- 소개
▣ .LNK 바로가기 아이콘을 처리하는 과정에서 쉘코드 실행.
▣ 윈도우즈 대부분의 시스템이 취약.
▣ 수 많은 변종이 존재. 0-Day.
(http://www.krcert.or.kr/secureNoticeView.do?num=433&seq=-1)

- 전파
▣ USB 와 같은 이동매체, 파일 다운로드

- 감염
▣ 특별한 파일 실행 없이 LNK 파일 탐색만으로 감염

- 해결책
▣ 리뷰 쓰는 현재 Microsoft 사에서는 임시 패치 발표 (
http://support.microsoft.com/kb/2286198)
▣ 레지스트리 조작을 통한 수동 해결책
(http://hummingbird.tistory.com/2272)

어셈블리어의 기초 다지기에는 안성맞춤인 PDF 문서입니다. 

체계적이고, 내용도 탄탄하고 이렇게 딱 좋은 PDF문서를 오랜만에 보는 것 같습니다.

하이레벨을 사용하는 대부분의 프로그래머들 처럼 저도 아직 어셈 잘 다룰줄 모릅니다만, 이 참에 리버싱도 할 겸 배워볼까 합니다.

저급언어지만, 소스최적화에는 가장 좋다고 하더군요

개인적으로 마스터 하고 싶은 기법입니다.

SQL Injection은 아무리 보아도 이해가 가질 않는 군요. 상당히 쉬워보실텐데, 막상 실전에서 SQL Injection 취약점을 찾는 것이 어렵습니다.

요즘은 자동화 툴도 있는데 한국사이트에서 적용할 수 있는 툴은 별로 없는 것 같더라구요.

서버가 ASP가 아니거나, 에러메세지를 보여주지 않는 다면 상당히 낭패입니다.



개인적으로 조금만 악용한다면 네이트온 쪽지로 퍼지는 관련 바이러스에도 응용이 가능 하리라 생각됩니다.

백신 탐지 여부는 모르겠지만, 바이러스 파일을 실행시키는 Shell 코드를 zip 파일에 삽입해논 뒤 사용자도 모르게 해당 바이러스파일이 실행되어 버리는 무시무시한 결과..

압축프로그램 개발자가 발벗고 패치하지 않는다면 해당 프로그램을 쓰는 개인으로써는 속수무책..

해결법이 간단하니 개발자들이 반드시 패치할 것입니다.

 ( 출처 : http://hkpco.kr/advisory/zip/ )

아마도 웹 해킹의 기초이지 않을까 하는 생각이 듭니다.

XSS 자체가 상당히 많이 알려진 취약점이라 실제로 사용되는 곳은 극히 드뭅니다. (Cookie 정보를 보기위해 사용됩니다만, Cookie를 훔쳐서 할 수 있는 일이 점점 줄어 들고 있습니다.)

많은 대책들이 나왔기 때문에 이런것도 있구나 라는 식으로 넘기셔도 될 것 같습니다.


Trace HTTP Method 를 이용한 공격입니다. XST라 불리는 이 공격기법은 XSS와 매우 유사하기 때문에, XSS 하셨던 분들은 쉽게 배우실 수 있습니다.

쿠키 값을 따는데 주로 사용됩니다만, 요즘은 쿠키로 할 수 있는게 별로 없지요. 그런데 Trace 를 Allow 상태인 서버들이 OPTIONS Method 로 많이 있다는 것을 확인 할 수 있습니다.

많은 곳이 취약하다고 말 할 수 있겠네요.





DDoS 공격이 다시금 이루어 지려고 하나 봅니다.

기사 내용보면 공격할 사람을 모집한다고 유명 포털사이트에 올렸다는데, 그냥 디시인사이드가 2ch 사이트 공격했을 때 처럼 단순하게 이루어지지 않을까 싶습니다.

어쩌면 그냥 장난으로 올린 건데 과잉대응 하는 것일 수도 있겠지요.

국정원까지 나서는 것을 보면, 해당 사이트의 회원임을 가장해서 공격시간등 정보를 캐내려나 봅니다.

요즘은 GB DDoS 정도는 왠만하면 끄덕 없는 세상에, 얼마나 피해를 입을지가 가장 궁금하네요

http://www.dt.co.kr/contents.html?article_no=2010061502010260746002

 


KISA 에서 정보보안 전문가 교육프로그램을 무료로 운영한다고 합니다.
그런데 주말을 환납해야하고, 약간의 조건이 있네요. ( 저는 해당 사항 없지요 )

1번 조건
지식정보보안 기술을 필요로 하는 엔지니어/관리자 및 IT 종사자
지식정보보안 관련 업무를 수행하는 법률/조사 업무 담당자
기타 지식정보보안 관련 분야의 업무 담당자
각 교육 분야별 세부 지원 자격에 해당하는 자
상기 해당자 중 현재 근무 중인 회사로부터 교육 참여 추천을 받은 자
2번 조건
정보보호 컨설턴트/정보보호 전문업체 종사자
기업 정보보호 담당자
시스템/네트워크 관리 업무 종사자
IT보안/물리보안 업무 종사자
보안 솔루션 개발자/엔지니어


조건이 상당히 많지요. 1번 조건은 공통으로 만족해야하고 2번 조건 한개이상만 조건에 만족되면 수강 신청을 할 수 있습니다.
관련기사 : http://www.asiae.co.kr/news/view.htm?idxno=2010051916445257788&sp=EC

접수 : http://academy.kisa.or.kr/

제가 자주 쓰는 디버깅 툴입니다. 좋게 쓰면 사이트의 에러나는 부분을 쉽게 파악해 내는 곳에 쓸 수 있지만, 악용하면 스누핑 툴로 전락해 버립니다. (((x . x)))

디버깅 툴이 많이 나와있는데 그 많은 툴중에 하필이면 제가 이 툴을 쓰는 까닭은, 편리한 인터페이스 !


 



DDoS 대란이 한번 더 올까봐 두렵기만 합니다.
아이피를 막는 것과 서버증설 밖에 답이 없는 DDoS 공격...

이번에는 아마도 테스트겸 가지고 있던 좀비로 공격을 시도했던 것 같습니다.
접속 아이피들도 좀비기 때문에 추적도 어렵고, 상대방 서버주소정도만 알면 바로 공격을 시작할 수 있어서 무서운 것이 DDoS 아닐까요?

서버로 100G가 온다면, 일반 웹호스팅 회사였으면 GG 쳤을 텐데, 역시 우리나라 보안도 상당한가 봅니다. 100G를 막아내다니, 큰 회사들은 왠만한 DDoS는 막을 기술이 있나 봅니다. (피해는 서민.)

막았다지만 파장이 있었네요. 해당 시간대에 인터넷을 사용하시던 분들 속도가 조금 떨어졌다고 합니다. 대량 접속이 있었으니 아무리 막았다고 한들 영향이 없을 수가 없지요. 



 
http://www.boannews.com/media/view.asp?idx=21316&kind=0

+ Recent posts