분류 전체보기

문제 - File Download 취약점이 존재하는 웹 서비스에서 flag.py를 다운로드 받아 FLAG를 획득하는 문제이다. 핵심 - URI(URL)의 이해 ■ URI와 URL의 차이 - URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자이며, URL은 Uniform Resource Locator의 약자로 리소스의 위치를 식별하기 위한 URI의 하위 개념이다. URI : https://mu5h.tistory.com/path/?serach=1#fragment URL : https://mu5h.tistory.com/path/ URI와 URL을 혼용해서 사용하는 추세이며, URI가 상위 개념이다. 따라서 URI를 이용하여 flag.py의 위치를 찾아내어 FLAG..

문제 - 쿠키로 인증 상태를 관리하는 로그인 서비스에 admin 계정으로 로그인에 성공하여 FLAG를 획득하는 문제이다. 핵심 - cookie의 이해 ■ HTTP의 특징 - HTTP의 특징으로는 Connectionless(비 연결지향)과 Stateless(상태정보유지안함)이 있다. Connectionless(비 연결지향) : 클라이언트에서 서버에 요청을 보내면 서버는 클라이언트에 응답을 하고 접속을 끊는 특성 (HTTP1.1에서 Connection 헤더에 keep-alive라고 설정하면 컨넥션을 유지할 수 있다.) Stateless(상태정보유지안함) : HTTP 통신은 요청을 응답하고 접속을 끊기 때문에 클라이언트의 상태정보를 알 수 없습니다. 이를 Stateless하다고 한다. 혹시 로그인을 하고 그 ..

문제 - 깨진 이미지를 복구하여 FLAG 값을 찾아내는 문제이다. 핵심 - PNG 구조에 대한 문제 이미지파일 관련 문제는 헥스값을 살펴보면 알 수 있으며, 모든 PNG 파일에는 IHDR, IDAT, IEND 청크가 들어있다. IHDR 청크 : "Image Header"의 약자로 PNG 파일의 기본정보를 담고있는 부분 - 가로, 세로, 비트 깊이, 색 타입, 압축 메소드, 필터링 메소드에 대한 정보 IDAT 청크 : "Image Data"의 약자로 실질적 이미지 데이터가 들어가는 부분 IEND 청크 : 이미지의 맨 뒤에 위치하는 청크로, 이미지 파일의 끝을 표시하는 청크, 데이터가 없기때문에 길이는 0 따라서 IHDR 청크 뒤에 가로, 세로의 값을 수정하여 보이지않은 이미지의 나머지 부분의 FLAG를 확..

유용하게 쓸 수 있는 윈도우 명령어 모음 ■ 윈도우 기본 어플리케이션 mspaint 그림판 calc 계산기 notepad 메모장 regedit 레지스트리 편집기 iexplore 인터넷 익스플로러 cmd 명령 프롬프트 msconfig 시스템 구성 (시작 프로그램 관리자) snippingtool 캡처 도구 (윈도우 7만 기본적으로 지원) explorer 탐색기 msinfo32 시스템 정보 taskmgr 작업 관리자 mstsc 원격 데스크톱 연결 osk 화상 키보드 shutdown 시스템 종료 shutdown –r : 시스템 다시 시작 shutdown -s -t 60 : 60초 후 시스템 종료 shutdonw -a : 시스템 종료 예약 취소 ■ 윈도우 서버 관리 timedate.cpl 시간 및 날짜 secpo..

목적 컴퓨터 전원을 켜거나 일정시간(오후8시)에 작업스케줄러를 통해 특정 프로그램 실행 및 규칙적인 무언가를 하고싶을때 사용하는 방법입니다. 아래 예시는 매일 오후 8시 크롬브라우저를 통해 보안뉴스를 띄우도록 작업스케줄러를 사용하도록 하겠습니다. 배치파일 생성 ■ 생성방법 실행 > notepad++ 혹은 notepad(메모장) > 아래 명령어 입력 후 확장자 (.bat)로 저장 start /d "C:\Program Files\Google\Chrome\Application" /b chrome.exe "https://www.boannews.com" 더보기 start : 지정된 프로그램이나 명령을 별도의 창에서 시작합니다. d 옵션은 파일의 시작 위치를 나타냅니다. b 옵션은 새로 창을 띄우지 않겠다는 옵션 ..

리눅스 OS 버전 확인하기 ■ 커널 정보 확인 # uname -a [root@localhost ~]# uname -a Linux localhost.localdomain 4.18.0-240.el8.x86_64 #1 SMP Wed Sep 23 05:13:10 EDT 2020 x86_64 x86_64 x86_64 GNU/Linux ■ OS 버전 확인 # cat /etc/*release* RedHat 계열 # cat /etc/redhat-release # rpm -qa *-release [root@localhost ~]# cat /etc/*release* NAME="Red Hat Enterprise Linux" VERSION="8.3 (Ootpa)" ID="rhel" ID_LIKE="fedora" VERSION..

인터넷 정보서비스(IIS) 개요 및 버전 확인 방법 ■ 인터넷 정보 서비스(Internet Information Services, IIS)란? - 마이크로소프트 윈도우에서 사용 가능한 웹 서버 소프트웨어이다. 흔히 IIS라고 불리고, 기본적으로 설치되어있지 않으므로 서버 관리자( 또는 제어판의 "프로그램 및 기능"에서 "Windows 기능 사용/사용 안 함" )에서 추가 설치해야 이용이 가능하다. ■ IIS 버전 확인 1. IIS 관리자 - 도움말 - IIS 정보 2. CMD 명령을 통한 IIS 버전 확인 reg query HKLM\SOFTWARE\Microsoft\InetStp\ ■ 서버 별 IIS 버전 - IIS는 Windows Server에 기본적으로 내장되어있으며, Windows Server 버전..

궁금증 Linux 로그온 시 경고메시지(서비스 배너) 설정시 /etc/ssh/sshd_config 파일에서 Banner /etc/issue.net 설정에서 Banner 설정이 정말 단순 배너경로인지, 변경에 따라 console 경고메시지도 적용이 되는지 궁금증이 생겼습니다. ( 어디선가 Banner /etc/issue를 설정하면 로컬/원격 접속자에게 경고메시지가 보여지고, Banner /etc/issue.net을 설정하게되면 원격접속자에게만 경고메시지가 보여진다고 들은것같았습니다... ) 그래서 확인해볼것은 1. Banner 설정이 '단순 배너 경로'인지 확인 → /etc/issue.net, Banner /etc/issue, Banner /etc/aaa (임의생성파일) 설정하여 출력내용 확인 2. Ban..

WHY ? ■ 점검내용 - 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부를 점검 ■ 점검목적 - 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어주기 위해 경고 메시지 설정이 필요함 ■ 보안위협 - 로그인 배너가 설정되지 않으면, 배너에 서버 OS 버전, 서비스 버전 등이 공격자에게 노출될 수 있어, 이러한 정보를 통해 해당 OS 및 서비스 취약점을 이용하여 공격할 위험이 존재함 * 로그온 시 경고메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소시키는 효과를 줄 수 있음 HOW ? ■ 판단기준 양호 - 서버 및 Telnet 서비스에 로그온 메시지가..

2021.03월에 업데이트된 주통기 기술적 취약점 분석 가이드입니다.KISA에서 제공된 가이드이므로 웹/인프라 취약점 점검에 참고하시면 됩니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT0zNTk4OA== KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr