보안23 쉘쇼크(Shell shock) kisa에서 제공하는 문서를 참고해서 요약함. Shell shock 리눅스 계열 OS에서 주로 사용하는 GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행 할 수있는 취약점. 1. 취약점 최초 발견자는 영국에서 IT매니저로 근무하는 프랑스인인 스테판 챠젤라스. 2014년 9월 12일 경 발견. 2. 해당 취약점이 존재하는 코드는 1993년도 이전부터 최근에 발견되기 전까지 20년 동안 존재. 3. 쉘쇼크로 인해 가장 영향을 받는 프로그램은 CGI(Common Gateway Interface). CGI(Common Gateway Interface). > 웹 서버에 요청된 페이지를 응용프로그램에 전달하고 처리하기 위한 인터페이스 4. 취약점 정보와 공격 도구가 공개된 즉시 인터넷 트래픽에서 이.. 2017. 11. 2. DHCP Spoofing [참고]https://perfumme.wordpress.com/2016/10/24/dhcp-%EA%B3%B5%EA%B2%A9/ 반드시 참고 DHCP서비스의 취약점 > UDP로 동작하기에 인증 불가능 > UDP 자체가 비신뢰성 비연결지향성 프로토콜이기 때문에 인증 되어진 DHCP인지 판별 불가능 DHCP Spoofing > 공격자가 DHCP를 위장하여 조작된 정보를 전송하는것. [실습] (Win2008 기본 설정) (Kali Linux) 먼저 DHCP 서버를 죽여야한다. # dhcpx -v -i eth0 -A -t 10 -D 192.168.10.254(DHCP 서버) 죽으면 스푸핑 시도. # ettercap -T -M dhcp:192.168.10.128-133/255.255.255.0/192.168.10... 2017. 10. 22. awk 명령어 1. 자료처리 및 리포트 생성에 사용하는 프로그래밍 언어. 2. 데이터를 조작할 수 있음. 3. 파일을 행 단위로 조사. 4. 특정한 action이 정의되지 않은 패턴은 출력만 하며, 작업은 정의되었으나 패턴이 지정되지 않은 경우는 해당 작업에 지정된 모든 행에 대해서 처리. 5. 입력 파일이름을 특별히 지정하지 않으면 표준 입력(키보드)로부터 입력 받는 것으로 간주. awk 'pattern' filename awk '{action}' filename awk 'pattern {action}' filename 6. awk '/Mary/' employees -> 패턴 Mary가 포함된 행을 출력 7. awk '{pinrt $1}' employees -> 파일의 첫 번째 필드 출력. //필드 : 각 행의 맨 .. 2017. 10. 15. 이전 1 ··· 3 4 5 6 다음
