Kinesis´s Open Document

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 네트워크 통신과정에서 어떠한 데이터가 주고 가는지 알 수 있고 변조할 수 있다면 웹 개발자의 경우에는 개발하는 과정에서 조금 더 편하게 요청에 따른 응답을 테스트할 수 있다고, 보안전문가(화이트 해커) 또는 해커에게는 공격의 가능성을 시험해보는 정보 또는 공격시도가 될 수 있다. ※ 여기서 다룬 기술을 악용하지마세요. 허락받지 않은 위변조는 공격으로 분류되어 범법행위로 간주 처벌의 대상이 될 수 있습니다.(여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) 그러면 왜 브레이크포인트(Break Point)를 사용하는 것일까? 브레이크포..

실습을 위한 페이지를 준비하였습니다. ※ 일부 공개로 2016년 09월 21일 시점의 현재 아직 완성되지 못한 부분이 있으며, 주소는 다음과 같습니다. http://practice.kinesis.kr/network/proxy/ 우리는 앞서 다음의 과정을 다루었습니다. - 피들러(Fiddler) : 다운로드 및 설치- 피들러(Fiddler) : 연결 및 수집을 허용할 HTTPS 프로토콜 설정하기- 피들러(Fiddler) : 원격 연결 허용 설정하기- 피들러(Fiddler) : 모든 인코딩 제거 옵션 설정하기- 피들러(Fiddler) : 네트워크 패킷 캡쳐(Capture Traffic) 켜고/끄기- 피들러(Fiddler) : 구문보기(SyntaxView) 애드온(Addons) 설치하기- 피들러(Fiddler..

가상화 서버를 구축하고 나면 본격적인 관리를 위해 원격 클라이언트를 이용하게 된다. ESXi가 설치된 서버 자체에서는 할 수 있는 기능이 사실상 거의 없기 때문이다. 따라서 우리는 설치형 관리 프로그램인 vSphere Client 또는 브라우저를 통해 관리 할 수 있는 웹 기반의 VMware Host Client 를 이용해 관리 시스템에 접근해야 한다. 그러나 이 때, 네트워크 IP가 고정되어 있지 않고 껏다 켜질 때마다 IP주소가 바뀐다면, 우리는 관리 화면에 접근 하기 위해 많은 노력과 고생을 하게될 가능성이 높다. 이를 위해 ESXi를 설치한 가상화 서버는 관리의 용이성을 위해 IP를 특정 주소로 고정시켜 줄 필요가 있다. 여기서는 ipTime 공유기를 사용하고 있다는 가정하에 고정 IP를 위한 네..

