본문 바로가기

분류 전체보기479

[알쓸신잡] PHP 언어의 신기한 기능들 [PHP] 1. php 는 변수명으로 함수를 사용할 수 있다.- $a = printf;- $a("test");- test 가 출력된다.- 하지만 echo, print, include는 불가능 하다. (printf는 가능) 2. php 는 ""와 \x(16진수)를 이용하여 문자열을 만들 수 있다.- $a = "T\x45ST"; //\x45 = E- print $a;- TEST 가 출력된다. 3. 1번 + 2번을 통해 여러 ctf 문제들을 우회 가능하다 .. ! + php jail 관련 문제 glob를 통해 파일의 이름을 출력할 수 있다.ex) print_r(glob("*"));- glob의 결과는 Array 형태- 한개씩 출력하고 싶으면 glob("*")[index_num] 형태로 사용 readfile을 .. 2020. 1. 21.

[webhacking.kr] old-24(100) 풀이 [old-23] cookie 이용, str_replace 우회 - client ip 에는 나의 ip주소가 있고 agent에는 나의 인터넷 브라우저 정보가 적혀있다.- view-source를 통해 소스 코드를 보자 - 주목해서 봐야할 부분은 빨간 네모박스 부분 이다.- extract($_COOKIE);는 COOKIE에 있는 값을 변수로 만드는 것이다.- 예를들어 cookie에 REMOTE_ADDR : 123 이 들어 있으면, $REMOTE_ADDR의 변수에 123이 저장된다.- $REMOTE_ADDR = 123;- str_replace의 경우 이미 치환한 경우 다시 바꾸지 않는다. - 예를들어 str_replace("12","",$ip);에서 $ip = 1122 의 경우 $ip는 결과적으로 12가 된다.-.. 2020. 1. 16.

[webhacking.kr] old-23(200) 풀이 [old-23] eregi우회, xss - xss를 이용하는 문제이며 를 실행하면 문제가 풀리는것 같다. - 코드를 보면 GET 방식으로 입력을 받는다. - 역시 를 입력하면 no hack이라 뜬다. - 필터링 구문이 무엇인지 알기 위해 여러가지 문자를 넣어 보았다.- 허용 문자 : < - 필터링 문자 : sr, aa, im 등과 같이 문자+문자로 이루어진 조합 + xss 를 검색하다가 너무 생각이 안나서 구글링을 하여서 문제 풀이를 보았다.+ eregi우회를 통한 문제라고 한다. (요즘 eregi 함수는 주로 사용하지 않는다.)+ eregi의 취약점은 %00(URL)이 있으면 문자열 검사를 하지 못한다.+ 즉 aa는 no hack이 뜨지만 a%00a는 걸리지 않는다. - aa를 입력했을 때는, no h.. 2020. 1. 16.

[20.01.06] 정보보호병 시험, 면접후기 (육군) [총 후기]서대전 네거리역에는 먹을만한 것이 없다.. 대전역에서 점심을 먹고가쟈..일찍 가서 번호표를 뽑자 _ 번호표 순서대로 면접을 본다. (11시쯤에 도착했을때 6등이였다)시험은 최소 10분을 봐야하고, 먼저 풀면 면접을 보러 올라간다. _ 대부분 10분 이내에 다 푼다.정보보호병 지원할 때 쓰는 자기소개서는 보지 않는것 같다..+ 붙어도 기분은 씁쓸하다... [시험 후기]시험 유형은 객관식과 주관식이 섞여있었다. 마지막 두문제가 주관식정보보호개론 책을 읽고 가면 도움이 될것 같다. 무결성, 인증, 보안 관련 문제와이파이 관련 보안 wap가 정답 파일시스템 관련 문제 fat16가 정답 메일보안프로토콜 [전자메일] (맨 밑의 PEM)커버로스 관련 (7개의 보기 채우기)메시지 인증 방식 (해시) 웹로그 .. 2020. 1. 12.

[webhacking.kr] old-01(200) 풀이 [old-01] Cookie값 조작 - level : 1이 써져있으며, view-source를 눌러 페이지 소스코드를 볼 수 있다. - 페이지의 소스 코드이다.- is_numeric은 값이 숫자인지 확인하는 함수이다. $_COOKIE['user_lv']이 숫자가 아니라면 $_COOKIE['user_lv']를 1로 셋팅한다.- $_COOKIE['user_lv']이 6보다 크거나 같으면 $_COOKIE['user_lv']를 1로 셋팅한다.- $_COOKIE['user_lv']이 5보다 크면 문제가 풀린다.- $_COOKIE['user_lv']이 5보다 크고 6보다 작아야 하므로 5.1~5.9까지의 수를 $_COOKIE['user_lv']에 넣으면 된다. - 다시 문제 페이지로 돌아와 쿠키값을 확인한 뒤 us.. 2020. 1. 11.

