Dior2ky의 it's IT

클라우드, 컨테이너, 리눅스 환경이 해커들에게 주목을 받고 공격 대상이 되고 있다는 기사이다. 그 이유를 살펴보면 위 환경의 사용량이 높기 때문인데 확실히 많은 사람들이 이용하는 환경이 타겟팅도 많이 되고 취약점도 많이 나오는 것 같다. 애플의 macOS 가 보안성이 높아서 취약점이 적다 라고 말하는 사람이 많은데 이는 윈도우에 비해 사용자가 적다보니 그만큼 공격대상도 덜 되고 취약점도 적게 나오는 것이라 생각한다. macOS 사용자가 윈도우보다 더 많았다면 해커들이 불을 켜고 macOS의 취약점을 찾지 않았을까 싶다. 특히 컨테이너의 경우에는 만들어져있는 것이기 때문에 패치하기도 쉽지 않고 그대로 쓰는 경우가 많다. 찾아 볼수록, (이제는 신기술이라 하기엔 너무 가까워졌지만) 신기술이라 불리는 클라우드..

취약점 분석을 하는 사람들이나 공부를 해보면 CVE에 대해 들어보고 알 것이라고 생각한다. 혹시나 CVE가 무엇인지 모를 사람들을 위해 정리를 해보려고 한다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 분류하여 공지를 하기 위한 기준을 말한다. cve.mitre.org라는 사이트에 가보면 다음과 같이 써 있다. The misson of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. 위의 사이트에서는 CVE를 번호로 분류하여 놓았고 이 번호를 통해 검색하고 해당 번호의 취약점이 무엇인지 확인이 가능하다. 이러한 CVE에 ..

DDE(Dynamic Data Exchange)가 무엇인지 살펴보면 DDE(Dynamic Data Exchange) 기능은 사용자의 편의를 위해 Windows 운영체제에서 응용 프로그램 간 데이터 전송을 위해 사용되는 기능이다. 라고 설명되어 있다. 즉 DDE 기능 자체는 악의적인 공격 기법이 아니다. 편의를 위해 만들어놓은 기능인데 이를 어떻게 공격에 사용되는지 보자 가장 기본적인 공격 형태는 워드, 엑셀, 비주얼 베이직 에서 파워쉘을 실행시키고 원하는 명령을 내릴 수 있는 공격이다. 좀 더 복잡한 형태를 보면 프로그램 실행이 아닌 메모리 내에서 프로세스의 상태로 실행되거나 악성코드를 내려받고 실행까지 시키는 형태를 보인다. 이러한 DDE 공격에는 여러 대응법이 있다. 가장 확실한 방법은 파일을 열어보..

하반기 채용 시즌이 시작되면서 이러한 공격이 증가하고 있는 것으로 보인다. 메일, sms 등을 이용한 공격들은 그 시즌의 이슈를 대상으로 급증을 하는 것 같다. 작년 코로나 19가 급증한 때에는 재난 지원금을 미끼로 스피어 피싱이 급증한다는 글을 작성한 바 있다. 이번 이슈는 채용 시즌이며 취업을 희망하는 취준생들을 노린것으로 보인다. 그럼 어떻게 공격이 이루어지는지 보면 채용 제안을 위장하여 메일을 보내오고 그 메일에는 제안서로 위장한 악성 파일이 담겨 있어 실행한 경우 감염되게 되는 시나리오 이다. 가뜩이나 청년들 취업난이 심각한데 채용 제안을 가지고 공격을 하다니 악랄하다는 생각이 든다. 기존의 엑셀이나 워드와 같은 MS Office 프로그램을 이용한 공격을 보면 프로그램 내에 들어있는 매크로 기능..

공격 벡터란 무엇인지 살펴보자 공격 벡터 attack vector - [정보보호] 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법. 해커가 시스템의 취약점을 공격할 수 있는 수단을 제공하는 것으로, 바이러스, 이메일, 첨부 파일, 웹페이지, 팝업윈도, 인스턴스 메시지 및 대화방 등을 이용한다. 이러한 방법은 모두 운용자의 방어 능력이 취약한 프로그래밍에서 기인한 것으로 방화벽이나 안티 바이러스 소프트웨어를 사용해 보지만 완전한 보호 방법이 되지 못한다. 한국정보통신기술협회에서는 위와 같이 정의하고 있다. 취약점과 혼동이 생긴다. 취약점과 비교해보면 취약점은 공격자가 스템의 정보 보증을 낮추는데 사용되는 약점이다. 라고 설명되어 있다. 그 약점을 공격하기 위한 부분 사용자의 입력을 받는 곳을..

