☁️ Guleum LAB

개요 Simple Network Management Protocol의 약자로 쉽게 말해 하나 이상의 네트워크를 개별적으로 번거롭게 관리하지 않고 중앙집중 방식으로 편하게 관리하기 위해 개발된 프로토콜입니다. SNMP는 UDP 방식으로 정보를 수집할 대상인 호스트(Agent)는 161번 PORT를 사용하고 그러한 정보를 수집해 모니터링 및 관리를 하는 관리자는 162번 PORT 를 사용합니다. 버전 특징 SNMP v1 : 암호화 기능이 전혀 없어 보안에 취약, Community String이라는 인증에만 의존 SNMP v2 : 보안측면을 고려했지만 보안 시스템이 너무 복잡하다 평가되어 상용화가 되지 못함 SNMP v2c : 보안 기능이 제거되었으며 v2 보단 v2c 가 더 사용화, Community Str..

개요 2009년 보안연구원 이였던 Moxie Marlinspike 가 처음으로 발표했던 공격입니다. HTTPS(HyperText Transfer Protocol over Secure Socket Layer) 라는 공개키 암호화 연결을 사용하고 있는 웹사이트를 HTTP 통신으로 다운그레이드 시켜 버리는 일종의 MITM(Man In The Middle attack) 공격 입니다. 이 취약점의 재미있는점은 공격을 당해도 SSL 인증서 오류와 관련하여 따로 사용자 측에 따로 표시하지 않기 때문에 SSL Strip 공격이 발생하고 있다는 단서를 찾을 수 없습니다. 어떻게 발생되는가 첫번째로 ARP Spoofing을 통해 ARP Table을 중독시키거나 사용자가 공격자의 무선 네트워크에 들어오도록 유인하는 것입니다..

udev 개요 udev란 " Userspace Device의 약자로 Linux 환경에서 커널을 위한 장치 관리자 역할을 합니다. udev는 undeved / systemd-udev라는 이름의 데몬으로 동작 후 시스템에서 디바이스 노드를 생성합니다. 디바이스가 detect 되면 sysfs에 등록되고 해당 디바이스는 사용자의 공간에서 /sys에 등록됩니다. 그다음 udev 데몬으로 Netlink Socket을 이용하여 새로운 디바이스가 생성되었다는 메시지를 전송하는데, 만약 Netlink 메시지가 커널 공간에서 시작되는지 여부를 확인하지 않으면 공격자는 변조된 Netlink 메시지를 전송하여 최상위 권한(root)을 획득할 수 있게 됩니다. 커널(Kernal)이란 운영체제의 핵심적인 부분으로 운영체제 이외에..

XST 개요 " Cross Site Tracing " 약자로 2002 년 10 월, Microsoft는 XSS로부터 보호하기 위해 "HTTPonly" 즉 HTTP 통신에서만 이 쿠키를 사용하게 함으로써 자바스크립트나 기타 클라이언트 측 프로그램이 해당 쿠키를 접근할 수 없도록 차단하는 방법을 발표했습니다. 하지만 2003 년에 XSS의 방어수단인 HTTPonly 기능을 TRACE 메소드를 통해 우회하는 방법으로 Cross Site Tracing을 통해 세션을 탈취할 수 있는 문제가 존재합니다. TRACE 메소드란 웹 서버에게 전송한 요청 메시지의 복사본을 받기 위해 사용되는 메소드로. 클라이언트가 서버로 TRACE 요청을 보내면 서버는 요청받은 메시지를 그대로 반환해주는 형태입니다. 테스트 용도로 사용하..

개요 오픈소스 도구 중 하나인 PRET는 2018년도 12월경 " TheHackerGiraffe "라는 해커가 이 도구를 사용해 50000대의 프린터를 해킹했던 사건이 있었던 만큼 한때 큰 이슈가 있었던 사건입니다. PRET는 Printer Exploitation Toolkit 의 약자로 내부적으로 설치하여 테스트해볼 만하다. 프린터는 기업 또는 개인 간에서도 중요한 자료들을 사용자와 상호작용을 하면서도 이러한 보안적인 측면을 생각하기가 쉽지 않다. 이번 테스트를 통해 잘못된 보안설정 오류로 발생 가능한 위험을 확인하고자 한다. PRET 의 기능들 (1) 임시및 물리적인 서비스 거부 공격(DOS) (2) 공장 기본값으로 초기화 (3) 인쇄 작업 조작 (4) 암호 및 크래킹 (5) 프린터 메모리 및 파일 ..

개요 정보통신기술의 발전은 우리의 일상생활을 보다 편리하게 만들어놨습니다. 예를 들어 자동차 스마트키, 스마트 도어록, 자동문, 무인주차장 차단기, 등 점차 기술이 좋아지고 있으며 현재 IOT(Internet Of Things)와 다양한 산업, 의료, 국방에서도 널리 융합되어 발전하고 있습니다. 이러한 기기들은 RF(Radio Frequency)라는 무선통신 기술을 통해 상호작용하고 있습니다. RF(Radio Frequency) 목적 온갖 자질구레한 잡음과 비, 눈 등 악조건 속에서도 원하는 주파수의 신호를 정확히 전달하고 분석해주는 것에 의의를 두고 있습니다. 공격방법 재생 공격이라고도 하며 정상적인 데이터를 악의적인 목적으로 가로채어 반복하여 재생시키거나 조작하는 공격으로 MITM(Man In The..

오픈 리다이렉트 개요 과거 2013년도 OWASP top 10에 빈도수가 높은 공격 중 하나로 선정되었었습니다. 웹 애플리케이션에서 신뢰할 수 없는 입력값을 허용하게 될 경우 악의적인 목적이 담긴 URL로 리다이렉션 시켜 개인정보 나 악성코드가 포함되어있는 사이트로 이동시킬 수 있습니다. 공격 방법은 단순합니다. 로그인 성공 시 또는 타 사의 제품을 확인하려고 클릭하였을 때 리다이렉트 시켜 원하는 페이지를 화면에 띄우게 합니다. 여기서 공격자는 리다이렉트 시켜주는 변수의 값을 자신이 원하는 피싱사이트 나 악성코드가 포함된 페이지로 이동시킬 수 있는 악성 URL을 완성시켜 배포합니다. URL의 형태가 정상적인 주소 + 악의적인 주소가 섞여 있기 때문에 일반 사용자들은 정상적인 주소로 착각할 가능성이 있습니..