본문 바로가기
반응형

보안26

웹해킹 - 패킷 변조 웹해킹 - 포트변조의 원리 0. 필요한 SW : 와이어샤크 1. GET ===> OPTIONS 지정 2. WEBDAI (웹데부) : HTTP의 확장 프로토콜 (기존에 가지고 있던 메소드들의 한계를 극복하고 확장시켜준다.) HTTP/1.1 200 Server: Microsoft-IIS/5.0 Date: Fri, 28 May 2010 00:33:13 GMT MS-Author-Via: MS-FP/4.0,DAV Content-Length: 0 Accept-Ranges: none DASL: DAV: 1, 2 / 웹데부의 버전/ Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOC.. 2010. 8. 11.
암호화 알고리즘 정리 목 차 1.암호화 1-1 암호화의 개념 1-2.용어 정리 2.암호화 알고리즘 2-1 대칭키 암호 알고리즘 2-1-1 DES (Data Encryption Standard) 2-1-2 Rijndael(Rijmen & Daemen) 2-1-3 ARIA(Academy, Research Institute, Agency) 2-2 비대칭키 암호 알고리즘 2-2-1 RSA (Rivest Shamir Adelman) 2-2-2 ECC (Elliptic Curve Cryptography) 2-2-3 ElGamal 2-3 대칭키 & 비대칭키 암호 알고리즘 특징 비교 1.암호 1-1 암호화의 개념 암호화란 정보를 보낼 때나 받을 때, 그 정보의 비밀성을 보장하기 위하여 해독할 수 없도록 다른 형태의 정보로 변환하는 것으로,.. 2010. 8. 11.
[MS08-067] 공격 코드 [MS08-067] Server Service 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Server Service에 원격코드실행이 가능한 취약점이 존재 ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음 o 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 ※ RPC(Remote Procedure Call) : 분산 환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜 o 관련취약점 : Server Service V.. 2010. 8. 11.
솔라리스 네트워크 커널 보안 튜닝 (ndd) Solaris Network Kernel Tunning for Security cert@certcc.or.kr, http://www.certcc.or.kr 김상철연구원 ksch@certcc.or.kr 1. 소개 Solaris Kernel은 TCP/IP스택에 여러가지 사용자 인터페이스를 제공한다. Cache 테이블의 Lifetime 및 다수의 TCP 연결에 대한 여러가지 옵션을 통하여 Kernel Parameter의 설정 및 제어가 가능하다. 하지만 이러한 Kernel Parameter들을 Tunning하기 위하여 각각의 kernel parameter들에대한 정확한 기능들의 이해가 반드시 요구되어진다. 그리고 많은 시스템관리자들은 이러한 Kernel Parameter들을 사용 및 설정하는 등의 일련의 Se.. 2010. 8. 11.
DrDOS DrDOS 2010. 8. 11.
NetBIOS 관련 프로토콜의 종류 특징및 취약점 대안 http://cafe.naver.com/nsis/28851 - 목 차 - A. 서 론 1. 주 제 2. 목 적 B. 본 론 1. NetBIOS 란? 1) NetBIOS의 정의 2) NetBIOS의 역할과 IP의 차이 3) NetBIOS와 NetBIUE, WINS의 이해 2. NetBIOS 관련 프로토콜의 종류와 기능 1) 135 2) 137 3) 138 4) 139 5) 445 3. NetBIOS 관련 프토로콜 취약점 1) 139 포트 - 목록화 2) 139 포트 - Nuking 공격 3) NetBIOS를 이용한 원격 쉘 획득 4) 135 포트 - MS RPC 취약점을 공격하는 악성프로그램에서 악용 5) 445 포트 - Window 계열 NetBios 공유폴더를 이용하는 악성프로그램에서 악용 C. 결 론.. 2010. 8. 11.
반응형

티스토리툴바