로픽의 IT블로그

ThinkPHP 프레임워크 취약점(CVE-2018-20062) ( ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062) POC ) https://lopicit.tistory.com/360 * Think PHP란? - 중국기업 탑씽크에서 개발한 아파치2 기반의 PHP 프레임워크. - 중국 40,000개 이상의 서버가 Think PHP를 통해 서버를 구동. - 해당 프레임워크의 경우 중국이 개발하여 아시아권에서 많이 사용. * 취약점 : CVE-2018-20062 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20062 - 해당 취약점의 경우 원격명령실행을 할 수 있음. - url에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 ..

칼리리눅스 - sparta 취약점도구 sparta는 Web Scanning tool 로써 웹 취약점 진단에 사용. * 서비스의 영향을 많이 주지 않아 실무에서도 사용.* nikto (web 취약점 스캐너) , nmap (포스 스캐닝), NSE( Nmap Script Engine) 등을 포함하고 있음.* 직관적인 GUI 화면. *** sparta를 통해 확인 할 수 있는 내용 *** - hydra 을 통한 디폴트 패스워드 설정 확인. - nmap 사용하는 서비스 확인 가능. - x11 스크린샷 제공. - 패스워드 bruteforce ( 무차별 대입을 통한 패스워드 확인) ** sparta 실행화면 - IP 입력을 통해서 쉽게 스캐닝 가능 - 서브넷 지정을 통해서 네트워크 대역 스캐닝 가능. - nikto ..

CVE - 보안 취약점특정년도에 발생한 보안 취약점들에 고유번호를 부여 CVE - 발생년도 - 고유번호 EX) CVE-2017-7269 => 2017년에 나온 IIS WebDAV Remote code 취약점 * CVE 번호를 통해서 취약점 정보를 조회할 수 있다. *** 해당 취약점 정보를 조회할 수 있는 사이트 ** MITREhttp://cve.mitre.org/about/index.html ** NIST ** https://nvd.nist.gov/vuln/detail/CVE-2018-8037 위 사이트를 통해서 취약점에 대한 정보를 얻었으면, 지금 소개하는 사이트를 통해서 취약점 공격코드를 얻을 수 있다. http://www.exploit-db.com 해당 취약점의 경우 도커를 이용하여 취약점 환경을..

바이트 오더링 및 레지스터* 바이트 오더링 : 컴퓨터에서 메모리에 데이터를 저장하는 방식 - 빅엔디안 : 데이터를 앞에서 부터 순차적으로 적용(사람이 보는 방식과 동일) ㄴ 네트워크 프로토콜에서 사용하는 방식 - 리틀엔디안 : 데이터를 역순으로 저장하는 방식 ( 00AB12CD -> CD12AB00) ㄴ Intel x86 CPU에서 사용하는 방식 * 레지스터 - CPU 내부에 존재하는 다목적 저장 공간 - 범용 레지스터 - 상수, 주소를 저장할 때 사용. 또한 어셈블리 명령어에서는 특정 레지스터를 조작하는데 사용. ㄴ 32비트 기준 : EAX, EBX, ECX, EDX, EBP, ESI, EDI, ESP - 세그먼트 레지스터 - 메모리 관리 - 프로그램 상태와 컨트롤 레지스터 ㄴ EFLAGS : Flag..

리버싱) Ollydbg (올리디버거)Ollydbg 설치 URL : http://ollydbg.de/ - Win32 전문 디버거, 무료료 제공되고 가볍고 빠름. * 화면 구성 - Code Window - Register Window - Dump Window - Stack Window ----------------------------------------------------------------------------------------------------- * 어셈블리 언어 - 기계어를 인간이 알아볼 수 있도록 만든 언어ㄴ CPU에 종속되어 제품에 다라 명령어 형태가 다름 * EP(Entry Point) -> 윈도우 실행파일의 시작점 ex) CALL 0040270C => 40270C 를 호출한 후 J..