[알쓸신잡] 정보보호병 시험, 면접 준비 XSS / CSRF 차이- XSS : Client 공격- CSRF : Server 공격 웹 프록시 툴 종류- burp suite- fiddler- 클라이언트의 요청을 받아 중계하는 서버- 클라이언트 - Proxy - 서버- 즉, 데이터 조작이 가능 VPN(Virtual Private Network)- 가상 사설망- 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망 VPN 터널링- 데이터 패킷의 암호화- VPN 터널의 생성 및 관리- 암호화 키 관리 수행 OWASP top 10- 인젝션 : SQL injection- 취약한 인증 : 암호, 키, 세션 토큰을 위험에 노출 시키거나 일시적 또는 영구적으로 다른 사용자 권환 획득- 민감한 데이터 .. 2020. 1. 6.

[알쓸신잡] NAC의 모든 것 [NAC] NAC(Network Access Control)- 네트워크 접근 제어- 방화벽, IDS/IPS 등등은 외부의 공격을 방어하기 위한 목적 이지만,- NAC는 네트워크 내부에서 발생하는 문제에 대해서 탐지가 불가능 한 단점을 보완하기 위해 나온 장비- End-Point Security 라고 하며 네트워크 내의 보안을 위함이다.- 네트워크 접근 제어는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제하는 기술- 방화벽과 반대의 개념 (방화벽 : 외부 -> 내부 통제, NAC : 내부 네트워크를 통제)- 즉, 네트워크 내에서 패킷들을 탐지하기 위한 장비이다. NAC 주요기능- 접근제어/인증- 내부직원 역할기반 접근제어- 네트워크의 모든 IP 기반.. 2020. 1. 5.

[알쓸신잡] IDS, IPS의 모든 것 [IDS/IPS] IDS(Intrusion Detection System)- 침입 탐지 시스템- 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 솔루션HIDS(Host-based Intrusion Detection System)- 호스트 기반 침입 탐지 시스템- 네트워크에 대한 침입탐지는 불가능하며 스스로가 공격 대상이 될 때만 침입을 탐지 할 수 있다. (Tripwire)NIDS(Network Intrusion Detection System)- 네트워크 기반 침입 탐지 시스템- Promiscuos Mode에서 동작하는 네트워크 인터페이스에 설치- 암호화된 내용 탐지 불가*Tripwire : 자신의 시스템 전체에 대해 디지털 방식으로 스냅사진을 찍어 보관 후 Tripwire를 실행 할 때마다 .. 2020. 1. 5.

[알쓸신잡] 전자메일(E-mail)의 모든 것 [전자메일] 전자메일(E-mail)- 인터넷에서 웹과 함께 가장 인기있다.- 일반우편 보다 편리성, 분배용이성 및 경제성 면에서 매우 우수- 최초의 전자우편은 1972년 APPANET을 통하여 이루어짐 전자메일 특징- 축적후 전송방식- 발신자와 수신자 사이의 비동시성 통신- 사용자 요구에 따라 동보통신, 배달증명등의 서비스 제공 등 전자메일 구성- 메일 서버 : MTA(Message Transfer Agent)- 사용자 프로그램 : MAA(Message Access Agent), UA(User Agent)- 이메일 전송 프로토콜 : SMTP, POP, IMAP E-mail 프토토콜- SMTP(Simple Mail Transfer Protocol)- Port : 25- 기본적인 프로토콜, 클라이언트 - 서.. 2020. 1. 3.

[알쓸신잡] ICMP를 이용한 공격의 모든 것 [ICMP] ICMP(Internet Control Message Protocol)- 인터넷 제어 메시지 프로토콜- 오류 메시지를 전송받는데 주로 사용된다.- IP 데이터그램의 데이터 부분에 포함되어 전달- ICMP 오류들은 원래 패킷의 src IP 주소로 보내진다.* 192.168.0.2(src)에서 192.168.0.3(dest)으로 패킷을 전송했는데 응답이 없다면 192.168.0.2로 ICMP 패킷이 날라간다. ICMP 용도- 인터넷 통신 상에서 발생한 일반적인 상황에 대한 보고(Report)- 인터넷 통신 상에서 발생한 오류에 대한 보고- 위험한 상황에 대한 경보 ICMP 기능- IP 프로토콜을 이용하여 ICMP 메시지 전달- 네트워크 계층에 속하여 네트워크 관리 프로토콜의 역할 수행 ICMP .. 2020. 1. 2.

