BEATSLOTH 공대인의 무덤

[정보처리기사] 시험일정이다 . 작년에 두번 봤는데 다 떨어졌으니 올해는 붙어야지 1차때 1달 공부 2차때 하루 공부 3차때 회사다니느라 ... 라는 변명 오늘 친구들이 실기 같이봨ㅋㅋ 했던 애들이 ㅋㅋ 너 혼자 봐 ㅋㅋ 로 바뀌었다. 내년부터 셤이 어려워진다 (자그마치 주관식이 나온단다 ) 바짝 해서 올해 따야징 필기는 붙었는데 실기에서 알고리즘은 다 맞았는데 (2회 다 ) 데이터베이스에서 통수 맞고 떨어진 케이스이다 .. ( 그래서 웬수 같은 데이터베이스만 주구줄창 올리는거임 ) 큐넷 정보처리기사 시험일정(http://www.q-net.or.kr/crf005.do?id=crf00503&gSite=Q&gId=&jmCd=1320&jmInfoDivCcd=A0&gbnn=gbnSubtab1)

오늘은 ISMS에 대해서 적어보고자 한다. 날 반년동안 괴롭혔던 ISMS !! 하 .....(현실은 인턴하다 짤린 백수) 우선 ISMS 의 개요이다 .ISMS 는 7.7 인터넷 대란 , 농협 전산망 마비 사태 ,통신사 개인정보 유출 등 해킹 위협으로 인해 특정 목표로 지능화 , 고도화 되어가는 해킹 수법(APT 공격) 에 대하여 대응하기위한 정보보호 관리 체계이다. ISMS (Imformation Security Management System)의 약자로 언제 어디로 침투할지 모르는 혹은 이미 침투해 있을 그러한 해킹 공격에 대해기업체 등의 철저한 관리로 해킹을 예방하는 방법이다 .방법이라고 하긴 뭐하고 ...서비스라고 해야하려나 .. ?? 그냥 관리체계라고 해두겠다. 한마디로 요약하자면 정보보호계의 종..

[Backtrack5 R3]SET을 이용한 파밍 자아자아 오늘은 빽트랙을 이용해서 파밍을 하는 방법을 알아보겠다 . 우선 미리미리 말해두는데 이것을 악용하여 사용하여 초래되는 모든 범죄에 대한 법적 책임은 제가 일절 책임지지 않습니다 경찰 아쟈씨가 집 문을 두드린다 ?? 알아서 쇠고랑 혼자 차세요 제 블로그는 공부(라고 쓰고 게임이라 읽는다 ) 목적입니다 . https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2 실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. ---------------------------------------------------------------..

Drive by download에 대해 알아보자 음음 .. 회사 인턴 할 때 찾아본 Drive by download 공격이다 진짜 온갖 관련된 국 내외 논문은 다 읽어본 것 같다 ...... 어흑 ... 영어 덕분에 고생을 아주아주 많이 했지 .. 우선 Drive by Download 가 무엇이냐 하면 옛날에 바이러스의 전파 경로가 이메일을 이용한 것 이 었다면 요즘은 인터넷들의 성능이 좋아져 웹사이트에 접속하기만 해도 바이러스에 감염되는 것을 말한다 . 특징은 취약점을 이용해 대규모로 가능하다는 점이다 . 이것은 웹사이트를 SQL 인젝션 같은 침투 방법이다. 악성코드 유포지로 연결 시켜주는 스크립트를 포함하여 사용자는 웹사이트 접속만으로도 감염된다 . 피해가 큰 이유가 암시장같은 곳에서 익스플로잇 도구..

[WEBGOAT]Exploit Hidden Fields 문제이다 . 우리는 TV를 개 싸게 살것이다 . 그렇게만 알아두어라 저 TV 가격이 2999.99 란다 . 달러라면 ..저게 얼마야 ... 와 .. 300만원 넘넹 ㅋㅋ 이정도 갯수는 사줘야 상남자 아닌가 Update Cart를 눌러주고 파로스로 잡아주면 갯수는 그렇다 치고 음 .. 대당 2999.99를 곱하는 것 같다 . 2999.99를 1로 바꿔주면 성공이다 . TV 갯수당 1원씩 해서 ... 근데 저게 얼마냐 .. 난 억울하다 . 성공했음에도 억울하다 값을 0으로 바꿔주자 .헤헤 .. 0곱하기 1251512는 0 이다 . 헤헤헤 ... 공짜다 공짜

