Kinesis´s Open Document

OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..

※ 배치파일은 직접 작성한 것으로 GPL 라이센스를 따릅니다.- 출처를 남겨주셔야 합니다. 수정하시면 수정하신 소스를 공개시 원본 그대로 공개하셔야 합니다.- 상업적 목적으로 배치파일을 이용할 수 없습니다.(설마 그런 생각을 하실 분이 있으리라고는 생각하지 않습니다만) MWR Lab 에서 공개한 drozer(홈페이지 바로가기) 라는 진단도구가 있다. 안드로이드에 에이전트(Agent, 명령을 전달받아 수행하는 일종의 명령수행자)를 설치하고 해당 에이전트(Agent)에게 명령을 내리므로서 동적환경에서 진단할 수 있게 도와주는 도구이다. 동적진단하는 방법이야 다양하겠지만, 이 프로그램을 통해서 간단하게 얻을 수 있는 정보는 참고하면 간단한 정보 확인을 위한 시간을 자동화하여 줄이고 다른 취약점을 찾는데 시간을..

차단 원인사내 보안을 위해 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)를 도입하는 회사가 많아지고 있음에 따라 사내에서는 핫스팟이나 테더링을 사용하지 못하는 일이 생기고 있다. 사내 규정에 의해 정상적으로는 인가된 기기만을 통해서 인터넷 또는 인트라넷을 사용해야 할 텐데, 경우에 따라서는 테더링을 통해 인터넷을 연결해야 할 필요가 발생될 수 있다. WIPS는 원리적으로는 주변의 AP를 위장하여 연결을 끊어버리는 Kill 패킷을 발생시켜 허용된 AP를 제외하고는 연결을 할 수 없도록 차단하는 역할을 한다. 우회 원리이런 경우 WIPS를 우회하기 위해서는 허용된 AP로 위장하거나 허용된 AP로의 연결을 통해 네트워크를 이용하는 방법이 있다. 가장 좋은..

씨모스(CMOS) 및 바이오스(BIOS) 설명씨모스(CMOS, Complementary metal–oxide–semiconductor) 설정. 다른 말로 BIOS 설정이라고 많이 혼용해서 사용하고 있다. 부팅시 설정을 위해 일반적으로 호출할떄 나타나는 푸른 화면에 나타나는 "내용"들은 씨모스(CMOS - RTC/NVRAM)에 저장되어 있는데, 이를 변경하기 위한 펌웨어는 바이오스(BIOS)에 저장이 되어 있다. 결과적으로 부팅시 제조사별로 F1, F2, F8, DEL 키를 눌러 나타나는 화면은 바이오스(BIOS)에 저장되어 있는 펌웨어를 불러와 씨모스(CMOS)안에 있는 값을 변경할 수 있도록 해준다. 데이터를 보관하기 위한 원리. 역으로는 초기화를 위한 원리 이해이 CMOS는 변경된 값을 유지하기 위해..

다음과 같은 필요가 발생할 경우 직접적으로 하나씩 다운로드 받는것은 누락되는 부분이 있을 수 있고 불필요한 인력비용 및 시간이 많이 소요된다. 디렉토리 인덱싱이 가능한 페이지 또는 디렉토리 내 파일 다운로드 받기스크랩 하고자 하는 사이트의 링크등을 일괄적으로 다운로드 받기 만약 이와 같은 필요가 발생할 경우 어떠한 방법으로 파일 및 페이지를 다운로드 받을 수 있을까? 이 경우 wget 이라는 명령어를 활용한다면 일괄적으로 다운로드가 가능하다. 리눅스에서는 wget 을 apt-get 또는 yum 을 통해 설치 후 사용할 수 있고, 윈도우의 경우도 wget 파일을 다운로드 받아 설치 후 이용을 할 수 있다. 특정 URL을 바탕으로 해당 경로 또는 페이지와 연관된 파일들을 다운로드 받기 위해서는 다음과 같은 ..

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ip..

리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다. 이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /pr..

우분투 서버(Ubuntu Server) 가 16.04 버전으로 업데이트 되면서 기존의 시스템에서 업그레이드(Upgrade)가 아닌 신규 또는 재설치(Installation)하는 경우, 기존에 eth0 등으로 인식되던 네트워크 인터페이스(Network Interface)가 ens160, ens192, ens224 등으로 명명(renamed) 처리 된다. 이 변화를 모르는 경우 당황하기 쉬운데, 어떠한 이름으로 명명이 되었는지 확인하기 위한 방법은 다음과 같다. root@localhost:/# dmesg | grep -i eth [ 1.247081] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps [ 1.267319] vmxnet3 0000:0b:00.0 eth..

안드로이드 루팅의 탐지와 루팅 탐지의 우회의 가능여부에 대해 요약하면 다음과 같다. 가능하지만 절대적이지 않고, 지금은 가능하나 차후에 막힐 수 있고, 지금은 막혔으나 차후에 가능할 수 있다. 무엇보다 지속적으로 방법을 찾고 모색해야하는 업데이트와 갱신이 필요하다. 솔루션을 이용하는 것은 다음에 서술할 각각의 과정을 해당 솔루션을 제공하는 업체가 지속적으로 업데이트를 하여 내부적으로 해당 기능을 개발하거나 업데이트를 위한 개발인력이나 인력 유지비용을 줄이기 위한 방편이나, 해당 업체가 지속적으로 신뢰도 높은 데이터 및 정보를 바탕으로 신속히 업데이트를 지속적으로 제공하는것인가가 관건이 된다. 루팅의 원리안드로이드에서 루팅은 사용하고 있는 환경에서 관리자 권한을 얻어내는 것이며 목표이다. 일반적으로 기본 ..

X-XSS-ProtectionXSS 공격을 막기 위한 방법은 다양한데, X-XSS-Protection는 응답 헤더를 통해 사용자 브라우저의 XSS 보호 옵션을 설정할 수 있는 방법이다. 현재는 마이크로소프트의 인터넷 익스플로러, 구글 크롬 및 사파리가 이 헤더를 지원하고 있다. 값 설명 0 XSS 필터를 비활성화 한다. 1 XSS 필터를 활성화 한다. 1; mode=block XSS 필터를 활성화 하고, XSS 공격이 감지되었을 때, 브라우저 페이지의 렌더링을 방지한다. 1; report=http://[YOURDOMAIN]/your_report_URI XSS 필터를 활성화 하고, 페이지를 정제하고 위반사항을 보고한다. 적용은 XSS 필터 설정이 필요한 페이지에서 응답을 보낼 때 X-XSS-Protecti..