우기의 보안정보

먼저 기본적인 뷰는 이렇다. post문으로 db에 추가해서 밑의 슬라이드에서 가져올수 있도록한다. 먼저 db에 파일을 추가할수 있도록 해본다. 1 2 3 4 5 6 7 8 9 10 11 이미지 선택 : 삽입문구 : Colored by Color Scripter cs 중요한거는 폼에서의 파일을 받아야하므로 enctype를 multipart로 넣어준고 post로 보내게 된다. 그리고는 만약 submit을 클릭하였다면 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

메이플 프리서버를 분석하던중 vm웨어에서 메이플이 핵쉴드 오류 때문에 돌아가지 않는 현상이 발견해서 찾아보다가 좋은사이트를 찾아내어 번역한다. 1-2 : 첫번째로 vm폴더내의 vmx 파일을 메모장으로 연다.그리고는 monitor_control.restrict_backdoor = "true"를 제일 밑줄에 추가한다. 3-4 : 그리고는 vmware을 켠뒤 regedit를 켠다.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E968-E325-11CE-BFC1-08002BE10318}/0000로 들어간뒤DriverDesc 의 값을 지운다. 이정도로는 될껀데 NOTE에서는 만약 계속 문제가 될경우 vmware tools를 지우라고 나와있다.지우는..

1. 아파치 서버 설치 https://httpd.apache.org/download.cgi 아파치는 무료 서버 툴로 서버를 돌릴수 있게해준다 먼저 윈도우 버젼에 맞게 다운 받아준다 그리고 c:/Apache 폴더로 생성하여 설치하면 상관이 없지만 그렇지 않은경우는 conf 폴더의 httpd.conf 를 열어서 c:/Apache 의 경로를 자신의 경로로 전부 수정해준다. 그리고 ServerName의 주석을 풀고 localhost:80으로 바꾼뒤 저장한다. 그 후 bin폴더의 httpd.exe를 실행한뒤 localhost라고 인터넷 창에 치게되면 이렇게 창이 보일것이다. 2.mysql (DB설치) http://dev.mysql.com/downloads/mysql/ 다운로드 위치는 여기이고 자신의 윈도우 환경버..

준비 해야할것 요즘은 다 자동으로 환경변수를 잡아주기때문에 환경변수는 생략한다. jdk // 이클립스가 구동되기 위해서는 java가 필요하다 보통 SE버젼을 다운받아서 사용한다. 다운로드 : http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html eclipse 우리가 코드를 쓰고 컴파일 or 인터프리터를 구동해주는 IDE이다 다운로드 : https://eclipse.org/downloads/ 파이썬 파이썬을 설치해야한다 2.x 버젼과 3.x버젼이있지만 2.x 버젼은 더이상의 업데이트가 없으므로 3.x 버젼을 사용한다. 3.x 버젼이 나온지 몇년이 지났으므로 자주사용되는 모듈들도 거의다 넘어왔다고 생각하면된다. ..

일단 웹해킹을 하기 위해서는 사전 취약점을 검색하여야한다. 그에대한 툴이 있는데 웹서버를 조회할수 있는 NIKTO라는 툴이있다. NIKTO nikto는 80번 포트와 443번 포트에서 서비스 중인 포트스캔과 취약점을 검색해주는 툴 중 하나이다. window 버젼은 http://www.cirt.net /Nikto2 에서 다운받을수 있고 backtrack에는 저절로 설치되있어서 backtrack을 이용하여 실행해 보았다. 먼저 명령어 실행 확인 /pentest/scanners/nikto 디렉터리에서 perl nikto.pl 을 실행한다. 백트랙 5 r3 에서는 /pentest/web/nikto 바뀌었다. 이렇게 뜨게 된다. 일단 기본적으로 웹해킹이므로 웹사이트를 올려보았다. . perl nikto.pl -h..

오늘은 nc를 이용하여 reverse telnet을 해보겠다. 일단 툴이 필요하다 .nc.exe와 cmd.asp // nc는 백신을 키고 있다면 잡히게 되어있다. cmd.asp는 일단 확장자를 asp로 작성되어서 웹사이트에 올라가게된다.notepad를 킨뒤 ----------------------코드는 이렇게 짜여져있다.백트랙에서 웹사이트를 킨뒤 접속을 해서 nc.exe파일과 cmd.asp파일을 같이 올리게된다. 그리고 cmd.asp올린곳에 들어가서 cmd.asp파일을 클릭하게되면 코드대로 web shell로 접속이 되게된다. 이런식으로 뜨게된다 일단nc.exe가 어디있는지 찾기위해서 dir/s \ (모든 디렉터리의 파일을 찾겠다)라는 명령을 써준다.그리고서버 어딘가 저장되어 있는 nc.exe를 찾는다...

