정보보안-이론
Syllable Attack에 대하여
패스워드 크래킹은 여러 가지 방법이 있다. 가장 기본적인 방법은 BF(Brute Force) 방식이다. 모든 가능한 패스워드 조합을 다 때려 박아 보는 건데, 결국 100% 뚫린다는 장점이 있지만, Key의 길이가 늘어남에 따라 걸리는 시간이 천문학 적으로 늘어난다는 단점이 있다. 이 시간을 줄이기 위한 노력과 늘리기 위한 노력 패스워드 크래킹이라는 분야에서 크래커들과 정보보안담당자들이 싸우는 전장이 되는데, 대표적으로 공격시간을 줄이기 위한 방법으로 알려진 Dictionary Attack이 있다. 미리 정해진 단어를 사전에 저장해주고, 그걸 공격하는 방식이 그 방법이다.예를 들면 패스워드로 자주 쓰는 단어인 ps1234나 admin이나 password등 뭐 이런 거 있지 않은가. BF라는 똑똑하지 않아..
BINTEXT에 대하여
BINTEXT란 기능은 윈도의 type명령어나 linux의 strings 명령어와 상당히 유사한 점이 있다. gui지원이 장점이라면 장점이라고 할 수 있겠다. Filter를 이용하면 어떠한 문자를 출력할지 지정할 수 있다. 아마 만들 때 어떤 ASCII를 가져올지 지정하는 화이트리스트가 있는 거라고 볼 수 있겠다. 문자열로 인식하는 최소 / 최대 길이 또한 지정할 수 있다. * 여담으로 Mem pos라는 컬럼이 있다. 메모리상에서 위치를 의미하는 정보인데, 사실 실행 중인 파일이 아닌 파일인데, Mem pos가 있다는 점에서 이상하게 생각했는데 , 아니나 다를까 그냥 ImageBase값을 더한 offset를 표현한다. 뭐 틀린 건 아니니까 아래는 설치 경로이다. https://www.aldeid.com/..
[씹정세] 웹페이지가 머에여? - 웹페이지에 대하여 上
약 3주 만에 올리는 이번 씹정세 시간 대망의 주인공은 바로 웹페이지이다. 여러분들이 보는 네이버나 다음, 심지어 이 홈페이지까지도, 어떻게 만들어지고 우리들에게 보이는지, 궁금하지 않은가? 오늘 씹정세 시간을 통해서 궁금증을 조금이나마 해소해보자 웹페이지 뜯어보기 예시로 필자의 블로그도 웹페이지이니, 뜯어보도록 하자. [F12]를 눌러 웹페이지의 [개발자 도구]를 켜보자(크롬을 기준으로 설명한다.) 개발자 도구는 웹을 뜯어보기 위한 도구라고만 여겨주면 된다. [Elemets] 탭을 연 상태로 제목에 마우스 커서를 올리고 [Ctrl] + [Shift] + [C]를 눌러 제목이 쓰여진곳을 [Elements]에서 보자. 그곳을 더블클릭해서 원하는 글자로 변경해보자. "호에엥 이거 그럼 다른 사람도 바뀐걸로 ..
Kismet에 대하여
무선 탐지를 위한 여러 가지 모듈이 있다. 특히 유명한 건 Aircrack 계열의 Airmon 등이나 Airodump 등의 툴인데, 이번에 CEH를 공부하면서 Kismet이라는 처음 들어보는 무선 Detector 툴을 발견해서 소개 겸 들고 왔다. Kismet이란 Kismet은 무선환경에서 장비탐지 / 스테핑 / 워드라이빙을 할 수 있게 해주는 통 체적인 프레임워크이다. 단순 무선 Wi-fi환경뿐만이 아닌 다른 규격(Ex : Bluetooth나 장비별 자체적으로 정의된 무선 신호)도 지원한다는 특징이 있다.(이건 Aircrack보다 낫구만) Kali에서 내장으로 설치되어있다고 한다. https://www.kismetwireless.net/ Kismet The home of the Kismet wirele..
DumpSec에 대하여
CEH를 공부하다가 또 재미있는 툴을 찾아냈다. 구버전의 Window 운영체제(XP나 NT등)에서 Audit등을 위한 툴로 사용된다는 DumpSec이다. 다운로드 다운로드 사이트는 다음과 같다. https://www.systemtools.com/somarsoft/ Download Free Utilities From SystemTools Software Inc Free Utilities & DumpSec SomarSoft has granted SystemTools.com distribution rights for SomarSoft's DumpSec (formerly known as DumpAcl), DumpReg, and DumpEvt programs. As last released by SomarSoft..
SLOW HTTP공격에 대하여
Slow HTTP 공격류들은 분류를 하면 모두 웹 서버에게 시행하는 Dos 공격이다.(사실 TCP 80을 지원하면 어디든 가능하다) 모두 조작된 패킷을 발송하여 서버가 정상적인 패킷을 받을 때까지 대기하는 유사한 특징을 가지고 있다. Slow HTTP POST Attack RUDY(R U Dead Yet)으로 다른말로는 Slow HTTP POST Dos로 동작 방식은 다음과 같다. 그중 POST메소드로 대량의 데이터를 분할 전송(HTTP 206 Paritial Content)하여 연결을 유지시키는 방법을 사용한다. 서버가 POST 세션으로 데이터가 분할되어 전송이 완료되지 않았다면 세션을 유지하는 특성을 적극 활용한다. Slow HTTP Header Attack 조작된 HTTP Header를 발송한다. ..