정보보안 스토리

2001년 MIT 학생이었던 엔드류 휠러(Andrew Wheeler) 와 로버트 풀(Robert Poor) 두 사람이 엠버(Ember)라는 회사를 세우게 되고, 2005년에 EM260 지그비 네트워크 프로세서,EM250, ZigBee 시스템 칩(SoC), 엠버넷 지그비 소프트웨어 등을 출시하게 됩니다. 벌이라는 단어를 이름에 쓴 이유가 있답니다. 꿀벌들은 서로 단체생활을 할때 서로에게 새로운 먹이감을 찾으면 서로에게 신호를 주는데, 지그재그 모양의 춤을 춥니다. 이 춤을 춤으로서 먹이의 위치와 거리를 알려주게 되는데요. 바로 이러한 단체 통신네트워크를 구축하고 싶다는 철학이 이름에 담겨 있습니다. 실제로 이름처럼 지그비의 기술은 단체 네트워크에 강합니다. 지그비(ZigBee) ---------------..

IoT 취약점 진단, 보안 쪽으로 포스팅을 하고 있는데 IoT가 어떤걸 지칭하는지 설명한 적이 없는것같아서 쉽게 설명하여 포스팅합니다. 사물인터넷은 최신 IT제품이나 서비스를 통칭하는 것처럼 보입니다. 즉 넓은 관점에서는 인터넷에 연결된 제품이라면 모두 사물인터넷에 포함될 수 있는 것입니다. 인터넷에 연결된 제품을 조금 더 구체화 한다면 인터넷에 연결된 PC/스마트폰/사물 정도될것 같습니다. IoT(사물 인터넷)의 정의는 자동차, 기계, 가정용 어플라이언스 등 센서 및 API를 사용하여 인터넷에서 데이터를 연결하고 교환하는 물리적 개체의 네크워크를 말합니다. 구체적으로 말하면, IoT는 수동 작업 없이 무선 네트워크 상에서 데이터를 수신하고 전송하는 물리적 기기들로 이루어진 모든 시스템을 말합니다. 이는..

회사에서 IoT 기기 진단에 대한 공부요구가 들어와 IoT진단을 하기위한 필요 정보들 및 지식들을 나열해 보도록 하겠습니다. 오늘은 UART를 활용한 점검입니다. 디바이스의 하드웨어 안전성 점검은 하드웨어 분해의 용이성과 디버그 포트의 접근 가능성을 기준으로 점검합니다. 디버그 포트의 예로는 UART(범용 비동기화 송수신기)와 JTAG(Joint Test Action Group)가 있습니다. IoT 점검은 해당 포트가 물리적으로 노출되어있는지, 해당 포트에서 송수신 신호가 활성화 되어있는지를 점검합니다. 보통 로직분석기와 함께 활용해서 진단을 수행합니다. 특히 UART의 허점을 악용하면 중요정보가 해커에게 노출될 수있습니다. 여기서 UART란? UART(범용 비동기화 송수신기: Universal asyn..

회사에서 IoT 기기 진단에 대한 공부요구가 들어와 IoT진단을 하기위한 필요 정보들 및 지식들을 나열해 보도록 하겠습니다. 처음 서술할 기술은 BLE(Bluetooth Low Energy)라는 통신 입니다. IoT는 Wife, Bluetooth, Z-wave, Zigbee등과 같은 연결 통신규약들을 사용해서 이용하게 되는데, 그중 BLE통신부터 알아보도록 하겠습니다. 과거부터 기기들간의 단거리 무선통신은 Bluetooth라는 기술이 이용되었습니다. Bluetooth가 공식적으로 등장한지 약 16년이라는 세월이 흘렀지만, 여전히 기기간의 무선통신에는 Bluetooth가 사용되고, 지금 사용되는 Bluetooth는 기존과는 다른 방식입니다. 바로 BLE라는 특징을 가진 Bluetooth인데, 바로 이것이 ..

