☁️ Guleum LAB

개요 HTTP(S) 프로토콜의 확장 기능으로 원격으로 웹 서버를 read/write(읽기/쓰기)가 가능하도록 만들어줍니다. 또한 사용자가 해당 서버에 문서를 생성하고 이동도 가능하지만, 올바른 보안설정이 되어 있지 않으면 공격자는 악성 파일을 업로드해서 시스템에 침투하거나 파일을 변조하여 가용성 또는 무결성을 침범할 수 있습니다. 여기서 말하는 잘못된 보안 설정이란 (1) 사용하지 않지만 활성화 해 둔 경우 (2) 사용하고 있지만 접근하지 말아야 될 곳에 Write(쓰기) 권한이 부여된 경우 상위의 2가지 요건이 충족된다면 해커는 악의적인 웹쉘 파일을 업로드하여 과도한 권한이 부여된 "index.php" 파일을 변조하여 DBD(Drive by Download) 공격을 시도하거나 홈페이지 자체를 변조시켜 ..

개요 " Security Misconfiguration "즉 잘못된 보안설정 오류라고하며하며 말 그대로 설정의 오류로 인해 발생되는 웹 취약점입니다. 해당하는 범위는 굉장히 넓기 때문에 웹 서버, DB, 프레임워크, 사용자의 코드, Pre-installed VM, 컨테이너, 저장소 발생될 여지가 굉장히 넓은 취약점입니다. 어떤 피해가 발생하는가 (1) 숨겨진 관리자 페이지 경로 (2) 불필요한 서비스 및 기능을 설치하였거나 활성화 (PORT, 불필요하게 높은 권한, http Method, WebDav) (3) 서버의 디렉토리 구조 노출 (4) 웹 서버의 종류 및 상세 버전 노출 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제 기술 표준으로 보안성을 위해 만들어져..

개요 2014년 9월 유닉스(UNIX) 운영체제의 Bash Shell에서 발생한 취약점입니다. 같은 해에 OpenSSL의 문제로 발생한 Heartbleed 보다 파급효과가 더욱 컸던 사건이었습니다. 쉘 쇼크의 경우 UNIX 이외에도 MAC OSX, Android, OpenBSD, DHCP Client, CGI를 사용하는 웹서버 등 해당 운영체제에 취약한 Bash Shell을 사용하는 모든 운영체제에서 발생하였으며 무엇보다 원격으로 코드를 실행하여 root 권한을 획득하거나 대상 서버에 직접 명령을 내리는 방법도 가능했습니다. 취약한 버전 GNU Bash 4.3을 포함하여 이전 모두 bash-3.0-27.el4.2 bash-3.2-32.el5_9.2 bash-3.2-32.el5_9.1 bash-3.2-24..

개요 Simple Network Management Protocol의 약자로 쉽게 말해 하나 이상의 네트워크를 개별적으로 번거롭게 관리하지 않고 중앙집중 방식으로 편하게 관리하기 위해 개발된 프로토콜입니다. SNMP는 UDP 방식으로 정보를 수집할 대상인 호스트(Agent)는 161번 PORT를 사용하고 그러한 정보를 수집해 모니터링 및 관리를 하는 관리자는 162번 PORT 를 사용합니다. 버전 특징 SNMP v1 : 암호화 기능이 전혀 없어 보안에 취약, Community String이라는 인증에만 의존 SNMP v2 : 보안측면을 고려했지만 보안 시스템이 너무 복잡하다 평가되어 상용화가 되지 못함 SNMP v2c : 보안 기능이 제거되었으며 v2 보단 v2c 가 더 사용화, Community Str..

개요 2009년 보안연구원 이였던 Moxie Marlinspike 가 처음으로 발표했던 공격입니다. HTTPS(HyperText Transfer Protocol over Secure Socket Layer) 라는 공개키 암호화 연결을 사용하고 있는 웹사이트를 HTTP 통신으로 다운그레이드 시켜 버리는 일종의 MITM(Man In The Middle attack) 공격 입니다. 이 취약점의 재미있는점은 공격을 당해도 SSL 인증서 오류와 관련하여 따로 사용자 측에 따로 표시하지 않기 때문에 SSL Strip 공격이 발생하고 있다는 단서를 찾을 수 없습니다. 어떻게 발생되는가 첫번째로 ARP Spoofing을 통해 ARP Table을 중독시키거나 사용자가 공격자의 무선 네트워크에 들어오도록 유인하는 것입니다..

udev 개요 udev란 " Userspace Device의 약자로 Linux 환경에서 커널을 위한 장치 관리자 역할을 합니다. udev는 undeved / systemd-udev라는 이름의 데몬으로 동작 후 시스템에서 디바이스 노드를 생성합니다. 디바이스가 detect 되면 sysfs에 등록되고 해당 디바이스는 사용자의 공간에서 /sys에 등록됩니다. 그다음 udev 데몬으로 Netlink Socket을 이용하여 새로운 디바이스가 생성되었다는 메시지를 전송하는데, 만약 Netlink 메시지가 커널 공간에서 시작되는지 여부를 확인하지 않으면 공격자는 변조된 Netlink 메시지를 전송하여 최상위 권한(root)을 획득할 수 있게 됩니다. 커널(Kernal)이란 운영체제의 핵심적인 부분으로 운영체제 이외에..

XST 개요 " Cross Site Tracing " 약자로 2002 년 10 월, Microsoft는 XSS로부터 보호하기 위해 "HTTPonly" 즉 HTTP 통신에서만 이 쿠키를 사용하게 함으로써 자바스크립트나 기타 클라이언트 측 프로그램이 해당 쿠키를 접근할 수 없도록 차단하는 방법을 발표했습니다. 하지만 2003 년에 XSS의 방어수단인 HTTPonly 기능을 TRACE 메소드를 통해 우회하는 방법으로 Cross Site Tracing을 통해 세션을 탈취할 수 있는 문제가 존재합니다. TRACE 메소드란 웹 서버에게 전송한 요청 메시지의 복사본을 받기 위해 사용되는 메소드로. 클라이언트가 서버로 TRACE 요청을 보내면 서버는 요청받은 메시지를 그대로 반환해주는 형태입니다. 테스트 용도로 사용하..