☁️ Guleum LAB

udev 개요 udev란 " Userspace Device의 약자로 Linux 환경에서 커널을 위한 장치 관리자 역할을 합니다. udev는 undeved / systemd-udev라는 이름의 데몬으로 동작 후 시스템에서 디바이스 노드를 생성합니다. 디바이스가 detect 되면 sysfs에 등록되고 해당 디바이스는 사용자의 공간에서 /sys에 등록됩니다. 그다음 udev 데몬으로 Netlink Socket을 이용하여 새로운 디바이스가 생성되었다는 메시지를 전송하는데, 만약 Netlink 메시지가 커널 공간에서 시작되는지 여부를 확인하지 않으면 공격자는 변조된 Netlink 메시지를 전송하여 최상위 권한(root)을 획득할 수 있게 됩니다. 커널(Kernal)이란 운영체제의 핵심적인 부분으로 운영체제 이외에..

XST 개요 " Cross Site Tracing " 약자로 2002 년 10 월, Microsoft는 XSS로부터 보호하기 위해 "HTTPonly" 즉 HTTP 통신에서만 이 쿠키를 사용하게 함으로써 자바스크립트나 기타 클라이언트 측 프로그램이 해당 쿠키를 접근할 수 없도록 차단하는 방법을 발표했습니다. 하지만 2003 년에 XSS의 방어수단인 HTTPonly 기능을 TRACE 메소드를 통해 우회하는 방법으로 Cross Site Tracing을 통해 세션을 탈취할 수 있는 문제가 존재합니다. TRACE 메소드란 웹 서버에게 전송한 요청 메시지의 복사본을 받기 위해 사용되는 메소드로. 클라이언트가 서버로 TRACE 요청을 보내면 서버는 요청받은 메시지를 그대로 반환해주는 형태입니다. 테스트 용도로 사용하..

개요 오픈소스 도구 중 하나인 PRET는 2018년도 12월경 " TheHackerGiraffe "라는 해커가 이 도구를 사용해 50000대의 프린터를 해킹했던 사건이 있었던 만큼 한때 큰 이슈가 있었던 사건입니다. PRET는 Printer Exploitation Toolkit 의 약자로 내부적으로 설치하여 테스트해볼 만하다. 프린터는 기업 또는 개인 간에서도 중요한 자료들을 사용자와 상호작용을 하면서도 이러한 보안적인 측면을 생각하기가 쉽지 않다. 이번 테스트를 통해 잘못된 보안설정 오류로 발생 가능한 위험을 확인하고자 한다. PRET 의 기능들 (1) 임시및 물리적인 서비스 거부 공격(DOS) (2) 공장 기본값으로 초기화 (3) 인쇄 작업 조작 (4) 암호 및 크래킹 (5) 프린터 메모리 및 파일 ..

개요 정보통신기술의 발전은 우리의 일상생활을 보다 편리하게 만들어놨습니다. 예를 들어 자동차 스마트키, 스마트 도어록, 자동문, 무인주차장 차단기, 등 점차 기술이 좋아지고 있으며 현재 IOT(Internet Of Things)와 다양한 산업, 의료, 국방에서도 널리 융합되어 발전하고 있습니다. 이러한 기기들은 RF(Radio Frequency)라는 무선통신 기술을 통해 상호작용하고 있습니다. RF(Radio Frequency) 목적 온갖 자질구레한 잡음과 비, 눈 등 악조건 속에서도 원하는 주파수의 신호를 정확히 전달하고 분석해주는 것에 의의를 두고 있습니다. 공격방법 재생 공격이라고도 하며 정상적인 데이터를 악의적인 목적으로 가로채어 반복하여 재생시키거나 조작하는 공격으로 MITM(Man In The..