안녕하세요. 저번 포스팅에서 파일 시그니처 분석 및 모음을 올려드리려고 했는데, 분석 방법을 상세하게 다루지 못해서 이번 포스팅에 다시한번 올려드립니다. 파일 시그니처 분석을 위해서 Hxd 프로그램을 사용하게됩니다. Hxd 설치 및 사용방법은 아래 포스팅을 확인해주세요. https://itinformation.tistory.com/143 HexEditor Program : Hxd 사용법 오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다. Hxd는 무료로 배포되는 Hex Editor 입니다. 유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우.. itinformation.tistory.com 먼저 JPG 파일을 Hxd파일에 올려..

안녕하세요. 이번 포스팅은 파일 시그니처 분석 방법 및 확장자별 파일 시그니처 모음 정보에 대해서 포스팅하도록 하겠습니다. 파일이 담고 있는 데이터를 유용하게 사용하기 위해서는 관련된 소프트웨어가 필요하고 소프트웨어들은 각각 자신만의 고유한 파일 포맷을 만들어 사용합니다. 따라서 어떤 파일을 읽을 수 있다면(혹은 실행할 수 있다면) 해당 파일 포맷을 해석할 수 있습니다. #개인경험 : 파일 시그닟최근 파일 시그니처에 대한 분석을 시작한 이유는 한 기관에서 사용하고 있는 망연계 솔루션 동작 보안 검사를 위해서 진행했었다. 파일전송을 담당하고 있는 망연계 솔루션에서 금지 확장자들이 존재하는데, 해당 확장자 검사가 단순한 확장자 검사만을 이루고 있는 것인지, 아니면 파일 시그니처 등과 같은 다양한 방법을 통해..

오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다. Hxd는 무료로 배포되는 Hex Editor 입니다. 유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우가 많죠. 다운로드 URL : https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), han..

안녕하세요. 이번에는 Web server Response에 나타나는 WebServer 정보에 대해서 가리는(숨기는)방법을 알아보도록하겠습니다. 사실 전에 웹 서버 정보에 대해서 숨기는 방법을 포스팅하긴했지만 최근 한기관에서 취약점 진단시 웹 서버 버전정보 노출 이외에도 웹 서버를 멀사용하고 있는지만 노출되도 취약으로 잡아버리는 경우가 있어서..(ex. apache만 응답에서 찍히는데 취약으로 잡음..) Response에서 apache도 안찍히고 사용자가 입력한 값으로 대체해서 응답해줄수 있도록 하는 방법을 설명드리 도록 하겠습니다. 일단 Mod_security 모듈 설치가 필요합니다. 1. yum 명령어를 사용해서 설치 시도 - 명령어 : yum install mod_security 2. mod_secu..

웹 메서드 취약점 진단 이후 이행점검 중 아주 골치 아픈 상황이 생겼습니다.. 지금까지 수백대 서버에 대한 웹 메서드 취약점에 대한 조치 지원을 했었고, 보통 web.xml, httpd.conf 파일을 수정하면 다~ 조치가 되는 상황이었으나.. 참조 : https://itinformation.tistory.com/101 이번에 아무리 조치를 요청하고 각 파일들을 확인해도 이상이 없는데 계속해서 취약점이 존재하는 상황! 남아있는 취약 Method는 Trace 메소드였습니다. Trace메소드는 클라이언트가 송신한 리퀘스트를 그대로 반환합니다. 왜 이 메소드가 문제가 되는가 하면 Trace메소드를 사용한 공격 방법에 「XST(Cross-Site Tracing)」이라는 것이 있기 때문입니다. 참조 https:/..

※ 주의 : 본 포스팅의 내용을 악용할 시 법적 문제를 야기할 수 있으므로, 반드시 법적 테두리 안에서 허용되는 경우에만 사용하시기 바랍니다. 웹 서버에 게시판 SW(웹 에디터)에 대한 취약점을 이용한 공격이 다수 발생하고 있다고 합니다. 주로 발생하는 에디터 종류로는 1. Smart Editor (네이버) 2. Namo Cross Editor(지란지교소프트) 3. 나모 웹 에디터(나모인터랙티브) 각 Web Editor 별로 최신버전의 업데이트가 필요합니다. 1. Smart Editor - 이미지 업로드 취약점 등이 제거된 최신버전(2.9.1 이상)으로 업데이트 필요 - 2.9.0 버전부터 취약한 이미지 업로드 예제용 샘플 페이지를 제거하고 배포중 - 구버전 운영중인 경우 이미지 업로드 샘플파일 존재여부..