[WEBGOAT] Command injection 커맨드 인젝션 문제이다 .파라미터를 사용하는 모든 사이트에 심각한 위협을 줄수 있으며 공격 방법은 배우기 쉽고 시스템 구성 요소에 치명적이다 . view를 누르고 파로스로 잡아보면 다음과 같다. 다음 내용을 어떻게 바꿔야할까 ... 우린 해당 경로에 주목해볼 필요가 있다 . 시작은 '로 시작하고 그다음 " 로 한다. 그럼 닫는 문자도 위의 경로처럼 '와 " 로 되어야 한다.괄호를 열면 닫듯이 문자열은 닫아 주어야 한다. 이런 헛점을 노려주자 우선 " 로 거짓으로 닫아주자 . 인코딩 표를 참조해보면 "는 %22이다 . &는 %26공백을 넣어주어야한다. 고로 %20을 해준다 고로 소스는 %22%20%26%20ping%20127.0.0.1 로 바꿔준다 .무슨 ..

[WEBGOAT] Fail Open Authentication Scheme 인증에 문제가 있다는 그 문제 . ID는 Webgoat , 비밀번호는 비밀이지만 webgoat 이다 . 파로스로 잡아서 보면 다음과 같다.password를 입력하지 않았으니 값이 빠져있다. 빠진김에 password 함수를 지워보자 ?? 성공했다 .이유는 성공적인 인증을 위한 catch block을 수행하는 자바코드에서 예외처리를 제대로 하지 않은것이 문제점이다.패스워드 피라메터를 사겢하고 전송했기 때문에 서버에서 Password 파라메터가 Null 값이 된다.소스에서 이 값에 대해 NullPointException을 제대로 처리하지 않았기 때문에 성공적으로 로그인된것으로 처리해 버렸다.

[WEBGOAT]Shopping Cart Concurrency Flaw 익스플로잇 이슈를 통해 낮은 값으로 바꾸는 문제 ! 갯수를 입력하고 update cart 를 누르면 다음과 같이 Subtotal 값이 바뀐다. 이 부분을 파로스로 잡아보면 다음과 같이 나온다. 파로스에 잡힌 것을 보면 이런 느낌이다. 창을 두개 켜고 하는 문제 이다 . 새로운 익스플로러를 하나 켜둔후 하나는 원하는 갯수를 입력한다 .하나는 1개씩 해둔다. 이제부터 쓰레드를 이용한 마술을 보여주겠다. 두 브라우저를 이용해 하나는 1개씩 하나는 12,34,56,78개씩 해둔다 . 1개짜리 브라우저에 Purchase를 눌러주고 12,34,56,78 카트는 Update Cart 를 눌러준다. 그다음 1개 카트에서 confrim 을 눌러주면 ..

[WEBGOAT] Silent Transactions Attacks 이것은 돈을 전송하는 인터넷 뱅킹 어플리케이션 샘플인데 기본적인 검사 후 패킷을 전송한다.우리 의 목적은 권한을 무시하는것이다. 목표는 사용자 인증을 거치지 않고 Bypass 하는 것이다 . 값 이내로 쓰면 다음과 같이 나오고 값 이상이면 다음과 같이 나온다. 이번에는 파로스를 이용하는 것 보단 자바스크립트를 이용해보기로 한다. javascript:submitData(Acconut, Amount)를 URL 에 적어주면 클리어이다.이것은 자바스크립트에 Sumbintdata 내용을 바꾸는것이다 .

[WEBGOAT] LAB: Role Based Access Control - Stage3 : Bypass Data Layer Access Control 이번엔 Tom 의 이름으로 다른 사람의 프로필을 보는 그러한 문제이다. 일단 Tom 으로 로그인 해보자 .로그인 후 viewproflie을 눌러보자 다음과 같이 나온다 . 음 .. 이제야 알아챈건데 manager 번호와 파로스의 번호가 다르다. 보니까 이게 Manager 번호가 +1 되어있더라 . 아무튼 저 부분의 숫자를 바꿔주자 나는 111로 바꿔줄꺼다. 성공적으로 성공 하였다.