Kinesis´s Open Document

이 글은, 보안 업무를 진행하면서 직접 만들었던 진단 스크립트를 일부 정정하여 남기는 글이다. 주요정보통신기반시설 기술적 취약점 분석 평가 기준을 참조하여 만들어져 있고,어느정도 범용적으로 사용되는 OS 환경에서 대응이 되도록 작성이 되어 있는 구성이다.(2024년 반영분까지) 다만 이용하는 과정에 있어서 진단 스크립트의 길이나 분석에 비용(인적 비용, 분석 비용 등)이 발생하는 부분을 고려하여 새롭게 분리된 스크립트들을 유기적으로 엮어서 동작할 수 있는 형태의 Skeleton 스크립트, 즉 뼈대 스크립트를 새로 만들기도 했는데, 이 구조를 활용해 진단 스크립트를 만들거나 고도화 하려는 사람들을 위해 관련 스크립트 내용도 같이 포함해두었다. https://security.kinesis.kr/linux-..

별도 공간에 작성한 글을 끌어옵니다. https://security.kinesis.kr/why-security-matters-and-its-basic-concepts/ 보안이 중요한 이유와 기본 개념보안의 목적 인터넷은 전 세계를 연결하고 있고, 우리의 일상과 산업 전반에 깊숙이 들어와 있다. 스마트폰으로 금융 거래를 하고, 클라우드에 기업 데이터를 저장하며, 공공 시스템은 온라인을security.kinesis.kr보안의 목적인터넷은 전 세계를 연결하고 있고, 우리의 일상과 산업 전반에 깊숙이 들어와 있다. 스마트폰으로 금융 거래를 하고, 클라우드에 기업 데이터를 저장하며, 공공 시스템은 온라인을 통해 사회 기반을 움직인다. 이처럼 디지털 세계가 확장될수록 ‘보안(Security)’의 중요성은 더욱 커질..

※ 본 게시물은 https://www.kinesis.kr/insecure-rc4-cipher/ 에 게재한 내용의 Shadow (복제본) 입니다. RC4는 1987년 미국 암호학자 Ronald Lorin Rivest(로널드 라이베스트, 1947~)가 만든 스트림 암호로 전송 계층 보안(TLS)이나 WEP등 여러 프로토콜에 사용되어 왔으나, 이후 여러 연구를 통해 취약한 것으로 밝혀져 현재는 사용을 지양(권장하지 않음)하고 있다. 특히 2016년도부터 각 브라우저(Google Chrome, Mozilla Firefox, Microsoft Internet Explorer) 및 Oracle JDK(Java Development Kit) 등에서도 RC4 암호화를 기본 비활성화 또는 제거한 만큼 특별히 사용해야 할..

부제 : 우리는 허가되지 않은 "해킹"을 모의하고자 하는가? 아니면 승인된 시스템에 대해 "침투 테스팅"을 하려 하는가? 우리가 말하고 있는 "모의해킹" 이란?우리나라 “한국”은 언재부터인가 [승인된 시스템을 대상으로 취약한 부분을 찾아 침투하는 과정을 통해 취약점을 발견하고 개선, 보완하는 일련의 과정]을 “모의해킹” 이라는 단어를 이용해 표현해 오고 있다. IT수준과 보안수준이 높아지고 있는 지금 이 시점에서 우리는 이것에 대해 고민을 해 볼 필요가 있다. 모의 模擬/摸擬[발음 : 모의/모이]파생어 : 모의하다 명사로서 (흔히 다른 명사 앞에 쓰여) 실제의 것을 흉내 내어 그대로 해 봄. 또는 그런 일.출처 : 네이버 국어사전 “모의해킹”이란 “모의” + “해킹(Hacking)”의 합성어로 국어사전적..

피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제 ▼ 사설응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까! static function OnBeforeRequest(oSession: Session) { ---- Blah blah ---- if ( oSession.HostnameIs("something domain url") ) {if ( oSession.uriContains("/something path") ) { //oSession["ui-bold"]="true";//oSession["x-breakrequest"]="true"; // If you need use. var strBody = oSe..

SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다. 따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하..

OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..

※ 배치파일은 직접 작성한 것으로 GPL 라이센스를 따릅니다.- 출처를 남겨주셔야 합니다. 수정하시면 수정하신 소스를 공개시 원본 그대로 공개하셔야 합니다.- 상업적 목적으로 배치파일을 이용할 수 없습니다.(설마 그런 생각을 하실 분이 있으리라고는 생각하지 않습니다만) MWR Lab 에서 공개한 drozer(홈페이지 바로가기) 라는 진단도구가 있다. 안드로이드에 에이전트(Agent, 명령을 전달받아 수행하는 일종의 명령수행자)를 설치하고 해당 에이전트(Agent)에게 명령을 내리므로서 동적환경에서 진단할 수 있게 도와주는 도구이다. 동적진단하는 방법이야 다양하겠지만, 이 프로그램을 통해서 간단하게 얻을 수 있는 정보는 참고하면 간단한 정보 확인을 위한 시간을 자동화하여 줄이고 다른 취약점을 찾는데 시간을..

안드로이드 루팅의 탐지와 루팅 탐지의 우회의 가능여부에 대해 요약하면 다음과 같다. 가능하지만 절대적이지 않고, 지금은 가능하나 차후에 막힐 수 있고, 지금은 막혔으나 차후에 가능할 수 있다. 무엇보다 지속적으로 방법을 찾고 모색해야하는 업데이트와 갱신이 필요하다. 솔루션을 이용하는 것은 다음에 서술할 각각의 과정을 해당 솔루션을 제공하는 업체가 지속적으로 업데이트를 하여 내부적으로 해당 기능을 개발하거나 업데이트를 위한 개발인력이나 인력 유지비용을 줄이기 위한 방편이나, 해당 업체가 지속적으로 신뢰도 높은 데이터 및 정보를 바탕으로 신속히 업데이트를 지속적으로 제공하는것인가가 관건이 된다. 루팅의 원리안드로이드에서 루팅은 사용하고 있는 환경에서 관리자 권한을 얻어내는 것이며 목표이다. 일반적으로 기본 ..

X-XSS-ProtectionXSS 공격을 막기 위한 방법은 다양한데, X-XSS-Protection는 응답 헤더를 통해 사용자 브라우저의 XSS 보호 옵션을 설정할 수 있는 방법이다. 현재는 마이크로소프트의 인터넷 익스플로러, 구글 크롬 및 사파리가 이 헤더를 지원하고 있다. 값 설명 0 XSS 필터를 비활성화 한다. 1 XSS 필터를 활성화 한다. 1; mode=block XSS 필터를 활성화 하고, XSS 공격이 감지되었을 때, 브라우저 페이지의 렌더링을 방지한다. 1; report=http://[YOURDOMAIN]/your_report_URI XSS 필터를 활성화 하고, 페이지를 정제하고 위반사항을 보고한다. 적용은 XSS 필터 설정이 필요한 페이지에서 응답을 보낼 때 X-XSS-Protecti..