-o-k's story

실행환경: burf suite, WebGoat Buffer Overflows 정의 공격 공격 유형 대응방안 버퍼 오버플로우 스택(Stack)이나 힙(Heap)에 할당되는 메모리에 문자열 등이 저장될 때 최초 정의된 메모리의 크기를 초과하여 문자열을 저장하는 경우 예기치 않은 결과가 발생하는 보안약점 1) ASLR(주소 공간 배치 난수화) 메모리 공격 방어하기 위해 주소 공간 배치를 난수화 ​ 2) Stack Guard (스택 가드) ​RET, 복귀 주소 근처에 '카나리아'라는 특수 문자열 넣어 방어 3) Stack Shield (스택 쉴드) 함수 시작 시 복귀 주소를 Global RET에 저장하여 함수 종료 시 저장된 값과 스택의 RET 값을 비교 문제 VIP 손님이 쓰는 방은 어떤 방인지 찾는다. Sh..

목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 [취약점 정보] CVE: CVE-2021-32682 CVSS Version 2.0 - Score: 7.5 - Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploit: exploit/linux/http/apache_druid_js_rce Disclosure Data: 2021-01-21 Rank: excellent [취약점 요약] elFinder: 웹을 위한 오픈 소스 파일 관리자, jQueryUI를 이용하여 자바스크립트로 쓰여 있고 MAX OS 운영체제에서 사용되는 파인더의 편리성에 영감을 받아 만들어진 소프트웨어 elfinder 2.1.58 이전 버전에는 PHP 커넥터를 호스팅 하는 서버에서 임의의 코드와 명령을 실행할 ..

XAMPP란 APM은 웹서버인 아파치(Apache), 동적 웹페이지를 만들기 위해 작성된 프로그래밍 언어의 일종인 PHP, 데이터베이스 관리시스템 DBMS인 MySQL을 말한다. 웹서버를 구축하기 위해서는 3가지를 설치하여 많이 사용하기 때문에 쉽게 설치할 수 있도록 만든 패키지들을 사용하고 있으며 그중에서 하나가 XAMPP이다. XAMPP 설치방법 1) 터미널에서 주소 복사 wget https://sourceforge.net/projects/xampp/files/XAMPP%20Linux/7.3.31/xampp-linux-x64-7.3.31-3-installer.run 2) 파일 권한 변경 chmod -R 777 xampp-linux-x64-7.3.31.3-installer.run 3) 다운받은 파일 실..

Apache 서버에서 CGI 모듈을 사용하는 방법을 살펴보려고 한다. CGI 모듈이란? CGI (Common Gateway Interface): 외부 프로그램과 통신하는 방법이다. 웹 사이트에서 동적인 페이지를 만드는 가장 흔하고 간단한 방법이다. 관련된 모듈 관련된 지시어 mod_alias mod_cgi AddHandler Options ScriptAlias Apache CGI 보안설정 CGI 스크립트들을 어느 디렉터리에서나 실행할 수 있도록 할 경우 악의적인 사용자가 CGI 프로그램을 업로드한 후 이를 실행하여 임의의 명령을 실행시킬 수 있다. CGI 프로그램의 실행은 관리자가 지정한 특정 디렉터리에서만 가능하도록 제한할 필요가 있다. 해당 블로그에서는 취약한 환경을 만들기 위해 cgi-bin을 적용..

https://t-okk.tistory.com/200 [CentOS] Apache 이전 버전(2.4.49) 소스 설치 CentOS에 Apache 2.4.49 버전을 설치하고 싶어서 소스를 컴파일하여 설치해보았다. 원래 yum을 이용하여 패키지로 간단게 설치하는 방법도 있다. yum install -y httpd ※ 주의사항은 직접 소스를 컴파일 t-okk.tistory.com 위와 같이 Apache 소스 파일을 이용하여 설치를 해보았다. 이번에는 SSL 인증서를 Apache 서버에 적용하는 방법을 작성하려고 한다. 설치 한 이후에 SSL 모듈을 활성화한 거라 다시 컴파일 진행하였다. Start! (˶◕ ‿◕˶✿) 0. Apache 버전 확인 httpd -V 1. openssl 설치 설치한 Apache에서..

CentOS에 Apache 2.4.49 버전을 설치하고 싶어서 소스를 컴파일하여 설치해보았다. 원래 yum을 이용하여 패키지로 간단게 설치하는 방법도 있다. yum install -y httpd ※ 주의사항은 직접 소스를 컴파일 하는 방법은 버그나 취약점도 직접 대응해야하기 때문에 패키지로 설치하는 것을 더 권장한다. 0. Apache 설치하기 전 CentOS 버전 확인 cat /etc/*release* gcc 및 관련 패키지 파일을 설치한다. yum update -y yum install -y gcc gcc-c++ pcre-devel expat-devel 1. Apache 관련 설치 파일 다운로드 Apache HTTP Server를 설치하기 위해서는 다음과 같은 파일의 설치가 필요하다. 1) pcre(..

바이러스 백신 프로그램 설치 및 주기적 업데이트 PC-09 (상) 점검내용) 시스템 백신 설치 여부와 설치되어 있다면 주기적으로 업데이트가 되는지 확인을 해야 한다. 보안위협) 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출이 발생할 수 있다. * 바이러스(Virus): 바이러스는 스스로를 복제하려는 명백한 의도를 갖고 만들어진 코드 사용을 통해 호스트 프로그램에 침투하여 컴퓨터 사이에서 확산을 시도한다. 조치방법) 바이러스 백신 설치 및 최신 업데이트 적용해야 한다. Windows 10(Windows Defender) 오른쪽 아이콘 모음 → Wind..

HOT FIX 등 최신 보안패치 적용 PC-06 (상) 점검내용) 시스템에 관련한 공개된 취약점에 대한 최신 보안패치가 필요하다. 보안위협) 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능하다. * HOT FIX: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표된다. 조치방법) 제어판 → Windows Update → “업데이트 확인”, “설정 변경”, “업데이트 기록 보기“를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경 Update KB4343669 7/10/2018 Security Update KB4485449 3/18/2019 ..

공유 폴더 제거 PC-03(상) 점검내용) 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고, 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone “이 존재하거나 접근을 위한 암호가 설정되어 있는지 살펴본다. 보안위협) 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일하다. 불필요한 공유폴더로 판단되거나 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 위험한 상황이 발생할 수 있다. 점검방법) 1. C$, D$, Admin$ 등의 기본 공유 폴더 제거 2. 기본 공유 폴더 제거 후 시스템 재부팅 시 “기본 공유 폴더가 자동으로 공유되는 것”을 방지하기 위해 해당 레지스트리의 AutoShareSer..

패스워드의 주기적 변경 PC-01(상) 점검내용) 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 보안위협) 계정의 패스워드를 주기적으로 변경하지 않고 오랫동안 사용할 경우 계정 패스워드가 외부에 유출될 수 있다. 또한 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있다. 판단기준) 최대 암호 사용 기간이 “90일”이하로 설정되어 있으면 양호함 점검 및 조치사례) 최대 암호 사용 기간이 90일 이하로 설정되어 있어야 함 1) 명령 프롬포트에서 "최소 암호 길이" 확인 방법: CMD에서 net accounts 명령어를 입력하여 최소 암호 길이를 확인한다. 2) 제어판을 이용하여 계정 정책에 대한 암호 설정 방법: 제어판 ⇨ 관리도구 ⇨ 실행 ⇨ gp..