정보보안 스토리

안녕하세요. 이번에 제가 포스팅 할 내용은 워게임싸이트중 하나인 codeshell.kr 풀이내용입니다. 일단 가입부터 해야겠지요?ㅎㅎ 지금 화면은 한국어로 바꿔서 본 첫페이지 화면입니다. 그림은 운영자가 그렸다는....사실... 이제 로그인으로 가봅시다. 로그인 화면 입니다. Register 눌러보고 싶죠?? 소스코드를 확인하라는 창이뜨구요 소스확인하는 과정은 의심이 가는 부분을 검색해서 보는게 좋습니다. open이라는 말을 검색했을때 옆에 주석 초록색 부분이 의심스럽군요. 입력을 해봅시다. 새로운 화면입니다. 음.. 위에 힌트? 를 봤을때 base64라는 것을 알수있는데 (대충 끝부분이 ==이라면...) 디코딩 해보고요 다시한번 base64네요 다시한번 해보니 base64_encode 라는 답이나왔습니..

이번에는 윈도우7(Windows 7) iso파일을 통해 부팅 및 설치가 가능한 윈도우 USB 만드는 방법입니다. 1. 처음에는 첨부파일로 올려둔 파일을 설치합니다. 출처 : http://shop.microsoftstore.com/ 윈도우 USB 만들기 'Windows 7 USB/DVD 다운로드 도구'를 설치하면 위와 같은 아이콘이 생깁니다. 실행합니다. ISO 파일을 선택하라고 합니다. 우측의 '찾아보기'를 클릭합니다. iso 파일을 찾아 '열기'를 누릅니다. 제대로 표시되면 '다음'을 누릅니다. 미디어 유형을 선택하라고 하는데, USB를 만들 것이기 때문에 'USB 장치'를 선택합니다. 이제 USB 장치를 선택하라고 합니다. USB 메모리를 꽂아두지 않았다면 꽂고 우측에 '새로 고침'을 클릭하면 됩니다..

@ SQL Injection 공격 - Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 - 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조 할 수 있음 - 무료 SQL Injection 취약점 스캐너 - Nikto : GNU 기반 오픈 소스로 웹서버 및 SQL Injection에 대한 취약점 점검, 리눅스 기반 - SQLMap : 블라인드 SQL Injection을 자동으로 수행하는 도구로 python에서 개발 - Absinthe : GUI 기바의 도구로 블라인드 SQL Injection 취약점에 이..

@ 라우터 자체 보안 - user exec 모드 : 한정된 명령어만 사용이 가능하며 주로 라우터의 간단한 상태등을 조회할 수 있다. 프롬프트는 Router> 와 같이 보인다 - Privileged Exec : 재부팅이나 라우팅등 라우터에서의 모든 명령어에 대해 수행이 가능하며 프롬프트는 Router# - Global Configuration : 라우터 전반적인 설정을 변경하고자 할때 Router(config)# - Other Configuration : 세부적인 설정을 하는 메뉴 Router(config-mode)# - Privileged 모드로 변경할 때 사용하는 enable 패스워드를 설정하기 위해서는 enable password, enable secret을 사용 - enable password 명령..

@ DHCP (dynamin host configuration protocol) - 동적으로 클라이언트의 네트워크 주소를 설정하기 위한 프로토콜 - 67/udp(server), 68/udp(client) 포트 사용 1) 명령어 - ipconfig/release : 할당 받은 IP 주소를 해제한다. - ipconfig/renew : 새로운 ip주소를 dhcp 서버로 부터 받는다. 2) IP 할당 절차 1. dhcp discover 메시지 - DHCP서버를 찾기 위한 메시지로 자신의 mac 정보를 담아서 브로드캐스트 한다. 2. dhcp offer 메시지 - dhcp 서버가 클라이너트에게 IP정보를 제공해주는 메시지 3. dhcp request 메시지 - 해당 IP를 사용하겠다고 서버에게 요청하는 메시지, ..

@ ICMP 프로토콜 1) 특징 - 3계층의 IP 프로토콜은 신뢰 할 수 없는 프로토콜이다. 즉 전송상태에 대한 관리가 이루어지지 않는다. 이러한 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜 - IP패킷 전송 중 에러발생 시 에러발생원인을 알려주거나 네트워크 상태를 진단해주는 기능 --error-reporting message : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 --Query Message : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답메시지 생성 2) 주요 ICMP Error-Reporting 메시지 - Destination Unreachable (type 3) -- 해당 목적지에 도달 할 수 없음 -- 목적지 도달 불가 사유에 따라 다양한 code로 구성이 되어있다. -..

@OSI 모델 데이터 교환 방식 1. Encapsulation / Decapsulation - 상위계층의 데이터가 하위계층으로 보내지면, 하위 계층 프로토콜은 자신의 기능 수행을 위해 필요한 부가정보를 추가해서 새롭게 전송 메시지를 완성한다. 이를 캡슐화라고함 - 수신측에서 상위계층으로 데이터를 보낼때 해당 계층의 헤더정보를 확인한 후 이를 제거하고 상위 계층으로 데이터를 보낸다. 이를 역캡술화라고 한다. 2. Multiplexing (다중화) / Demultiplexing(역다중화) - 다중화는 하나의 기능을 여러 영역에서 동시에 사용하는 기법을 말한다. 상위계층의 여러 프로토콜들이 하위계층의 하나의 프로토콜을 이용하여 데이터를 전달하는 방식으로 수신측에서 상위 프로토콜을 구별할 수 있도록 프로토콜 식..

스위치 환경에서의 스니핑 공격기법 1. 스위치 재밍(Switch Jamming) - 스위치의 MAC Address Table의 버퍼를 오버플로우 시켜서 스위치가 허브처럼 브로드케스팅동작을 하게 만드는 방법. - 스위치는 Fail Open 정책 즉 실패시에 모두 허용해주는 정책을 따르는 장비이므로 문제가 발생하면 허브처럼동작 - MAC Address Table을 채우기 위해 Source MAC주소를 계속 변경하면서 패킷을 지속적으로 전송하는 방식으로 공격. 2. ARP Spoofing - 공격자가 특정 호스트의 MAC 주소를 자신의 MAC주소로 위조한 ARP Reply 패킷을 만들어 희생자에게 지속적으로 전송하면 희생자의 ARP Cache에 특정 호스트의 희생자에게 지속적으로 전송하면 희생자의 ARP Ca..

1. OSI 7 Layer (1) 계층별 특징 1) Physical Layer(물리 계층 ) - 물리적 장치의 전기적, 전자적 연결에 대한 명세 - 디지털 데이터를 전기적인, 광학적인 신호로 변환하여 입출력을 담당하는 계층으로 1계층에는 주소정보가 없다. - 단위는 bit, signal ->주요장비 - HUB : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치이다. 스니퍼를 통한 스니핑이 용이하다. - REPEATER : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치이다. 2) Datalink Layer(데이터링크 계층) - node-to-node delivery, 인접한 노드간의 신뢰성 있는 Frame 전송을 담당하는 계층. - 최종 목적지 노드에 도달하기 위해서는 각각의 노드 ..

우와 3수만에 드디어 정보처리기사 실기 시험을 합격했습니다. ㅠㅠ 턱걸이 점수 69점! 보통 정보처리기사 실기는 데이터베이스와 알고리즘만 공부하니 아슬아슬한 점수로 붙고 떨어지고들 하시죠...ㅎㅎ 이번에는 업무프로세서 공부를 조금 했던데 도움이 많이 되었던거 같습니다. 여러분들도 합격하셨죠!?ㅋㅋ