전체 글
USBDumper에 대하여
* 주의 이 포스팅에는 해킹에 사용되는 툴의 사용법과 후기를 담고 있습니다.* * 윤리의식이 부족한 분은 나가주십시오 * 침투테스트 혹은 해킹의 단계에서 저장매체에 담긴 내용은 언제나 중요하다. 인증서와 같은 고수준의 개인정보들이 들어있을 수 있으며, 영업비밀이나, 회사내부의 정보가 담긴 오피스 File이 들어있을 수 있다. 따라서 ① 이동식 저장매체가 감지됨 ② 그 데이터를 로컬 / 원격 공격자의 컴퓨터에 복사한다. 이런 아이디어를 간단하게 구현한 툴이 있으니, 바로 USBDumper이다. sourceforge.net/projects/usbdumper/ USB Dumper Download USB Dumper for free. dumps the files from usb. copies the files ..
ICMPv4에 대하여
CEH(Certified Ethical Hacker)를 공부하며 네트워크 프로토콜에 대한 공부를 또 열심히 하고 있다. 한 때 상어 좀 썼던 사람으로 ICMP에 대해 공부한 내용을 공유한다. ICMP ICMP는 네트워크 상에서 오류 메시지를 전송하는데 사용하는 프로토콜이다.(예를 데이터 전송 목적으로 사용하지는 않는다.) RFC 792에 정의되어 있으며 프로토콜 넘버는 1번이다.(와 첫 빠따) * 흔히 볼 수 있는 ICMP를 발생시키는 메시지는 영원한 네트워크 관리자의 친구 PING이다.(ICMP 0, 8) IP 다이어그램을 사용하는 패킷의 TTL이 0이 되면 시간초과(ICMP 11)이 발생한다. ICMP의 구조 ICMP는 IPv4의 헤더 뒤에서 시작된다. 고정된 8바이트의 헤더와 나머지는 가변된 길이를..
[씹정세] 네트워크가 머에여? - 네트워크의 기본
사람은 혼자서 살아갈 수 없다. 필연적으로 우리는 살아가며 많은 인연을 만나고, 또 많은 인연과 헤어진다. 컴퓨터의 세상에서도 컴퓨터 혼자서 살아가는 것보다는 다른 컴퓨터와 협업하며 살아가는 것이 당연히 이득이다. 어떤 문제를 해결하는 데 있어서 한 사람이 걸리는 시간이 1시간이라면 두 명이 머리를 맞대면 30분 만에 해결하듯이, 컴퓨터도 컴퓨터들과 소통을 하면서 비약적인 성능 향상을 도모할 수 있다. 이번 씹정세시간에는 컴퓨터 사이에서의 연결을 의미하는 네트워크의 기본을 알아보자. 네트워크의 정의와 기본 용어 컴퓨터 네트워크(computer network) 또는 컴퓨터망(문화어: 컴퓨터망)은 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망의 하나이다. 즉, 분산되어 있는 컴퓨터를 통신망으로 연결..
[LOSI] Lord of SQL Injection 일시정지
Lord of SQL Injection 포스팅을 이번 주까지 마무리하려 그랬는데, 남은 3개의 문제가 비 관계형 데이터베이스 문제이다. 필자가 이걸 할 줄 몰라서 배우고 오려면 시간이 조금 걸릴 거 같다. CEH시험 바우처가 얼마 안 남아서 5월에 시험을 계획하고 있는데, 이후에 남은 문제들을 정리하려고 한다.
[LOSI] Lord of SQL Injection Level 45 - Kraken
으으 문어다. 필자는 연체동물을 먹지 못한다. 몸이 거부반응을 일으킨다. 토한 게 한두 번이 아니다. 빨리 코드를 보고 무찌르자 코드 코드에 따르면 mssql기반의 문제이다. GET파라미터로 전달될 id와 pw에 대해서 master와 information을 필터링하고 있다. 그 후 table인 member에서 id를 query 해서 결과를 echo 하고, pw로 전달된 값이 $krakenFlag로 나오면 된다. * 주석으로 flag는 member테이블이 아닌 'flag_{$hash}'의 테이블에 있다고한다. 메타 테이블에 접근을 해야 되겠다. 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=FLAG if($result ['id'])라는 조건이기에, id가 있기만 ..
[LOSI] Lord of SQL Injection Level 44 - Mummy
이번에는 미라다. 수많은 용들과 전설 속의 네스호의 괴물까지 무찌르고 만난 것이 고작 미라라는 게 조금 김 빠지는 이야기이다. 코드를 만나보자 코드 mssql 기반의 문제이다. query로 받아오는 파라미터에 대해서 master, sys, information등 메타 테이블의 접근을 필터링하고 있다. 그 후 가져온 query를 길이에 맞게 반복 순회를 하면서 query에서 ord값이 32 이하인 문자가 발견되면 exit을 사용한다. 그 후 파라미터로 날아온 query에 대해서 직접 $result를 받아와서 결과적으로는 정확한 pw를 요구하고 있다. 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=0c3cc245 해결해야할 문제는 자명하다. 공백으로 인식할 수 있는..