Kinesis´s Open Document

부제 : 우리는 허가되지 않은 "해킹"을 모의하고자 하는가? 아니면 승인된 시스템에 대해 "침투 테스팅"을 하려 하는가? 우리가 말하고 있는 "모의해킹" 이란?우리나라 “한국”은 언재부터인가 [승인된 시스템을 대상으로 취약한 부분을 찾아 침투하는 과정을 통해 취약점을 발견하고 개선, 보완하는 일련의 과정]을 “모의해킹” 이라는 단어를 이용해 표현해 오고 있다. IT수준과 보안수준이 높아지고 있는 지금 이 시점에서 우리는 이것에 대해 고민을 해 볼 필요가 있다. 모의 模擬/摸擬[발음 : 모의/모이]파생어 : 모의하다 명사로서 (흔히 다른 명사 앞에 쓰여) 실제의 것을 흉내 내어 그대로 해 봄. 또는 그런 일.출처 : 네이버 국어사전 “모의해킹”이란 “모의” + “해킹(Hacking)”의 합성어로 국어사전적..

피들러 스크립트 셈플 - 요청변조를 위한 스크립트 예제 ▼ 사설응답변조는 쉽게 이용하게 되어 있는데, 요청 변조는 까탈스럽게 되어 있어서 만들었다.대충 처리한 코드... 품질따위.... 이 글은 어차피 메모용이니까! static function OnBeforeRequest(oSession: Session) { ---- Blah blah ---- if ( oSession.HostnameIs("something domain url") ) {if ( oSession.uriContains("/something path") ) { //oSession["ui-bold"]="true";//oSession["x-breakrequest"]="true"; // If you need use. var strBody = oSe..

SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다. 따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하..

OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..

※ 배치파일은 직접 작성한 것으로 GPL 라이센스를 따릅니다.- 출처를 남겨주셔야 합니다. 수정하시면 수정하신 소스를 공개시 원본 그대로 공개하셔야 합니다.- 상업적 목적으로 배치파일을 이용할 수 없습니다.(설마 그런 생각을 하실 분이 있으리라고는 생각하지 않습니다만) MWR Lab 에서 공개한 drozer(홈페이지 바로가기) 라는 진단도구가 있다. 안드로이드에 에이전트(Agent, 명령을 전달받아 수행하는 일종의 명령수행자)를 설치하고 해당 에이전트(Agent)에게 명령을 내리므로서 동적환경에서 진단할 수 있게 도와주는 도구이다. 동적진단하는 방법이야 다양하겠지만, 이 프로그램을 통해서 간단하게 얻을 수 있는 정보는 참고하면 간단한 정보 확인을 위한 시간을 자동화하여 줄이고 다른 취약점을 찾는데 시간을..

차단 원인사내 보안을 위해 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)를 도입하는 회사가 많아지고 있음에 따라 사내에서는 핫스팟이나 테더링을 사용하지 못하는 일이 생기고 있다. 사내 규정에 의해 정상적으로는 인가된 기기만을 통해서 인터넷 또는 인트라넷을 사용해야 할 텐데, 경우에 따라서는 테더링을 통해 인터넷을 연결해야 할 필요가 발생될 수 있다. WIPS는 원리적으로는 주변의 AP를 위장하여 연결을 끊어버리는 Kill 패킷을 발생시켜 허용된 AP를 제외하고는 연결을 할 수 없도록 차단하는 역할을 한다. 우회 원리이런 경우 WIPS를 우회하기 위해서는 허용된 AP로 위장하거나 허용된 AP로의 연결을 통해 네트워크를 이용하는 방법이 있다. 가장 좋은..

씨모스(CMOS) 및 바이오스(BIOS) 설명씨모스(CMOS, Complementary metal–oxide–semiconductor) 설정. 다른 말로 BIOS 설정이라고 많이 혼용해서 사용하고 있다. 부팅시 설정을 위해 일반적으로 호출할떄 나타나는 푸른 화면에 나타나는 "내용"들은 씨모스(CMOS - RTC/NVRAM)에 저장되어 있는데, 이를 변경하기 위한 펌웨어는 바이오스(BIOS)에 저장이 되어 있다. 결과적으로 부팅시 제조사별로 F1, F2, F8, DEL 키를 눌러 나타나는 화면은 바이오스(BIOS)에 저장되어 있는 펌웨어를 불러와 씨모스(CMOS)안에 있는 값을 변경할 수 있도록 해준다. 데이터를 보관하기 위한 원리. 역으로는 초기화를 위한 원리 이해이 CMOS는 변경된 값을 유지하기 위해..

다음과 같은 필요가 발생할 경우 직접적으로 하나씩 다운로드 받는것은 누락되는 부분이 있을 수 있고 불필요한 인력비용 및 시간이 많이 소요된다. 디렉토리 인덱싱이 가능한 페이지 또는 디렉토리 내 파일 다운로드 받기스크랩 하고자 하는 사이트의 링크등을 일괄적으로 다운로드 받기 만약 이와 같은 필요가 발생할 경우 어떠한 방법으로 파일 및 페이지를 다운로드 받을 수 있을까? 이 경우 wget 이라는 명령어를 활용한다면 일괄적으로 다운로드가 가능하다. 리눅스에서는 wget 을 apt-get 또는 yum 을 통해 설치 후 사용할 수 있고, 윈도우의 경우도 wget 파일을 다운로드 받아 설치 후 이용을 할 수 있다. 특정 URL을 바탕으로 해당 경로 또는 페이지와 연관된 파일들을 다운로드 받기 위해서는 다음과 같은 ..

리눅스 서버(Linux Server)를 구성한 경우 서비스 거부 공격(DoS Attack, Denial of Service attack)이 발생될 가능성을 염두에 두어야 한다. 이러한 공격에 대비하기 위한 방법으로 SYN Cookies를 사용하는 방법이 있는데, 이 기능을 활성화 시키기를 바라는 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # SYN Cookies 활성화(Enable) root@localhost:/# echo 1 > /proc/sys/net/ipv4/tcp_syncookies # SYN Cookies 비활성화(Disable) root@localhost:/# echo 0 > /proc/sys/net/ip..

리눅스 서버(Linux Server)를 구성한 경우 보통은 핑(Ping)을 차단하지 않고 사용하는 경우가 많은데, 해킹등의 목적으로 네트워크 침입이 발생한 경우 핑(Ping)을 통해 특정 서버가 살아있는지 확인하는 경우가 많기 때문에 중요하거나 특별히 노출시키지 않아야 하는 서버에는 핑(Ping)을 통해 운영상태(Live)를 확인할 수 없도록 차단하는 것이 좋다. 이 경우 다음과 같은 방법을 통해서 조치를 취할 수 있다. # proc 파일시스템을 직접 수정하는 방법 (Root 사용자가 조치 가능) # Ping 차단 root@localhost:/# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ping 허용 root@localhost:/# echo 0 > /pr..