새로운 공격 벡터에 대한 내용이 눈길을 끌었다. 글로우웜(Glowworm) 공격으로 글로우웜은 반딧불이를 뜻한다. 공격 방식을 보면 왜 반딧불이라는 이름이 붙었는지 이해할 수 있다. 글로우웜 공격은 Ben-Gurion University 의 연구원 팀이 낸 논문에 실린 공격으로 공격 방식은 소리가 출력되는 장비의 LED라이트의 밝기 변화를 통해 오디오 정보로 변환하여 민감한 정보를 추출해낸다는 것이다. 원격 회의 플랫폼의 사용빈도가 증가하면서 공격이 원활하게만 진행된다면 위험도가 높을 것으로 생각된다. 한편 정확한 오디오 정보를 추출해내기 위해서는 LED라이트의 미세한 변화까지도 촬영해야 하기에 논문에서 조차 35미터의 거리에서 전자 광학 센서가 있는 망원경을 사용했다. 아직은 제대로 공격을 하기 위한 ..

모의해킹 기초 모의해킹 - 침투 테스트 - pentest(penetration testing) - 기업 서비스 및 시스템에 대해 합법적인 점검 승인을 취득 - 해커의 관점으로 침투 테스트를 하는 행위 - 공격에 대한 방어 체계를 테스트 하는 행위 - 침투 과정에서 발견한 취약점을 보고하고 대응책을 제시 모의해커 보안 컨설턴트 - 기업에 침투 테스트를 수행하고 보안 자문을 해주는 직업 기업 보안 담당자 - 기업의 기술적 보안을 담당 레드팀(Red Team) - 기업 조직 내부에서 침투 테스트 등 공격적인 보안을 담당 버그 헌터 - 서비스 버그바운티를 운영하는 기업에 취약점 신고하고 보상을 받는 직업 모의해킹 VS 취약점 진단 모의해킹 - 목표 : 기업 주요 시스템 침투 - 특징 : 시나리오를 가지고 기업 ..

정보보안 관련 업무, 기업, 자격증 정보보안 업무 분류 *정보보안 제품 연구 및 개발(R&D) 시스템 보안(백신), 네트워크 보안(방화벽) 콘텐츠/정보유출 방지 보안(DB 보안) 암호/인증(OTP) 보안관리(포렌식), 기타제품 *정보보안 서비스 보안 컨설팅(정보보호관리체계, 안전진단) 유지보수(판매 후 유료서비스) 보안관제(원격 및 파견) 교육 및 훈련(kisa 아카데미) 인증서비스(정보보호관리체계, 정보보호시스템) 운영 및 관리(전담부서) 정보보안 관련 기관 국가기관 : 정책-법-제도 마련 대통령비서실, 국가안보실, 국가사이버안전전략회의 국가정보원(국가사이버안전센터), 국방부(사이버/기무사령부), 과학기술정보통신부, 안전행정부, 방통위, 금융위 및 중앙/지방행정기관.... 전문기관 : 정책 집행 한국인..

프로토스타 프로토스타는 시스템 해킹에 대해 단계별로 문제를 만들어 놓은 것으로 단계적으로 공부하기에 좋다. 이번에는 스택 오버플로우에 관한 문제들을 풀어보도록 한다. stack0 stack0의 코드이다. #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(buffer); if(modified != 0) { printf("you have changed the 'modified' variable\n"); } else { printf("Try again?\n"); } } 코드 내용을 보면 입력을 받을 때 64개를 넘어 modified가 int값이므로..

리눅스 GDB 리눅스 운영체제 환경에서의 시스템 해킹을 실습하도록 한다. 운영체제는 칼리리눅스를 사용했다. 32비트 환경 실행 라이브러리를 설치해준다. sudo apt-get install lib32z1 다음은 칼리 리눅스의 ASLR을 해제해준다. echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 이번 실습은 liveoverflow의 파일을 이용하여 진행한다. wget https://github.com/LiveOverflow/liveoverflow_youtube/raw/master/0x05_simple_crackme_intro_assembler/license_1 chmod 755 ./license_1 리눅스 GDB를 설치해준다. sudo apt install..