전체 글125 세션 관리 취약점 [세션의 정의] 세션은 웹 사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용한다. 세션 관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다. 정상적인 프로세스가 진행되는 과정에서 발생하는 만큼 자동 진단 도구에서도 특정한 패턴 매칭으로 도출할 수 없는 취약점이다. [관리자 페이지 접근] 우선 smgmt_admin_portal.php에서 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근 가능한지 점검해본다. 1. URL 조작 smgmt_admin_portal.php 페이지에 접속하면 URL에서 admin 변수를 확인할 수 있다. admin 변수에 입력된 값을 0에서 1로 변경한다. 1로 변경하게 되면 위와 같이 URL 조작으로 현재 페이지의 잠금을 .. 2022. 7. 17. OlympicDestroyer - Volatility Contest 2018 풀이 [운영체제 식별] 메모리의 운영체제를 식별한다. imageinfo에서 확인한 Suggested Profiles 중 하나를 선택하여 명령어 뒤에 덧붙여서 사용한다. 해당 실습에서는 Win7SP1x86를 사용한다. [프로세스 검색] 차례대로 pslist, psscan, pstree, psxview 명령어를 실행하여 출력 값을 파일로 저장한다. pstree.log를 살펴보면 OlympicDestroy와 OlympicDestroy가 실행되면서 만들어진 _xut.exe, teikv.exe, ocxip.exe가 의심스럽다. pslist.log를 살펴보면 OlympicDestroy와 _xut.exe, teikv.exe, ocxip.exe가 1초의 시간 간격을 두고 실행된 것을 확인할 수 있다. [네트워크 분석] ne.. 2022. 7. 14. CTF-d, GrrCon 2015 풀이 [CTF-d, GrrCon 2015] http://www.ctf-d.com/ [DigitalForensic] with CTF www.ctf-d.com 문제는 위 링크에서 확인이 가능하다. [운영체제 식별] 메모리의 운영체제를 식별한다. imageinfo에서 확인한 Suggested Profiles 중 하나를 선택하여 명령어 뒤에 덧붙여서 사용한다. 해당 실습에서는 Win7SP1X86를 사용한다. [프로세스 검색] 차례대로 pslist, psscan, pstree, psxview 명령어를 실행하여 출력 값을 파일로 저장한다. pstree.log를 살펴보면 TeamViewer.exe와 TeamViewer.exe의 자식 프로세스, explorer.exe와 explorer.exe의 자식 프로세스, iexplor.. 2022. 7. 12. Volatility Cridex 풀이 [Volatility] Volatility는 오픈소스 기반으로 CLI 인터페이스로 제공되는 메모리 포렌식 도구이다. Volatility를 통해 메모리 관련 데이터를 수집할 수 있다. 버전 3까지 공개되어 있으나, 아직까지는 버전 2를 많이 사용한다. https://www.volatilityfoundation.org/26 Volatility 2.6 Release Volatility 2.6 - an advanced memory forensics framework www.volatilityfoundation.org 위 링크에서 Volatility를 다운받을 수 있다. Volatility를 다운받은 후에 어떤 경로에서든 접근할 수 있도록 환경 변수 설정을 해준다. [Volatility 명령어 정리] 1. 운영체.. 2022. 7. 12. Azure를 이용한 웹 서비스 환경 구축 (4) 웹 서버 설정 시 사용한 코드를 업로드한다. 2대의 웹 서버 가상머신에 대하여 각각 일치하는 테이블 명으로 변경한 뒤에 사용하면 된다. [index.php] Name and Email Form This form will send the following data to the database server. ERROR! Please try again. Your data has been successfully submitted to the database server. First Name: Last Name: Email: view the data [process.php] [show.php] [cssexample.css] h1, h2 {color: red;} h3, h4 {color: darkgreen; fon.. 2022. 7. 8. Azure를 이용한 웹 서비스 환경 구축 (3) https://shsh010914.tistory.com/54 Azure를 이용한 웹 서비스 환경 구축 (2) https://shsh010914.tistory.com/53 Azure를 이용한 웹 서비스 환경 구축 (1) 클라우드 컴퓨팅 서비스 | Microsoft Azure 클라우드 컴퓨팅 서비스 | Microsoft Azure Microsoft Azure의 유연한 개방형 클라우드 컴.. shsh010914.tistory.com 이전 차시에서 웹 서비스를 위한 웹 서버와 데이터베이스 서버 설정을 완료했다. 이번 차시에는 2대의 웹 서버 가상머신의 로드 밸런싱 설정과 SSH 연결 차단을 위한 설정을 진행한다. [2대의 웹 서버 가상머신 로드 밸런싱 설정] 1. 로드 밸런싱 결과를 한 눈에 확인하기 위해 화면.. 2022. 7. 8. 이전 1 ··· 14 15 16 17 18 19 20 21 다음
