목록전체 글 (420)
외로운 Nova의 작업실
- 침입탐지시스템(IDS) IDS(intrusion detction system)은 자원의 무결설, 비밀성, 가용성 저해하는 비정상적인 사용과 오용, 남용 등의 행위를 실시간으로 탐지하여 관리자에게 경고메시지를 보내주고 대응하는 시스템을 말합니다. 1. 데이터 수집 : 탐지 대상으로부터 데이터를 수집합니다. 2. 데이터 가공 및 축약 : 수집된 감사 데이터를 침입 판정이 용이하도록 의미 있는 정보로 전환시킵니다. 3. 침입분석 및 탐지 단계 : 데이터를 분석하여 침입여부를 판단하는 침입탐지시스템의 핵심 단계로 여러가지 탐지 기법이 있습니다. 4. 보고 및 대응 : 침입으로 판정된 경우 이에대한 적절한 대응을 자동으로 취하거나 보안 관리자에게 침입사실을 보고 하여 보안관리자가 조치를 취하게됩니다. 오용 탐..
안녕하세요. 이번 장은 web hacking 공격 기법을 정리하려고합니다. 계속 업데이트 예정입니다. - XSS Attack(cross-site scripting) 취약점 : 사용자가 임의로 html 문서에 값을 쓸 수 있을때, 사용자의 값을 검증하지않으면 자바스크립트를 삽입하여 실행되게 할 수 있습니다. 공격 목표 : 자바스크립트를 실행하여 할 수 있는 것들을 모두 포함합니다. 기본적인 대응책 : 사용자의 입력값에대해 검증을 꼭 거쳐야합니다. 특히 태그 기호 를 조심해야합니다. 실무에서 쓰는 구체적인 대응책 : reflected XSS Attack : 서버에 저장하지않고 악성 스크립트를 실행하는 기법입니다. stored XSS Attack : 서버에 악성 자바스크립트를 저장하여 불특정 다수가 서버의 악..
안녕하세요. 이번시간에는 crackme5.exe 파일을 리버싱해보고 크랙판을 만들어보도록 하겠습니다. 자료는 아래 올려놓겠습니다. - 문제 인식 먼저 파일을 실행시켜보도록 하겠습니다. 이것도 4번 문제와 같이 시리얼을 넣으라고 하는 군요, 하지만 이번 문제는 check 버튼이 활성화가 되어있습니다. 한번 1234를 넣어서 check 버튼을 눌러보겠습니다. 시리얼 번호가 다르다고 나오는 군요, 이번 문제는 시리얼 번호를 알아내는 문제인 것 같습니다. - 리버싱 ollydbg를 이용해 리버싱을 해주겠습니다. 그리고 함수가 있는지 확인하기위해 PUSH EBP를 검색해보겠습니다. 검색했지만 없는 것으로 확인됩니다. 이 프로그램은 무슨 언어로 쓰여졌을까요? DIE로 분석해보겠습니다. 분석 결과 delphi로 쓰여..