Loading...
2017. 7. 20. 15:12

[WEB 취약점 SQL Injection] 필터링 우회 + Blind SQL Injection

SQL INJECTION[정의]SQL 인젝션 (SQL 삽입, SQL 주입으로도 불린다) 은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격이 쉬운데 비해 파괴력이 어마어마 하기 때문에 시큐어코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편이다.reference : 나무위키 [종류]sql injectionblind sql injectionunion injection ; blind sql ..

2017. 7. 19. 14:58

[File Signature Collection] 파일 시그니처 모음

[File Signature] 파일 시그니처[정의]파일 고유의 포맷으로 특정 byte로 이루어져 있고 파일 매직넘버라고도 한다. 이 byte단위의 시그니처는 각 파일의 헤더 제일 앞부분과 끝에 존재한다. 포렌식에서 시그니처 분석을 통해 파일,악성코드 분석 및 복구 등에 많이 사용한다. [자주 사용하는 시그니처] [표 보기]Header Signature(HEX) File TypeDescription00 00 00 18 66 74 79 70f t y p33 67 70 35 3 g p 5MP4MPEG-4 Video File00 6E 1E F0(offset : 512 bytes)PPTPowerPoint Presentation SubHeader08DBDatabase – dBASE IVDatabase – dBFas..

2017. 4. 27. 15:40

Color Scripter 블로그 소스 코드 포스팅

Color Scripter보안 공부를 하면서 다양한 언어를 많이 접하는데 블로그 포스팅할 때 소스 코드를 입력하는 경우가 많다. 하지만 그냥 평문으로 코드를 입력하면 이쁘지도 않고 가독성도 많이 떨어지는게 사실이다. 그래서 사람들이 포스팅할때 많이 사용하는 디자인된 소스 코드를 사용하기로 했다. 여러가지 찾아본 결과 Color Scripter라는 사이트를 찾았는데 무료로 소스코드를 하이라이팅 할 수 있는 사이트이다. 가장 사용하기 간편하고 이쁜 것 같아서 홍보도 할 겸, 사용방법을 포스팅 하려고 한다. [링크]https://colorscripter.com //웹페이지 직접 코딩https://colorscripter.com/pcver //PC 프로그램 버전 [디자인]Color Scripter는 3가지의 스..

2017. 4. 25. 15:01

DHCP(Dynamic Host Configuration Protocol)

DHCP(Dynamic Host Configuration Protocol)[정의]호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. [개요]TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당, 관리하기 위한 통신 규약. RFC 1541에 규정되어 있다. TCP/IP 환경의 통신망에서 IP 주소의 일률적 관리 서비스를 제공한다. 초기 적재 통신 규약(BOOTP)과 마찬가지로 사용자 데이터그램 프로토콜(UDP)상의 프로토콜로서 DHCP 서버는 DHCP 클라이언트의 요구에 따라서 IP 주소를 할당하는 한편, BO..

2017. 4. 20. 16:15

Wireshark(와이어샤크) 설치 및 사용법 +필터링 사용법

Wireshark[목적]네트워크 통신을 모니터링 해주는 프로그램으로 와이어샤크가 설치된 호스트의 네트워크 상태를 보여준다.[설치 방법]1) https://www.wireshark.org/download.html 링크를 클릭해서 와이어샤크 다운로드 페이지로 이동 후 자신의 사양에 맞는 프로그램을 설치 2) 다운로드를 끝나면 설치파일을 실행해서 진행한다. default 값으로 계속 Next 를 눌러준다. 3) Next를 하다 WinPcap을 설치하겠냐는 화면이 나오면 꼭 체크를 해준다. 와이어샤크 관련 라이브러리이기 때문에 필수로 설치해주는 것이 좋다. default로 체크가 되어있다. 4) 설치 진행 중에 WinPcap을 설치하겠냐는 창이 뜨면 Next를 눌러 같이 설치를 진행해준다. 5) 둘 다 설치가 ..