[알쓸신잡] RootKit 의 모든 것 [RootKit] RootKit(루트킷) - 처음의 RootKit은 해커들이 탐지를 피하기 위해 사용되는 프로그램의 종류를 의미- 공격자가 시스템에 사용자 몰래 침입하기 위해 설치해 둔 프로그램으로 백도어, 원격 접근 프로그램, 침입 흔적 로그 삭제 프로그램 등으로 구성 - 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램의 모음- Rootkit이 설치되면 자신이 뚫고 들어온 모든 경로를 바꾸어 놓고, 명령어들을 은폐해 놓기 때문에 해커가 시스템을 원격으로 해킹하고 있어도 루트킷이 설치되어 있는 사실조차 감지하기 어렵다.- 운영체제 별로 Rootkit이 존재.. 2020. 1. 2.

[알쓸신잡] SSL(Secure Soket Layer)의 모든 것 [SSL] SSL(Secure Soket Layer)- port : 443- https:// 사용- 공개키/개인키 대칭키 기반- SSL(Secure Soket Layer)과 TLS(Transport Layer Security Protocol)는 같은 말이다- NetScape 사에서 개발한 인터넷과 같은 개방 환경에서 Client와 Server 사이의 안전한 통신을 위해 개발 개인키/공개키 (Private Key/Public Key) - 하나의 키로 암호화하고 나머지 다른 하나로 복호화 할 수 있도록 되어있다.- 즉, 하나의 키를 개인적으로 보관하고(Private Key), 나머지 키를 다른사람들에게 공개적으로 보낸다(Public key).- 이러면 다른 사람들이 나에게 보낼때, 공개키로 암호화를 하면 나.. 2020. 1. 1.

[알쓸신잡] GDPR [알쓸신잡] GDPR(General Data Protection Regulation)- 유럽 연합의 개인정보보호 규정- EU 국민의 개인정보에 대한 권리를 강화하고 기업과 공공기관의 선제적 정보보호 시스템 운영 의무를 강조- DPOData Protection Officer) 의무 지정, 영향평가 등 추가*DPO : 개인정보보호책임자 - 변화점- 필요 최소한 처리, 처리목적 통지 등 -> 정보이동권 등 새로운 권리 추가- 열람 청구권, 삭제권 등 -> 모든 회원국이 통일된 기준으로 부과- 현재 기준(2019.12.31) 시행된지 1년 6개월 - GDPR을 적용받는 기업- EU에 사업장을 운영하는 기업- 인터넷을 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업- EU에 거주하는 주민의 행동을 모.. 2019. 12. 31.

[알쓸신잡] ENISA, KISA, KUCIS [알쓸신잡] ENISA(European Network and Information Security Agency)- 사이버 보안에 대한 유럽 연합 기관- 2004년 3월 13일에 형성- 사이버 보안 기능을 향상시킬뿐 아니라 조언과 솔루션도 제공한다.- 대규모 구경 간 사이버 보안 사고 또는 위기에 대한 협력 적 대응의 개발을 지원- 2019년 부터 사이버 보안 인증 체게를 수립- European Union Agency for Cybersecurity 로 바꼈다. _ 임시 기구에서 영구 기관으로 격상 KISA(Korea Internet & Security Agency)- 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하는 기관- KISA(한국정보보호진흥원), NIDA(한국인터넷.. 2019. 12. 31.

[19.11.12] 정보보호병 시험, 면접후기 (육군) [총 후기]서대전 네거리역에는 먹을만한 것이 없다.. 대전역에서 점심을 먹고가쟈..일찍 가서 번호표를 뽑자 _ 번호표 순서대로 면접을 본다.시험은 최소 10분을 봐야하고, 먼저 풀면 면접을 보러 올라간다. _ 대부분 10분 이내에 다 푼다.정보보호병 지원할 때 쓰는 자기소개서는 보지 않는것 같다..성심당은 맛있다..! [시험 후기]시험 문제는 내가 풀기에는 어려웠던것 같다..시험 유형은 객관식만 있었고, 총 10문제가 출제 되었었다. # 문제 뒤에 있는 말은 기억나는 보기중에 하나입니당.. 정답이 아니에여1. 유럽의 보안 기구는 무엇인가? _ enisa2. 다음 설명중 윈도우 보안이 아닌것은 무엇인가? _ 보기 기억이 안난ㄷ..3. 전자메일 관련 프로토콜이 아닌것은? _ smtp, pop3 등이 나왔던것.. 2019. 11. 20.

이전 1 ··· 15 16 17 18 19 20 21 ··· 32 다음

티스토리툴바