DarkSoul.Story

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45046 Log4j Vulnerability 1. CVE-2021-45046 개요 Apache Log4j 2.15.0에서 CVE-2021-44228을 해결하기 위한 수정 사항이 기본이 아닌 패턴 레이아웃(PatternLayout)을 사용하는 경우 불완전한 ..

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45046 Log4j Vulnerability 1. CVE-2021-45046 개요 Apache Log4j 2.15.0에서 CVE-2021-44228을 해결하기 위한 수정 사항이 기본이 아닌 패턴 레이아웃(PatternLayout)을 사용하는 경우 불완전한 ..

[Vulnerability] CVE-2021-44228 Log4j Vulnerability 2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228.. darksoulstory.tistory.com [Vulnerability] CVE-2021-45105 Log4j Vulnerability 1. CVE-2021-45105 개요 CVE-2021-45046 취약점에 수정된 지 며칠 만 에 Apache Log4j에서 세 번째 제로데이 취약점(CVE-2021-45105)이 발견되었다 . 이 취약점은 202..

2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228는 Log4Shell이라는 별칭이 부여되어 있으며 심각도 점수 10점 만점에 10점으로 현재 가장 주목받는 보안 취약점이다. 1. Log4j란? Log4j는 애플리케이션에서 오류 메시지를 기록하기 위해 널리 사용되는 Java 라이브러리이다. Log4j는 Apache Struts2, Apache Solr, Apache Druid, Apache Flink, Apache Swift와 같은 Apache 프레임워크에 포함되어 있으며, 기업에서 자체 개..

[Redhat] Redhat8에서 Silent Mode로 OHS (Oracle HTTP Server) 설치 : 12.2.1.4.0 1. Oracle HTTP Server Download Oracle HTTP Server Download 다운로드 2. 사전 준비 Silent Mode로 OHS를 설치하기 위해서는 필요한 파일은 직접 만들어 줘야 한다. 2-1. ohs.rsp 파일 생성 [ENGINE] Response .. darksoulstory.tistory.com 1. Fusion Middleware Configuration Wizard 실행 (설치된 OHS 버전 : : 12.2.1.4) Configuration Wizard를 실행시키기 위해서는 OHS (Oracle HTTP Server) 설치 경로에 ..

로케일(locale)은 사용자의 언어, 국가, 숫자 형식, 날짜/시간 형식, 시간대, DST, 통화 형식을 설정하고 있는 변수 모임으로, Redhat을 설치하면 기본 로케일(locale) 설정과 키맵 (key map) 설정은 미국으로 되어 있다. 명령어 : localectl [그림1]의 내용을 살펴보면 System Locale은 현재 설정되어 있는 언어, VC Keymap은 가상 콘솔에서 사용하는 키맵 언어, x11 Layout은 Xwindows에서 사용하는 키보드 레이아웃을 의미한다. 1. 시스템에서 사용 가능한 언어 목록 확인 Redhat 설치 시 언어를 영어로 선택하거나, 별도의 언어를 추가하지 않은 경우 아래와 같이 표시된다. 명령어 : localectl list-locales 2. 한글 Lang..

1. Oracle HTTP Server Download (설치된 OHS 버전 : 12.2.1.4) Oracle HTTP Server Download 다운로드 2. 사전 준비 Silent Mode로 OHS를 설치하기 위해서는 필요한 파일은 직접 만들어 줘야 한다. 2-1. ohs.rsp 파일 생성 [ENGINE] Response File Version=1.0.0.0.0 [GENERIC] ORACLE_HOME=/web/ohs/ohs12.2.1.4 INSTALL_TYPE=Standalone HTTP Server (Managed independently of WebLogic server) DECLINE_SECURITY_UPDATES=true SECURITY_UPDATES_VIA_MYORACLESUPPORT=fa..

소프트웨어 리포지토리 또는 "repo"는 사용자가 Linux서버에서 패키지를 다운로드하여 설치할 수 있는 Redhat Linux 배포용 RPM 소프트웨어 패키지를 유지하는 중앙 위치이다. 리포지토리(Repository)는 일반적으로 인터넷의 여러 사용자가 액세스 할 수있는 미러 저장소에 저장되나, 서버에서 자체 로컬 저장소를 작성하고 단일 사용자로 액세스하거나 HTTP 웹 서버를 사용하여 로컬 LAN (Local Area Network)의 다른 시스템에 대한 액세스를 허용 할 수 있다. YUM (Yellowdog Updater Modified) 또는 DNF (Dandified YUM)는 RPM (RedHat Package Manager) 기반 Linux 시스템 용 소프트웨어 패키지 관리 유틸리티로 Red..

Burp Suite를 통해 HTTPS 웹 사이트를 탐색 할 때, 기본적으로 프록시는 자신의 인증 기관 (CA) 인증서로 서명 된 각 호스트에 대한 SSL 인증서를 생성한다. 이 CA 인증서는 처음 Burp Suite를 실행 할 때 생성되어 로컬에 저장된다. HTTPS 웹 사이트에서 가장 효과적으로 Burp Suite 프록시를 사용하려면, 브라우저에서 Burp Suite CA 인증서를 [신뢰할 수 있는 루트 인증기관]에 설치 해야한다. Burp Suite CA 인증서 설치 방법은 IE 기준 아래와 같다. (웹 브라우저 프록시 설정 후 Burp Suite가 실행되고 있다는 조건하에 진행한다.) 1. 웹 브라우저를 실행 시킨 후 주소창에 http://burp를 입력 한다. http://burp를 입력하면, B..

SSL이 적용되어 있는 웹 사이트에 OWASP ZAP을 이용하여, 취약점 점검을 진행 할 때 아래와 같이 SSL 경고 메시지를 출력 하는 경우가 있다. OWASP ZAP은 웹을 프록시하면서 SSL 트래픽을 암호화/복호화의 번거로움을 해결하기 위한 dynamic SSL 인증서 생성 기능을 가지고 있다. dynamic SSL 인증서 생성 기능을 이용해서, SSL 경고 메시지가 출력되는 문제를 해결할 수 있으며, dynamic SSL 인증서 생성 방법은 아래와 같다. OWASP ZAP의 [Tools] - [Options] 메뉴를 클릭한다. Options 메뉴를 클릭하면, OWASP ZAP의 각종 옵션을 설정할 수 있는 팝업창이 나타난다.여기서 Dynamic SSL Certificates를 클릭한다. Dynam..