일단 실행해보았습니다. 패스워드 이즈 올리 넘벌즈!패스워드는 한숫자로 되어 있다고 말하네요...일단 패스워드를 쳐보니 실패했다고 뜹니다.. 그러면? 분석을해보아야죠! 그럼분석을 시작해보겠습니다. 시작하자마자 몇코드를 넘어오니 벌써 창이뜨네요.. 그래서 일단 텍스트스트링으로 문자열을 찾아보았습니다. 저기보니 실패코드와 성공코드가 있고 그위에는 입력 코드가 있는거 같네요..일단 성공 코드 근처로 가보았습니다. 성공코드도 그렇고 실패코드도 그렇고 MOV로 입력을 받고 CALL로 부르고 점프문으로 뛰어넘네요.. 비슷한 패턴 같습니다.성공위에있는 CMP로 성공쪽이나 실패쪽으로 넘는거를 짐작하실수 있을꺼에요CMP가 그럼 제가 쓴코드하고 답이 쓴코드가 있고 답의 코드가있고 그에따라 비교하고 점프는걸 알수있겠네요. 그..

오늘은 c드라이브 이름이 Certlab일경우 시리얼이 생설될때 Certlab이 어떻게 시리얼로 추출되는지 알아보는 문제네요. 일단 시리엄 넘버를 써보았습니다.역시나 시리얼이 틀렸다고 나오네요.그럼 분석을 해서 시리얼 넘버를 추출해보겠습니다. 일단 시작전 c드라이브 이름이 Certlab일때 라고 가정했으니 c드라이브 이름먼저 바꿔보겠습니다.이름바꾸는 것은 여러분들 다 아실꺼라 믿습니다....(믿고요..) 일단 화면을 키면 처음에는 이런 아무런 단서를 주지않는 화면이 뜨네요.그래서 일단 문자열을 분석해보았습니다. 문자열에는 짧게 5가지 밖에 없네요.의미심장한 위에 문자들과 에러와 성공표시일단 저는 성공표시가 아닌 의미심장한 문자의 근처로 가보았습니다.왠지 시리얼의 오오라가 확확 풍겨서.. 일단 처음 문자인 ..

오늘 은 입력한 값을 비교하는 비베함수네요.. 일단 실행시켜보면 이렇게 시리얼을 써넣는 창이나오네요 그래서 씨리얼을 넣고 실행시켜볼라고 해도그런데 시리얼을 써넣어도 밑에 실행이 되지않네요 그래서 함수만 찾아보기로 결심했습니다. 그래서 올리에서 함수를모아두는 구문을 찾아서 실행시켜보니 어디서 많이 본 문자가 나오네요CMP 구문이 뭔지는 알고 계시겠지요?비베에도 똑같이 비교하는 함수가 있네요 이걸로 이번 문제도 성공!

키파일의 사이즈는 몇 바이트인가..몇바이트일까요?일단 실행시켜 보겠습니다. 키파일을 체크하네요 흠... 키파일을 찾지 못했다고하네요?그럼 찾아봐야죠 ! 그럼 포스팅 궈궈궈 일단 처음화면으로 보면 역시나 짧네요..시작하자마자 밑에 키파일을 찾았다라는 문구가 나옵니다.위에서 잘보면 내려오다가 밑에 CMP EAX,-1이 보이고 그밑에 점프하는 점프문이 있습니다.그 보시면 위에 DWORD로 EAX에 저장하는 구문이 보이는군요.근데 비교를 두번하네요 처음에는 CMP는 EAX와 -1을 비교해서 같다면 실패쪽으로 틀리면 밑으로 내려가는 구문이네요네 일단 답은 나왔습니다. EAX에 무슨값이 들어있는지 보시면 답이시겠지요?하지만 저는 성공 메세지를 보고싶어서 좀더 분석해보았습닌다.그런데 내려가다보니 CMP문이 하나 더보..