본문 바로가기

session8

사용자 세션을 장악하는 세션 고정(Session Fixation) 공격 기법 웹 보안은 공격자로부터 사용자의 데이터를 보호하고, 시스템의 무단 접근을 차단하기 위해 필수적입니다. 세션 고정과 같은 공격은 사용자의 세션을 탈취하여 민감한 정보에 접근하거나 권한을 부여받지 않은 행동을 할 수 있게 합니다. 이를 방지하기 위해, 다음과 같은 배경 지식과 대응 방안, 그리고 유사 위험의 모니터링 및 관리 전략을 제시합니다.배경 내용세션 고정 공격은 공격자가 임의의 세션 ID를 생성하거나 선택하여 사용자에게 강제로 사용하게 만든 후, 사용자가 해당 세션 ID로 인증 절차를 완료하면 공격자가 해당 세션을 탈취하는 공격입니다. 공격자는 이를 통해 사용자의 인증된 세션을 제어할 수 있게 됩니다. 이 공격의 핵심은 웹 애플리케이션의 세션 관리 취약점을 이용하는 것입니다.대응 방안1. 세션 관리 .. 2024. 5. 23.
쿠키 도난 및 악성 행위로 인한 보안 위협 대응책 및 전략 쿠키 도난과 악성 행위로 인한 보안 위협에 대응하는 것은 다양한 방면에서의 조치를 필요로 합니다. 이미 고려하고 있을만한 점들을 바탕으로, 추가적인 대응책과 전략을 정리합니다.쿠키 도난 및 악성 행위에 대한 고려사항안전한 쿠키 관리: 모든 쿠키는 Secure 및 HttpOnly 플래그를 사용하여 설정되어야 합니다. 이는 쿠키가 HTTPS를 통해서만 전송되도록 하며, JavaScript를 통한 접근을 차단하여 XSS 공격의 위험을 줄입니다.세션 관리 강화: 주기적인 세션 리프레시와 더불어, 비정상적인 세션 활동이 감지될 경우 사용자에게 추가 인증을 요구하는 다단계 인증 메커니즘을 도입합니다.안티 바이러스 및 안티 맬웨어 솔루션: 최신 안티 바이러스 및 안티 맬웨어 솔루션을 사용하여 악성 코드의 존재를 탐지.. 2024. 5. 10.
Exploit Pack - Web Security Edition [New tool] This tool allows you to take control of remote browsers, steal social network credentials, obtain persistence on it, DDoS and more. Demo: Main features: - Hacking of Gmail, Yahoo, Facebook, Live, Linkedin - Session persistence - 0day exploits included - Remote browser control - DDoS by creating botnets - Launch remote exploits - Steal credentials Questions? support () exploitpack com Official si.. 2012. 4. 24.
Run POST Modules On All Sessions Jcran recently blogged about an easy way to run a post module on all sessions: http://blog.pentestify.com/simple-framework-domain-token-scanner msf> use post/windows/gather/enum_domain_tokens msf enum_domain_tokens> irb framework.sessions.count.each do |session| run_single("set SESSION #{session.first}") run_single("run") sleep 1 end You use the POST module, drop to IRB and run those 4 lines, an.. 2011. 11. 4.
SecureCRT Session 유지 설정 메뉴에서 Options - Session Options - 카테고리로 이동, Terminal 항목에 Anti-idle 이라는 항목에서 설정. Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면 지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다. 보다 자세한 내용은 첨부파일 참고. * 또다른 방법은 ssh 설정 변경 /etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0) 5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다. 2011. 3. 23.
728x90