리버스 엔지니어링 * 리버스 엔지니어링 (Reverse Engineering, RE : 역공학) - 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어내는 일(출처 : 네이버 지식백과) * 정적분석 - 파일을 실행하지 않고, 분석하는 방법 - 파일 종류, 크기, 헤더, API, 문자열, 실행압축 등 정보확인. * 동적분석 - 파일을 직접 실행시켜 그 행위를 분석하고, 디버킹을 통하여 코드흐름과 메모리 상태등을 자세히 살펴보는 방법 * 패치 - 프로그램의 파일 혹은 실행중인 프로세스 메모리 변경하는 작업 * 크랙 - 패치와 같은 개념이지만, 그 의도가 비합법적이고 비도덕적인 경우 * 출처 : 리버스 핵심원리 (이승원 / 인사이트)

pfSense - Free BSD로 만들어진 오픈소스 방화벽 - S/W 뿐만 아니라 하드웨어 장비로 구축하여 판매 - iso로 간단하게 설치 가능 기능 - Firewall, Routing, Web Proxy, VPN, IPS, Anti-virus 등 설치모드 - NAT VM 구성 - RAM 1GB, DISK 8GB, NIC 2개(WAN, LAN) * 하단에 인터페이스를 구성하여 네트워크를 추가 가능.* 부가 기능을 추가하여 UTM으로 사용하며, VM 성능에 따라 처리능력이 다름. * 테스트 영상-1 * 테스트 영상-2

오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) 시중에 판매하는 다양한 UTM 장비들이 많이 있습니다. 방화벽, VPN, IPS, 웹필터, Anti Virus, 블랙리스트, 악성 웹클라우드 등 다양한 기능들이 포함되어 있습니다. PaloAlto, TrusGuard, Fortigate, , Juniper, MF2 등등 현재 판매되고 있는 UTM 장비들의 이름입니다. 이런 장비들은 돈을 지불하여 구매해야 하므로 저는 비용이 들지 않는 오픈소스 pfSense를 이용하려고 합니다. * UTM 설치시 2가지 모드가 있습니다. - NAT 모드 - 공유기와 같은 역활을 한다고 생각하시면 됩니다. 공유기의 DHCP, NAT의 기능을 제공합니다. ( UTM - L2 스위치/ 허브 - PC, IP전화) - T..

오픈소스를 이용한 보안솔루션 구축(구성도, 오픈소스) 보안분야에서 다양하게 사용되는 보안솔루션을 직접 구축해보고 테스트 환경을 만들기 위한 실습 개인적으로 진행하는 실습으로 구축시 드는 비용을 최소화하기 위해서 오픈소스로 진행합니다. * 참고서적 : 위키북스 인프라보안 (강병탁 지음) 인프라보안 서적에서 나온 내용을 직접 실습을 하면서 정리한 부분입니다. 책에서 나온 실습환경에 최대한 맞춰 진행하였습니다. 서적에서 진행하는 구성도 거의 동일한 구성입니다. 집에서 사용하는 공유기 대역을 외부 대역으로 설정한 후 VMWARE 가상 머신을 구성해서 별도의 내부대역을 생성하였습니다. 가상머신 설정시 가상머신 위에 가상머신을 추가하여 구성하였습니다. 즉, 192.168.25.35라는 IP를 가진 가상머신을 한대 ..

PE파일 포맷 PE(Portable Excutable)포맷 - 윈도우에서 사용되는 실행 가능한 파일 형식 - exe, dll, obj, sys등의 확장자를 가진 파일들이 여기에 해당된다. PE 구조 - 헤더, 섹션으로 구성 - 헤더 : 파일을 실행할 때 맨 처음 시작해야 할 코드의 시작 부분에 대한 정보를 포함한다 - 섹션 : 어셈블리 코드, 소스 코드내에서 변수들, 이미지와 문서 파일등의 리소스를 담고있다. *** 즉, 윈도우에서 실행 가능한 샐행 파일이 가지는 구조 *** PE 구조를 분석해주는 툴 PEView, PEiD, EXEINFOPE, StudPE, peframe.py 등 많은 종류의 PE 분석 툴들이 있다. peframe.py - 파이썬으로 작성되었고 소스 코드가 공개되어 있는 오픈소스 도구..