퇴근길 뿐만 아니라 시도 때도 없이 막히는 서울의 교통체증은 누구나 다 아는 이야.. 2009. 3. 31.
Xcrypted - 익명성 보장 프록시 서버 대량 스캔 ## 보안툴 가동 후 다운로드 ## - Xcrypted Proxy Scanner 는 프록시 서버 전문 스캐너이다. - 서버가 감지되면 해당서버의 익명성 레벨과 속도를 체크한다. - 아이피대역을 스캔하며 단일아이피, 다중아이피, 아이피 파일 리스트를 사용할 수 있다. 2009. 3. 26.
728x90
728x90

티스토리툴바