전체 글 (81) 썸네일형 리스트형 PE(Portable Excutable) File 분석(2) 지난 시간에 이어서 PE를 분석하는 tool인 PEview에 대해 좀 더 알아보도록 하자...!!우리가 흔히 쓰는 메모장인 notepad.exe를 예시로 PE 분석을 해볼께 1. PE 파일 헤더와 섹션 PEview를 실행해서 보면 다음과 같은 카테고리들을 볼 수 있어 .text : 실행코드 .rdata : 읽기전용 데이터 .data : 데이터 .rsrc : 실행파일에 필요한 리소스 저장 Notepad.exe에 대한 하위 파일에 다음과 같은 정보들이 들어있는 것을 볼 수 있는데image_nt_headers와 image_nt_section_header의 차이를 알아볼 필요가 있어 - IMAGE_NT_HEADERS --> 실제 헤더 정보를 담고 있음- IMAGE_NT_SECTION_HEADER --> 실제 .. 악성코드란..?? 이번 카테고리에서는 악성코드란 무엇인지 살펴보고 악성코드를 분석하는 방법에 대해 알아보도록 할께 최근에 악성코드로 인한 기업들의 피해 사례가 정말 많이 일어나고 있는데...... https://www.boannews.com/media/view.asp?idx=107696 2022년 상반기 ‘가상자산’ 노린 사이버 공격 급증했다 2022년 상반기에 가장 많이 발생한 사이버 위협은 가상자산을 노린 금융권 대상 공격인 것으로 조사됐다. 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 2022년 상반기 주요 보안 트렌드 및 사이버 www.boannews.com 올해 상반기에만 해도 악성코드로 인해 기업들의 자산이 위협받고 있는 사례들이 계속해서 나오고 있어 가장 대표적인 예가 바로 ransomware지...!! 타.. Non-Blind SQL injection 지난 시간에 SQL injection을 실습해 보고 종류에 대해 알아봤어 오늘은 SQL injection 과정을 살펴보려고 해 injection을 실행하는데 있어서 필요한 명령어인 union에 대해 알아보고 MYSQL 안에 database 구조와 table이 어떻게 이루어졌는지와 이를 이용한 침투 방법을 보여줄게! Union 명령 union 명령어는 field column에 외부 table 값을 넣을 수 있도록 해주는 database 명령어야 좀 더 정확히 말하자면 밑에 사진을 보면서 이야기해 볼게 market이라는 table에는 현재 총 4개의 column을 갖고 있고 staff라는 table에는 총 3개의 column을 갖고 있어 union 명령을 통해서 market table안에 staff tabl.. 시스템 보안 이번 시간에는 system 보안에 대해 알아볼게 지금 카테고리를 네트워크, 정보보안, 시스템 세 개로 나눴는데 서로 어느 정도 연관성이 있기 때문에 겹치는 내용이 있으니까 참고해! 아무튼 오늘은 system보안에 대한 이해부터 시작해보도록 할게 1. system 보안의 이해 system 보안은 크게 6단계로 나뉘어있는데 어떻게 나뉘어 있는지 살펴보자 1. 계정, 비밀번호 관리 2. 세션 관리 3. 접근 제어 4. 권한 관리 5. 로그 관리 6. 취약점 관리 각각의 역할과 기능은 차차 알아가 보도록 하기로 하고 이제 우리는 네트워크 보안에서 시스템 보안으로 넘어왔는데 네트워크 보안과 시스템 보안의 큰 차이점은 뭘까? 다음 사진을 보자 해당 그림을 보면 서버, 방화벽, 스위치가 있는데 이 그림을 통해서 네트.. SQL injection 이번 시간에는 OWSAP top 10 에서도 많이 나오는 injection 공격에 대해서 배워볼거야 injection 공격 중에서도 가장 많이 일어나는 공격이 바로 SQL injection인데 SQL injection이 어떤 방식으로 공격이 진행되는지 알아보도록 할께~ 먼저 내가 만든 웹 페이지에 3개의 계정으로 회원가입을 진행해보도록 할께 admin, test, jinwoo 라는 아이디로 3개의 계정을 만들고 DB에 계정들이 잘 입력되었는지 확인해보자 자 그러면 이제 로그인 창에 들어가서 접속이 잘 되는지 확인을 한 이후, 이제 여기서부터 injection 공격을 진행해도록 할건데 id , pw를 입력하는 곳에 'or' 1=1 입력 후 로그인을 시도해보도록 해보자 그리고 결과가 어떻게 나오는지 한 번 .. XSS 공격 오늘은 XSS 공격에 대해서 배워볼꺼야! 웹보안을 배웠다면 XSS 공격에 대해선 한번씩 들어봤을텐데 XSS 공격을 직접 실행해보고 cookie 값을 burp suite로 직접 탈취해보는 시간을 가져보도록 할께~ XSS 공격을 실행하기 전에 먼저 XSS 공격이 무슨 공격인지를 알고 가보도록 하자..! XSS 공격 = Cross Site Scripting 공격 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 하는 것을 뜻해 밑에 그림을 보면 좀 더 이해하기 쉬울꺼야..!! 그래서 우리가 실습할 때 사용할 script 언어는 javascript로 script가 실행되는지 확인을 해볼꺼야 XSS 공격은 보통 Sto.. Web Hacking 오늘은 가상환경에서 만들어진 Web server를 hacking해보는 시간을 가져보도록 할꺼야...! 일단 web hacking할 OS를 실행시키고 해킹할 OS랑 공격자가 같은 network 안에 있다는 것을 가정하에 해당 실습을 진행해보도록 할께 network 192.168.10.0/24 vmnet8 kali = 192.168.10.138 회원가입 파일 login.html -> 로그인 파일 logout.php -> 로그아웃 파일 index.html -> 웹 페이지 초기화면 파일 hidden directory -> ??? 우리가 여기서 확인을 해야될 파일은 바로 hidden dir인데 여기에 어떤 정보가 있는지 확인을 못했어..! 한번 hidden dir로 URL을 옮겨가보도록 할께 HTTP respon.. DataBase 공격 이번 시간은 지난 시간에 이어서 비밀번호 공격을 이어서 배워보려고 해 centos7에서 mariadb를 이용해 database의 계정을 탈취해보는 공격을 시도해볼 거야 database는 중요한 data 정보들이 모여있기 때문에 보안적으로 취약하면 큰일 나! 따라서 mariadb를 보호할 수 있는 방법도 같이 알아보도록 할게 1. Database 설정 centos에서 사용할 database는 mariadb야 mariadb를 바로 실행시켜보도록 할게 - mysql -p mysql mysql의 database로 접근하기 위한 명령 - show databases; 현재 mysql의 database들을 확인하는 명령 - insert into user (host, user, password) values ('192.. 이전 1 2 3 4 5 6 7 ··· 11 다음
