curation by zrungee curation by zrungee

본 게시글은 연구목적으로 작성된 글이며, 악의적인 목적으로 이용 시 법적 책임은 자신에게 있습니다. 웹 페이지의 요청과 응답속에서 어떤 메시지가 오고 가는지를 알기 위해서 가장 중요한 것은 세션과 쿠키를 살펴보는 것이다. 지금 소개할 BurpSuite는 사용자가 웹 서버에 요청을 하고, 웹 서버로 부터 응답을 받을 때 중간에서 프록시 서버의 역할과 비슷하다. 예를 들어, 사용자가 포털사이트에 접속하고자 할 때사용자는포털사이트의 웹 서버에 ("웹 페이지를 보내줘!")요청을 보내고, 웹 서버는 이에 대한 응답으로 웹 페이지를 보내준다. 이 때 프록시 서버의 역할은 호스트와 웹 서버 사이에서의 요청과 응답을 중간에서 한 번씩 거쳐가는 역할을 한다.원래는 서버의 부담을 덜어주기 위해 프록시 서버의 개념이 생겼으..

본 게시글은 연구목적으로 작성된 글이며, 악의적인 목적으로 이용 시 법적 책임은 자신에게 있습니다. XSS (Cross - Site- Scripting) 필터링되지 않은 스크립트문(예 :)이 웹에서 출력되어 스크립트가 실행되는 경우를 말한다. XSS의 가장 일반적인 형태는 공격자가 웹 서버에 게시물을 통해 악성스크립트를 업로드하고,사용자는 해당 게시글을 클릭했을 때 악성 스크립트가 실행되는 형태다. 여기에서 악성스크립트가 실행되는 방식에 따라 Stored방식과 Reflective방식으로 나뉠 수 있다. 1. 공격자가 웹 서버에 악성스크립트가 담긴 게시물을 등록한다.2. 이 때 게시물은 웹 서버에 저장된다.3. 사용자가 웹 서버에 요청/응답할 때, 악성스크립트가 실행된다. 1. 공격자는 게시글에 악성스크립..

VPN(Virtual Private Network) 가상 사설망.미국에서 시작되었으며, US Sprint와 AT&T에 의해 급속히 확산되었다.VPN이란 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스. 인터넷망을 전용선처럼 사용할 수 있도록 특수통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 전용선에 비해 20∼80% 이상의 비용을 줄일 수 있다. 즉, 고가의 통신망을 사용하지 않고도 기업 수준의 서비스를 원격지의 이용자/사무질까지 확장하는 개념이다. [출처 - 네이버 지식백과]주로 기업 간에 안전하게 데이터를 전송하기 위해 사용되며, 암호화와 인증서비스를 제공한다.공중망을 통해 송신..

암호 (Cryptography) - 암호의 의미 : 주어진 사람이 아닌 제 3의 사람이 읽을 수 없는 문장을 만드는 것. 1. 치환암호 (Substitution cipher) - 문자를 다른 문자로 치환하는 것 - 고대암호인 시저암호(Caesar cipher)가 이에 해당 ※ 시저암호(Caesar cipher) : 줄리우스 시저(Julius Caesar)가 사용했다는 암호. A B C D ..... X Y Z C DE F..... Z A B->시저 암호에서는 알파벳을 평행이동시킨다.여기에서 키는 2 (평행이동시키는 문자의 수) (1) 단일치환암호 (Simple Substitution Cipher) - 1:1 치환 ※ 단일치환암호의 해독 - 전사공격으로 해독하는 것이 어려움 - 빈도분석에 의한 암호해석: ..

> 전자우편에 대한 보안위협요소 - E-mail 내용이 네트워크 전송과정에서 외부에 유출.- 바이러스 프로그램이 첨부되어 전송- 메일서버, E-mail 프로그램의 취약성을 이용에 시스템에 침입 ☞ 이에 대한 위험요소로 인하여 PGP, PEM과 같은 암호화 프로토콜이 필요하게 되었다. 1. PGP(Pretty Good Privacy) - Phil Zimmermann에 의해 개발, 전자우편 보안의 표준- 전자우편을 암호화하고, 받은 전자우편의 암호를 해석해 주는 보안 프로그램.- 전자우편을 마치 편지봉투처럼 만든 것- 분산된 키 인증(키서버)방식 : Web of Trust- 구현은 PEM에 비해 용이하나, 보안성은 상대적으로 떨어지는 경향이 있다.- 하나의 응용프로그램으로 활용성이 뛰어남. >PGP에서 사용..

1. SSH(Secure Shell) - 원격 시스템에서 안전하게 통신하기 위해 암호화된 세션으로 연결- FTP, Telnet, rlogin과 같은 프로그램보다 확장된 보안 제공 - 암호기법 : 공개키(IDEA, DES, 3DES, RC4, Blowfish)- 키 교환 : RSA- 전송계층에서 작동 2. SSL (Secure Socket Layer)/TLS(Transport Layer Security) - 인터넷을 통한 개인 메시지의 전송을 위해 Netscape에서 개발한 프로토콜- 브라우저와 웹 서버 사이의 통신 위한 세션 기반 프토토콜 - OSI 7 Layer 중 응용계층과 전송계층 사이에 위치- 암호기법 : RSA 공개키/개인키 암호화 방식 사용(IDEA, DES, RC2, RC4)- 키 교환 : ..

Stealth (프로세스 은폐기법) 스텔스(stealth)는 프로세스를 은폐하는 기법이다. 프로세스를 은폐할 때, 은폐할 대상의 프로세스가 있다면 은폐할 대상 프로세스를 hooking하는 것이 아니라, 주변 프로세스를 hooking 하는 방식이다. 이 때 주변 프로세스에 사용되는 기법은 크게 말하면 API Hooking이 사용되는데, 좀 더 세부적으로 나타내면, DLL 파일을 인젝션시켜 은폐대상 프로세스의 DLL파일의 Code를 수정(API Code Patch)하는 방식이다. 다음은 스텔스 기법을 도식화시킨 것이다. 이 때 프로세스를 API Hooking하게 될 프로그램은 반드시 유저모드여야 한다. 이 유저모드인 프로그램이 API Hooking을 통하여 프로세스에 접근하게 될텐데, 프로그램에 있는 API..

API Code Patch API Code Patch를 해석해보면 API의 코드를 수정한다는 의미다. 아래의 API Code Patch의 테크맵을 보면 API Code Patch의 방법을 크게 알 수 있다. API Code Patch는 동적(dynamic)인 방법으로 프로세스메모리의 Code부분에 Injection기법을 사용한다. DLL 파일이 사용되며 CreatRemoteThread라는 API함수가 이용된다. 출처는 www.reversecore.com API Code Patch의 동작 원리다. API Code Patch가 되었을 때 Code의 시작 5byte부분이 JMP XXXXX 로 변경된다. 예로, procexec.exe와 ntdll.dll 파일이 있다고 하자 이때 Stealth.dll 파일을 인젝..