DarkSoul.Story

1) TCP 세션 하이재킹TCP 세션 하이재킹은 트러스트를 이용한IP 스푸핑에서의 공격 개념과 크게 다르지 않다. 하지만TCP 세션 하이재킹은Client와 서버간의 통신을 관찰할 수 있을 뿐만 아니라 트러스트를 이용한 세션은 물론Telnet, FTP등TCP를 이용하는 세션을 갈취가 가능하다. 2) TCP 세션 하이재킹 공격 환경TCP 세션 하이재킹 공격 환경을 알기 위해서는 TCP 3 – Way Handshaking에서 정상적인TCP Sequence Number의 교환과Established상태에 대해 알아야 한다. 먼저 다음 표를 잘 기억해 둔다. 명 칭 설 명 Client_My_Seq 클라이언트가 관리하는 자신의 Sequence Number Client_Server_Seq 클라이언트가 알고 있는 서버의..

2. Profiles 메뉴Profiles 메뉴는 웹 취약점 점검을 진행할 때 원하는 취약점만 골라서 Profile 형태로 만들때 사용하는 메뉴이다. Profile 메뉴는 아래와 같이 하위 메뉴로 구성 되어 있으며, 기본적으로 Default, Cross-Site Scripting(XSS), SQL Injection 프로파일이 생성되어 있다. Profiles 메뉴를 클릭하면, 아래와 같이 Profiles 메뉴 메인화면이 나타나며, 메인 화면에는 Profile 생성 및 가져오기, 생성된 Profile들을 확인 할 수 있다. Profile을 생성하기에 앞서 [New Profiles] 하단에 존재하는 탭에 대해 알아보자. [New Profiles] 하단에 존재하는 탭은 Yours, Shared, Global, O..

야후 웹 서버에서 Remote Command execution (원격 명령 실행 취약점) 취약점이 발견되어 야후에서 이를 인정하고 2014년 1월 21일경에 해당 취약점을 수정하였습니다.해당 내용을 읽어 보면 Remote Command execution (원격 명령 실행) 취약점을 학습하는데 많은 도움이 되거라 생각된다. 자세한 내용은 아래 URL을 확인하시기 바랍니다^^ http://www.sec-down.com/wordpress/?p=87

Ransomware의 일종인 Crypto Locker 변종이 Yahoo 메신저를 통해 확산되고 있습니다. 이번에 발견된 변종은 국내 금융권에도 피해를 입히고 있으며, 22일 오후 피해 사례가 확인되었습니다. 아래는 Ransomware Crypto Locker에 대한 분석 보고입니다. * 랜선웨어 (Ransomware)Ransomware란, ransom(몸값)과 ware(제품)의 합성어로 트로이 목마의 일종이다. Ransomware는 사용자 컴퓨터에 잠입해 OS 접근 자체를 차단하거나, 내부 문서 파일/그림 파일 등에 암호화하는 악성코드를 말한다. 암호화된 OS나 파일등은 전문가가 복호화 하기에도 매우 어려우며, 복호화 키는 공격자만 알고 있다. 공격자는 감염된 사용자에게 복호화를 해주는 조건으로 금품 등..

arachni_web에 대해서 알아서보자. arachni_web은 웹 취약점 스캔 관리, 문제 검토 및 협업을 위한 플랫폼 역할을 하는 웹 사용자 인터페이스를 제공한다. arachni_web은 모든 브라우저를 지원한다. arachni_web을 사용하기 위해서는 커맨드창에서 arachni_web을 입력한다. 정상적으로 arachni_web이 실행 되면 아래와 같이 웹 서버가 실행된다. root@DarkSoul:~# arachni_web >> Thin web server (v1.5.1 codename Straight Razor) >> Maximum connections set to 1024 >> Listening on 0.0.0.0:9292, CTRL+C to stop 웹 서버가 실행되면 브라우저에서 htt..

1. 개요 Arachni는 웹 응용 프로그램의 보안을 평가하는 데 도움을 주는것을 목표로 하고 있다. Arachni는 루비언어로 작성되었으며, 오픈 소스, 모듈로 구성된 고성능 프레임워크이다. Arachni는 다른 스캐너와 달리 웹 응용 프로그램의 동적 분석을 통해, 웹 어플리케이션의 경로를 이동하면서 발생하는 변화를 감지 하고 그에 따라 Arachni 자신을 조정할 수 있다. 마지막으로, 스크립팅 된 감사를 가능하게하는 Ruby 라이브러리, 간단한 명령줄 스캐너 유틸리티등을 지원하는 다중 유저 다중 스캔 웹 공동작업 플랫폼(multi-user multi-scan web collaboration platform)이다. Arachni는 아래의 필수적인 패키지가 설치되어 있는 모든 * nix 환경에서 실행된..

http://www.kisa.or.kr/notice/noticeView.jsp?mode=view&p_No=4&b_No=4&d_No=1373 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 모바일 오피스 정보보호 안내서 다운로드

아래 내용은 연구 목적으로 작성되었으며, 해당 소스코드를 악의적인 목적으로 사용하는것은 절대 엄금합니다. 악의적으로 사용하여 발생할수 있는 모든 문제는 사용한 사용자에게 있습니다. 1. 개요 해당 앱은 금융정보 탈취 목적의 기능을 가진 악성앱으로 "폰월드" 라는 공기계 휴대폰 쇼핑몰 관련 앱으로 위장하고 있다. File name:phone.apkMD5:f5fd62f3d934210d99056311f78e918eSHA-1:43aa59f0c775fdcfa9760474f7e8888d01f3b0a9File Size:663.5 KB ( 679464 bytes ) 해당 문자메세지의 내용에 현혹되어 링크를 클릭할 셩우 아래와 같은 앱 사이트로 연결되며, "phone.apk" 이름의 악성 APK 파일이 다운로드된다. 참..

vmware를 이용하여, Kali Linux를 새로 설치 후 보다 편하게 사용하기 위해서는 VMware Tools을 설치 하여야 한다. VMware Tools는 항상 사용자에게 머리 아프게 하는 원인으로 자리하고 있었으며, Kali Linux 1.0.6 릴리즈에서도 예외일 수 가 없다. 이러한 문제를 해결하기 위해 Kali Linux 측에서 GitHub에서 Kali Linux의 VMware Tools를 손쉽게 설치할 수 있도록 스크립트를 제공하였다. 1. VMware Tools 그냥 설치할 경우 설치 도중 커널 헤더 (kernel header)경로를 못찾아 에러가 발생하게 된다. 에러를 발생 시키지 않고 정상적으로 설치 하기 위해서는 아래와 같이 커널 헤더 (kernel header)를 다운로드 받는 등..

http://www.kali.org/news/kali-linux-106-released/ Kali Linux가 1.0.6으로 릴리즈 되었다. 주요 업데이트 내용을 살펴 보면 아래와 같다. - 디스크 전테 암호화 기능 - 아마존 / 구글 클라우드 서비스 환경 구성 스크립트 지원 - Kali ARM 빌드 스크립트 지원 - 커널 3.12로 업데이트 등 3.12,It’s been a while since our last minor release which makes 1.0.6 a more significant update than usual. With a new 3.12 kernel, a LUKS nuke feature, new Kali ARM build scripts, and Kali AMAZON AMI an..