보안세상
( 1 ) 로컬 그룹 정책 편집기을 이용한 방법 1. 시작 -> 실행(Ctrl + R) -> gpedit.msc 입력2. 컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 자동 실행 정책으로 이동 오른쪽 창의 [자동 실행 사용 안 함] 을 더블 클릭함.3. [사용 안 함] 을 선택한 후 재부팅 ( 2 ) 레지스트리를 이용한 방법 1. 시작 -> 실행(Ctrl + R) -> regedit 입력 2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 로 이동 3. 새로 만들기 -> DWORD 값 선택 4. DontSetAutoplayCheckbox 이름을 입력한 후 값 데이터에 1을 설정 5. 재부팅함
TCP 통신을 이해하기 위해서는 TCP 헤더에 무슨 내용이 들어 있는지 이해해야 함. TCP는 통신에 앞서 연결 설정을 하거나 승인 및 흐름 제어를 하기 위해 TCP 헤더 구조는 UDP 패킷의 구조와 비교하면 매우 복잡하게 되어 있음. 일반적으로 TCP 헤더는 20바이트의 크기임.( 1 ) TCP 헤더 구조 0 15 16 31 소스 포트 번호 (16 비트) 목적지 포트 번호 (16 비트) 시퀀스 번호 (32 비트) 승인 번호 (32 비트) 헤더 길이 (4 비트) 예약 (6 비트) 코드 비트 (각 1 비트) 윈도우 (16 비트) U R G A C K P S H R S T S Y N F I N 체크섬 (16 비트) 긴급 포인터 (16 비트) (옵션) 데이터 ← - 32 비트 - →
( 1 ) TCP 제어 플래그 | URG | ACK | PSH | RST | SYN | FIN | 각각 1비트로 TCP 세그먼트 필드 안에 CONTROL BIT 또는 FLAG BIT 로 정의 되어 있음. ① URG (Urgent) - 긴급 데이터 Urgent Pointer 유효한 것인지를 나타냄. Urgent Pointer란 전송하는 데이터 중에서 긴급히 전달해야 할 내용이 있을 경우에 사용함. 긴급한 데이터는 다른 데이터에 비해 우선순위가 높아야 함. ex) Ping 명령어 실행 도중 Ctrl+C 입력 ② ACK (Acknowledgement) - 응답 받는 사람이 보낸 사람 시퀀스 번호에 TCP 계층에서 길이 또는 데이터 양을 더한 것과 같은 ACK를 보냄.(일반적으로 +1 하여 보냄) ACK의 번호..
Wireshark 에서 FTP 서비스로 전송된 파일을 추출하는 방법은 Wireshark -> File -> Export Objects 로 추출이 안되며 NetworkMiner 툴로도 추출이 안되는 것으로 확인됨 아래 방법으로 추출 먼저 필터에 ftp 를 입력하여 정확하게 어떤 파일들이 전송되었는지 확인 (해당 화면에서는 zip.zip 파일이라는 것을 확인)그리고 필터에 ftp-data 를 입력하여 전송된 파일의 데이터를 추출함. 마지막 패킷에 오른쪽 마우스를 누른 후 Follow TCP Stream 를 누름출력되는 데이터 스트링은 전송된 파일의 완전한 파일 데이터해당 창의 Save As 를 눌러 파일을 저장하여 추출
LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0x0002) && (tcp.dstport == 443) NMAP 을 이용한 TCP ACK to port 80 검색(ip.flags == 0x00) && (tcp.flags == ..
스위치의 가상 랜(VLAN)설정은 하나의 스위치를 여러개의 분리된 스위치 처럼 사용 가능 하도록 지원해 주는 기능입니다. 1. 기본 정보 조회 switch>en
( 1 ) njRAT .NET 으로 만들어진 RAT 툴로 키로깅, 웹캠 액세스 등 다양한 기능을 제공하는 것으로 확인됨.최근 이슈되고 있으며 시리아 등 중동 해커 그룹에서 인기가 많은 것으로 확인됨 ( 2 ) njRAT Builder 봇넷 생성기임.Host : C&C 서버 IP (봇넷은 리버스 쉘을 이용하여 C&C 서버 접근)Port : C&C 서버 Port (0.6.4 버전 디폴트 Port - 1177, 0.7d 버전 디폴트 Port - 5552)VicTim Name : 봇넷 이름ExeName : Copy 옵션 체크 시 해당 이름으로 파일 생성됨.Directory : Copy 옵션 체크 시 해당 디렉토리에 파일 생성됨.그 밖에 각종 옵션들이 있음.참고로 옵션 중 "Protect Process[BSOD]..
safe-mode: off (not secure) drwxrwxrwx c99shellinurl:c99.phpinurl:c99.php uid=0(root)root c99.php"Captain Crunch Security Team" inurl:c99inurl:c99.phpallinurl: c99.phpinurl:c99.phpinurl:"c99.php" c99shellinurl:c99.php uid=0(root)c99shell powered by adminc99shell powered by admininurl:"/c99.php"inurl:c99.phpc99 shell v.1.0 (roots)inurl:c99.phpallintitle: "c99shell"inurl:"c99.phpallinurl: "c99.php..
보통 DBMS에서 SQL injection 취약점이 존재하지만, Cookies에서도 SQL 인젝션을 구현할 수 있다. http://xmcn.com/city의 개발의 1세트의 개방의 소스코드의 지역사회 절차이다; 여개의 문서는 변수가 존재하여 아직 특수 문자를 필터링하지 않기 때문이고, 사용자가 불법으로 침투하여 관리자 비밀번호를 얻는다. 문제 문서는 비교적 많기 때문이고, 여기를 특별히 1개의 간단한 user photo.asp을 골라 가져 해명으로 한다. user photo.asp 스크립트는 사용자 사진을 올린 것으로 사용자를 검증하여 이미 로그온된 것인지를 체크한다. if Request.Cookies("NC")=" " or Request.Cookies("NC")="방문객 "then Response.Wr..
인터넷에 자료가 없어서 어려우실꺼 같아서 올립니다. 2015년 5월 중순 시험 입니다.시험 보러가시는분들 참고하세요.덕수고등학교 3층에 컴퓨터실에서 시험을 봤고 버츄어박스에 icqa리눅스 파일이 있습니다.비밀번호 치시고 접속하신 후 문제풀이 방법이고요.문제에 대한 해답은 답안지가 따로 있습니다. 답안지에 서술 하시는겁니다. 경로라든지 세팅 방법이라든지생각보다 쉬워요. 겁먹지 마시고 리눅스 세팅을 이것저것 보고가세요.마지막에 3문제는 단답형인데 정답은10.XSS11.RSA12.스턱스넷입니다. 실기 비용 비싼데 한번에 합격하세요^^ (시험문제는 언제든지 바뀔 수 있어요. 그냥 참고만 하세요.)