가상화 구축을 위한 가장 첫 단계는 가상화를 이용할 수 있는 운영체제를 준비하는 것이다. 이러한 가상화 시스템을 구축하는 방법 중 하나로 VMware 사에서 제공하는 ESXi를 이용한 가상화 구축이 있는데, 기능적 제한이 없는것은 아니지만 개인적인 용도 또는 목적으로 서버를 구축 및 사용하기에는 충분하다. 라이센스 비용을 지불하고 구매하면 다소 편의 및 안정성을 위한 기능이 제공되는데, 어느정도 다양한 활용 및 성실함을 갖추고 다소의 불편함을 감내하면 조금 더 다양하고 복잡한 구성도 가능하다. 여기서는 그 제일 첫 단계인 ESXi를 다운로드하고 설치하는 과정을 다룬다. ISO를 이용해 부팅이 가능한 디스크 또는 매체를 만드는 것 정도는 기본 소양으로 알고 있으며, 외국 사이트에 가입하는데 문제가 없는 정..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 수집된 패킷은 그 자체로 문제점을 파악하는 데이터가 되기도하고, 또는 해킹 등의 공격이나 취약점 분석을 위한 베이스 데이터가 되기도하며, 경우에 따라서는 그 자체로 증거자료가 되기도한다. 또한 어떤 경우에는 수집된 패킷에서 데이터를 추출해 낼 수도 있다. 활용 방법은 다양하다고 볼 수 있다. 이번에는 직접 패킷을 수집한 뒤 데이터를 추출해야 한다. 자신이 생각한 특정 사이트에 접근을 해 추출을 해보는 것도 좋으나 주의해야 할 사항이 있다. 이 과정에 사용되는 방법은 악용시 범법 행위로 비춰질 수 있으므로 주의해야 한다는 것이다. 기술을 익히는 것은 좋으나 그 기술이 일으킬 수 있는 문제점으로 인한 피해..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러를 이용해 디버깅을 하고있거나, 패킷을 수집하고 있는 상태에서는 특정 패킷 또는 기록해둔 패킷을 분석하거나 참고하기가 용이하지 않다. 이를 위해 피들러는 별도의 뷰어를 열어 저장해둔 패킷을 볼 수 있도록 하고 있는데, 별도로 수집한 패킷등에 대해서는 Replay 또는 Replay 에 Breakpoint를 걸어 파라메터의 변조 시도등이 가능하니 만큼 재대로 알고 사용하면 유용성 및 활용성이 더욱 높아진다. 앞서 패킷 세션을 저장하는 방법에 대해 살펴보았고, 보통의 저장 방법과 패스워드가 부여된 저장 방법 2가지 방식으로 저장할 수 있음도 확인했다. 뷰어에서 패킷을 불러올 때도 패스워드가 부여된 패킷..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 디버깅을 위해서 또는 취약점 분석을 위해서 등 수집된 패킷은 나중에 이력 또는 증적자료로서 활용될 수 있다. 이러한 경우가 아니더라도 특별한 응답값을 수집해 놓은 패킷은 보관해둔 패킷에서 당시에 받았던 데이터를 추출해낼 수 있는 자료로서 활용이 되기도 한다. (이는 추후에 다룬다) 따라서 우리는 필요에 따라 수집한 패킷을 보관해야 할 필요성이 발생할 수 있다. 패킷을 저장하는 방법은 크게 2가지다. 세부적으로 나누면 부분적인 보관 등이 있으나 중요하지 않으니 생략하도록 한다. 아무튼 저장은 2가지 방법이 있는데 암호를 걸지 않고 저장하는 일반적인 저장 방법과 암호로 보호를 한 상태로 보관하는 방법으로 ..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 웹 개발 업무를 하고 있거나 웹 모의해킹을 위해서 피들러(Fiddler)를 이용하다보면 수집된 패킷(Packet)에 코멘트(Comment)를 달거나 색상등으로 강조하는 마킹(Marking)이 필요하다고 느낄때가 있다. 필요성이나 목적은 약소하게 차이가 있을 수 있지만 대체적으로 문제가 발생한 부분이나 분석에 중요한 부분 등과 같이 어떠한 이슈사항에 대한 기억을 위해서일 것이다. 이러한 코멘트(Comment) 및 마킹(Marking)은 수집한 패킷(Packet)정보를 기록 및 보관해두다가 다시 불러와 확인할 때 특히 요긴하다. 좌측은 코멘트(Comment)를 작성한 모습이다. 패킷의 우측에 보면 Comm..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러(Fiddler)를 이용해 패킷(Packet)을 수집하는 것은 요청(Request)와 응답(Response)에 대해 분석에 목적이 있는 만큼 요청(Request)와 응답(Response)가 어디에 어떻게 나타나는지 알아야 할 필요가 있다. 그 중 이번에는 요청(Request)후 받게되는 응답(Response)에 대해 어떠한 정보가 어떠한 형태로 출력되는지 살펴보도록한다. (여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) a. The requested information is located on the top right in..

최근에 MS-DOS를 주운영체제 사용하는 경우는 없다고 봐도 무방하지만 간혹 이용할 때가 있으니 고전 게임등을 이용하기 위한 목적이 바로 그것이다. 일부 소수의 사용자들이 설치 시도를 하는데 MS-DOS를 직접 깔거나 할 수 없다보니 Dosbox 같은 소프트웨어를 이용하기도 했는데 이는 컴퓨터의 성능이나 게임별로 옵션등을 바꿔줘야하는 이슈가 있다. VMWare와 VirtualBox 모두 MS-DOS를 설치하여 고전게임을 하고자 시도해보기는 하였으나, 가장 고질적인 문제에 봉착하니 그것은 바로 사운드 문제이다. VMWare 에서는 드라이브조차 잘 잡히지 않지만, VirtualBox에서는 SoundBlaster로 잡혀 사운드 재생이 가능하다. 다만 이 사운드는 SoundBlaster 출력을 지원하는 일부 고..