분류 전체보기78 쉘쇼크(Shell shock) kisa에서 제공하는 문서를 참고해서 요약함. Shell shock 리눅스 계열 OS에서 주로 사용하는 GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행 할 수있는 취약점. 1. 취약점 최초 발견자는 영국에서 IT매니저로 근무하는 프랑스인인 스테판 챠젤라스. 2014년 9월 12일 경 발견. 2. 해당 취약점이 존재하는 코드는 1993년도 이전부터 최근에 발견되기 전까지 20년 동안 존재. 3. 쉘쇼크로 인해 가장 영향을 받는 프로그램은 CGI(Common Gateway Interface). CGI(Common Gateway Interface). > 웹 서버에 요청된 페이지를 응용프로그램에 전달하고 처리하기 위한 인터페이스 4. 취약점 정보와 공격 도구가 공개된 즉시 인터넷 트래픽에서 이.. 2017. 11. 2. DHCP Spoofing [참고]https://perfumme.wordpress.com/2016/10/24/dhcp-%EA%B3%B5%EA%B2%A9/ 반드시 참고 DHCP서비스의 취약점 > UDP로 동작하기에 인증 불가능 > UDP 자체가 비신뢰성 비연결지향성 프로토콜이기 때문에 인증 되어진 DHCP인지 판별 불가능 DHCP Spoofing > 공격자가 DHCP를 위장하여 조작된 정보를 전송하는것. [실습] (Win2008 기본 설정) (Kali Linux) 먼저 DHCP 서버를 죽여야한다. # dhcpx -v -i eth0 -A -t 10 -D 192.168.10.254(DHCP 서버) 죽으면 스푸핑 시도. # ettercap -T -M dhcp:192.168.10.128-133/255.255.255.0/192.168.10... 2017. 10. 22. 보안 참고 사이트 스푸핑에 대해 알아보자 https://brunch.co.kr/@bl4cksh33p/2 아주 좋음 굿굿굿 2017. 10. 22. DNS Spoofing [ 참고 ] ]https://www.keycdn.com/support/dns-spoofing/ 꼭 위의 사이트를 참고해보자. DNS Spoofing > DNS에서 전달하는 IP를 변조하거나 DNS의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만듬. > 컴퓨터는 URL 주소를 바로 인식 할수 없음. So, 사용자로부터 URL주소를 입력 받으면 등록된 DNS의 주소로 UDP프로토콜을 이용하여 질의 보냄. 공격원리 > 사용자의 컴퓨터는 보통 컴퓨터가 사용하는 IP 주소대신 사람들이 쓰기 편한 문자로 구성되어 있는 URL주소를 사용한다. 하지만 컴퓨터는 URL주소를 바로 인식할 수 없기 때문에, 사용자로부터 URL주소를 입력을 받으면 등록된 도메인 네임 시스템의 주소로 UDP프로토콜을 이용하여 질의.. 2017. 10. 22. 이전 1 ··· 7 8 9 10 11 12 13 ··· 20 다음
