로픽의 IT블로그

1. 대역폭 공격 구분 내용 대표적인 공격 유형 UDP Flooding ICMP Flooding 증폭/반사 공격 Fragment Flooding 공격 목적 회선 대역폭 잠식 공격 기법 bps (bits per second) 공격 계층 네트워크 계층 (Layer 3/4) 2. 자원 고갈 공격 구분 내용 대표적인 공격 유형 SYN Flooding ACK Flooding Fragment Flooding 공격 목적 서버 및 네트워크 장비의 자원 고갈로 인한 장비 운영 불가 공격 기법 PPS (packets per second) 공격 계층 네트워크 계층 (Layer 3/4) 3. 응용 계층 공격 구분 내용 대표적인 공격 유형 GET Flooding POST Flooding DNS Query Flooding 공격 ..

전자금융사기예방 (스미싱, 파밍, 피싱, 메모리해킹) 개요 - 보이스피싱 피해장비 종합대책의 일환으로 '전자금융사기 예방서비스'를 도입 적용 내용 - 공인인증서 발급/재발급, 1일 100만원 이상 이체 시 추가 인증 적용 (현행) 공인인증서 + 보안카드 또는 OTP 인증 (추가) PC/스마트폰이나 휴대폰문자 또는 전화확인 등 2채널 인증 신청방법 - 본인이 거래하는 개별 금융기관 홈페이지에 직접 접속해 신청 또는 가까운 영업점 방문 피해신고 - 경찰청(신고전화 112), 경찰청 사이버안전국 금융감독원(민원상담 1332), 금융감독원 보이스피싱 지킴이 1. 스미싱 - 문자메시지(SMS)와 피싱(Phishing)의 합성어 - '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지 내 인터넷 주소..

도움되셨다면 공감 꾹! 눌러주세요~

[21-07-12] 21년 2분기 주요 랜섬웨어 https://www.boannews.com/media/view.asp?idx=98982 2021년 2분기 사전 차단된 랜섬웨어 공격, 하루 평균 1,758건 달해 2021년 2분기, 개인용 무료 백신 ‘알약’을 통해 차단된 랜섬웨어 공격은 총 15만 8,188건으로, 일간 기준으로 환산 시 하루 평균 약 1,758건의 랜섬웨어 공격이 차단됐다. 또한, 1분기 차단된 랜섬웨 www.boannews.com [21-07-13] 이메일 보안 https://www.boannews.com/media/view.asp?idx=99032 [정보보호의 달] 해킹메일 판별과 피해 예방 방안은? 기업의 보안사고 중 상당수는 이메일을 통해 발생한다. 사이버 공격자가 발송한 해킹..

XPath Injection - XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작하여 XML의 내용을 노출하는 취약점 XPath 란 - 일종의 퀄리로 XML 데이터베이스 내용을 선택하고 조작하기 위하여 사용 https://ko.wikipedia.org/wiki/XPath XPath - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. ko.wikipedia.org 명령어 설명 / 최상위 노드 // 현재 노드로부터 모든 노드 조회 * 모든 노드 조회 . 현재 노드 .. 현재 상위 노드 접근 parent 현재 노드의 부모 노드 child 현재 노드의 자식 노드 [ ] 조건문 node() 현재 노드로부터 모든 노드 조회 * 출처 : 비박스 환경을 활용한 웹 모의해킹 완..

modsecurity 설치 https://phoenixnap.com/kb/setup-configure-modsecurity-on-apache How to Set up & Configure ModSecurity on Apache ModSecurity is an Open-source firewall application for Apache. Learn how to Setup & Configure ModSecurity on Apache (Debian, Ubuntu, CentOS). phoenixnap.com 위 블로그에서 Step 3 까지 진행하여 modsecurity 설치 (Ubuntu 18.04 기준) Ex) modsecurity 설치 과정 일부 OWASP Rule 적용 https://hostadvice...

AhnLab Sefinity AIR

html injection - stored * 저장기법 - HTML 태그를 저장하여 관리자가 의도하지 않은 내용을 출력하게 하는 공격 html injection - stored 실습1 1. 취약 페이지에 스크립트 삽입 2. 스크립트가 정상적으로 삽입되면 alert 창 출력 3. 크롬 개발자 도구로 소스코드 확인 시 스크립트 구문 확인 가능 html injection - stored 실습2 1. HTML_Injection 반사기법에서 이용한 Form 태그를 삽입 2. Form 태그가 정상적으로 삽입되면 input 창 출력 3. input 창에 값을 입력 후 'Go' 버튼을 클릭하면 반사기법 테스트 페이지인 'htmli_post.php'로 이동하며 입력한 메시지 출력 html injection - store..

html injection - reflected - html 태그를 삽입하여 의도하지 않는 내용을 보게 하거나 악의적인 사이트에 연결. 반사 기법 - URL에 악의적인 html 태그를 삽입하여 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격. * security_level ( '0' - low, '1' - medium, '2' - high) Ex) 스크립트 삽입 Ex) Medium 레벨 스크립트 삽입 ('' 필터링으로 인코딩된 값 삽입) '' - %3e Ex) Hig 레벨 시큐어 코딩 ('htmlspecialchars' 를 이용하여 특수문자를 UTF-8로 반환)

pfsense 관리자 계정 생성 * pfsense 버전 : 2.4 1. System - User Manager 2. Add 3. Username, Password, Group membership 그룹 추가