DarkSoul.Story

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

유선 네트워크 환경에서부터 사용되기 시작한 맥 필터링(MAC Filtering)은오래 전부터 인증과 권한 부여(authorization)에 사용되었다.하지만 무선 네트워크에서 맥 필터링(MAC Filtering)은 아무런 힘도 발휘 못한다. 맥 필터링(MAC Filtering)의 기본적인 아이디어는 허용된 Client의 맥 주소(MAC Address)를 목록으로 관리하여, 허용된 Client가 맥 주소(MACAddress)를 이용해서 인증하는 것이다. [그림1. 정상적인 MAC Filtering] [그림2. MAC Filtering 우회] 지금부터 맥 필터링(MAC Filtering)을 우회하는 것이 얼마나간단한지 알아본다. 테스트 환경무선 랜 카드 : ipTimp G054UA운영체제(OS) : Back..

SSID란 Service Set Identifier의 앞 글자를 따서 SSID라고 하며, 이용자가 연결을 원하는 특정 802.11 규격의 무선 랜을 구분짓기 위한 이름으로 사용이 된다. 이 SSID는 AP가 [그림1]과 같이 비콘 프레임을 이용하여, Broadcast한다. [그림1. SSID Broadcast] 하지만 SSID를 숨김으로 설정하면,[그림2]와 같이 비콘 프레임에서 SSID가사라진 것을 확인 할 수 있다. [그림2. SSID 숨긴 경우] SSID를 숨기면, SSID를이미 알고 있는 Client만 AP에 접속할 수 있다. 하지만 이 방법은 강력한 보안 기법이 아니지만, 대부분은 SSID를 숨김으로써 강력한 보안을 한다고 오해 하고 있다. - 숨겨진 SSID 확인방법 숨겨진 SSID를 확인 하..

Hash Table DoS (HashDoS) Attack ( Denial of Service using Hash tables collisions ) 1. 개요 지난 2011년 12월 28일 Chaos Communication Congress 에서, 해시테이블의 취약점을 이용한 DoS 공격이 공개되었다. 해시 테이블이란 해싱 함수의 연산에 의해 구해진 위치에 각 레코드를 한 개 이상 보관할 수 있는 버킷(bucket)들로 구성된 기억 공간을 말한다. 웹서버에서는 Request POST, GET으로 전송되는 변수를 값 접근을 쉽고 빠르게 하기 위해 Hash 구조로 관리한다. 매개 변수를 GET으로 전달 할 경우 길이 제한이 있어 별다른 문제가 되지 않지만, POST로 전달할 수 있는 매개변수의 수에 제한이 ..

1. 최근 DDoS 공격 유형 과거에는 네트워크 대역폭 및 네트워크 장비와 서버의 커넥션 자원을 고갈시키는 TCP , UDP 등 유형의 Layer4 대상 공격이 주를 이루었으나, 공격자들은 이들 공격이 Anti-DDoS 솔루션으로 효과적인 대응이 가능하게 되자, 최근에는 웹 어플리케이션 등을 대상으로 하는 공격으로 방향을 전환하고 있다 응용 계층 기반의 L7공격의 주요 특징은 다음과 같다. ① 정상적인 TCP/UDP 연결 기반의 공격이다. - 변조된 IP 사용이 아닌, 정상 IP를 이용한 접속 요청 후 공격이 진행된다. - 정상 사용자의 트래픽과 구분이 어렵다. - 단순 행위 기반 탐지가 어렵다. ② 소량의 트래픽을 이용한 공격이다. - 소량의 트래픽/세션 연결을 통해 서서히 오랜 시간에 걸쳐 공격이 진..

▷ 3.4 DDoS 일시- 2011년 3월 3일 오전 7시경 국내 포털 사이트 및 금융기관, 국가 기관등 공격 징후가 발생, 보고 되었다. 정부 및 KISA, 각 백신 및 보안업체들은 샘플 수집 시작 및 대응(전용 백신배포)하기 시작 하였다. ▷ 3.4 DDoS 특징- 최초 악성코드 유포지는 쉐어박스를 비롯한 보보박스, 파일시티, 슈터파운 등 국내 웹 하드업체의 파일들을 해킹 하여 유포되었다. 또한 공격을 수행하는 악성코드는 배포시기에 따라 크게 2가지로 분류된다. 3월 2일 ~ 3월 4일 동안 배포된 것으로 추정되는 악성코드는 좀비 PC로 감염시켜 C&C서버와 통신하며, DDoS 공격, 백신업데이트 방해, HDD파괴등을 한번에 수행하고 있었다.3월 4일 오후부터 배포 된 것으로 추정되는 악성코드는 C&..

Ⅰ. 정의 웹쉘은 공격자가 원격에서 웹서버에 명령을 수행할 수 있도록 작성한 웹스크립트(asp, php, jsp, cgi ) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번하고 있다. 이와 같이 서버 명령을 실행할 수 있는 웹쉘을 이용하여 웹서버에 명령을 실행해 관리자 권한을 획득한 후 웹 페이지 소스코드 열람, 서버내 자료 유출, 백도어 프로그램 설치 등의 다양한 공격이 가능하다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해 시스템을 관리할 목적으로 웹쉘을 생성하거나, 아주 일부분만을 피해시스템에 업로드하는 등 그 유형이 나날이 발전하고 ..

1. XSS 정의 공격자가 보낸 코드를, 그 페이지를 열람한 다른 유저에게 스크립트로 실행시키는 것을 크로스사이트스크립트(XSS : Cross-Site Scripting)라고 한다. 유저의 입력데이터를 표시하는 형식으로 되어 있는 게시판과 같은 Web어플리케이션에 발생하기 쉬운 취약성이다. Web어플리케이션에서 입력 데이터의 충분한 검증이 이루어지지 않을 때, 공격자는 악의가 있는 코드를 다른 유저가 열람하는 장소에 배치할 수 가 있다. 그 페이지를 열람한 다른 유저는, 그 스크립트를 신뢰할 수 있는 것인지 아닌지를 판단할 방법이 없기 때문에 그대로 실행해 버린다. XSS의 문제의 핵심은 동적 페이지에서 보여지는 페이지에 신뢰할 수 없는 내용이 들어갈 수 있다는 점이다. XSS가 발생하면 서버나 클라이언..