private._.

스미싱(SMS phishing, 스미싱, Smishing) 이란?: 문자메시지 피싱(SMS phishing, 스미싱, Smishing)은 문자메시지를 이용한 피싱이다. 스미싱은 SMS(문자메시지)와 피싱(Phising)의 합성어이다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제를 유도한다. 최근 들어 스마트폰 이용자들이 늘어남에 따라 돌잔치, 결혼 청첩장 등이 도착하였다고 하면서 링크를 걸어 안드로이드 애플리케이션 설치파일인 apk 파일을 설치하도록 유도하여 휴대폰 내의 정보를 빼가는 수법이 늘고 있다.[출처] [보안용어]스미싱(SMS phishing, 스미싱, Smishing)|작성자 이슬먹는독수리

파밍 이란?: 파밍(Pharming)은 새로운 피싱 기법 중 하나이다. 파밍(pharming)은 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.[출처] [보안용어]파밍(Pharming)|작성자 이슬먹는독수리

MIME(Multipurpose Internet Mail Extensions) MIME(Multipurpose Internet Mail Extensions) 는 인터넷 상에서 아스키 파일 이외의 파일(주로 바이너리 파일)을 전송할 때 파일형식을 약속하기 위해 만들어진 기준이다. 주로 메일에 파일을 첨부해서 전송할 때 파일 형식을 지정해준다. 물론 브라우저로 파일을 전송받을 때도 사용된다. 더 쉽게 말하자면, 양방향에서 파일 전송이 될때 파일을 보내는 쪽에서 "audio/mpeg" 이라고 말해주면 받는 쪽에서 MPEG 파일로 인식을해서 파일포맷에 적당한 조치를 취하게 된다. 예를 들어 바로 저장한다거나 어플리케이션을 실행시킨다 든지는 브라우저(넷스케이프)에서 정의를 할 수가 있다. [출처] [보안용어] M..

DDoS(Distributed Denial of Service, 분산 서비스 거부공격) - DDOS의 개념 이해 : 하루에 수십 대의 차량이 통과할 것을 예상하고 만들어 놓은 한적한 2차 도로가 있다. 어느 날 이 도로에 갑자기 수천, 수만 대의 차량이 나타나면 어떻게 될까. 단순 정체를 넘어서 주차장에 가까운 형태가 될 테고 결국은 오도가도 못하는 통행불능에 빠질 것이다. 이와 같은 현상은 실생활에서 거의 보기 드문 일이지만 온라인에서는 종종 발견된다. - DDOS의 의미 : > DDOS 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 해당 웹사이트를 관리하고 있는 서버의 기능을 마비시키는 공격이다. > 서버는 자체적으로 트래픽을 분산하는 기능을 가지고 ..

스푸핑(Spoofing)이란임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법 중 하나이다. 수푸핑(Spoofing)은 '속이기' 라는 사전적 의미를 가지고 있으며, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도하고, 유도가 되면 인터넷 프로토콜 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. >>대표적인 종류 ○ IP 스푸핑(IP Spoofing)IP 스푸핑이란 목표를 하는 호스트(target host)와 신뢰 관계를 맺고 있는 다른 호스트로 공격자의 IP 주소를 속여서 패킷을 보내는 기법을 의미합니다. ○ DNS 스푸핑(DNS Spoofing) 호스트(target host)가 이용하는 도메인네임..

ARP Protocol의 개요 ○ ARP(Address Resolution Protocol)는 로컬 네트워크 호스트간 통신을 할 경우 사용되는 MAC 주소와 IP 주소 간 변환을 해주는 역할. 상대방의 MAC 주소를 모를 경우 (ARP Chche table에 없을 경우) 동일 로컬 네트워크에 ARP Request 메세지를 Broadcast 하게 된다. (※ Window XP의 경우 기본적으로 방화벽이 활성화되어 있기 때문에 수동으로 꺼주지 않으면 ping이 가지않는다. 보통은 ping을 이용해 정상적으로 네트워크가 연결되어있는지 확인한다.) 1. ARP Spoofing 공격 실행-arpspoof 명령어로 공격 Usage : arpspoof [-i inferace] [-t target] host "-t" ..

>>offset ○ packet의 data 파트에서 특정 offset 검사 ○ ex) alert tcp 192.168.1.0/24 -> any any (content:"HTTP"; offset:4; msg: "HTTP matched";) => data가 시작되는 부분에서 4 bytes 떨어진 부분부터 HTTP 문자열 탐색 >>depth ○ data 부분에서 어디까지 검사할지 지정 ○ ex) alert tcp 192.168.1.0/24 -> any any (content:"HTTP"; offset:4; depth=40; msg: "HTTP matched";) => TCP packet의 data 부분에서 4-40 offset에서 "HTTP" 문자열 검색 >>content-list ○ packet 내부에서 검..

☆ 윈도우 서버가 아니라는 전제조건!!!! test.php$a=$_GET['a'];echo"$a"+".remove me!";?>위와 같은 PHP 파일이 있다.test.php?a=hellopyutic와 같이 tets.php에게 인자를 준다면, 당연히 화면에는 hellopyutic.remove me!가 출력될 것이다.그렇다면, 저 뒤에 붙는 자신의 제거해달라고 소리피는 .remove me! 라는 문구를 제거하고 출력하는 방법이 있을까? PHP는 C언어와 유사한 부분이 많은데, C언어의 문자열은 NULL BYTE로 끝난다. 그렇다면 PHP의 문자열도 NULL로 끝날것이다.(서버의 특징때문에 하는 설명) 즉, 인자 뒤에 널 바이트(%00)을 추가해주면 되는 것이다.test.php?a=haha%00 를 하면 ha..

SQL Injection은 사용자로 부터 특정 인자를 받아, 그 인자를 직간접적으로 사용하여 DB에 접근할때, 악의적인 뜻을 품은 사용자(해커)가 DB에 접근할 수 있는 인자의 값을 멋대로 조작하여 DB를 멋대로 휘저을수 있는 취약점이다. 사용방법은 특정 텍스트 박스안에 ' 혹은 "를 선두에 넣고, 특정 DB쿼리를 넣어 주면 된다. 대부분은 ID란에 넣고 그리고 'or 1=1--'--and 1=1이 쓰입니다. (--는 DB의 주석입니다. 따라서'--라는 문구는 뒤의 내용을 모두 주석처리해서 인증을 우회한다는 의미입니다.

※ 다운로드 취약점은 다운로드 시에 파일 이름을 직접적으로 인자로 받아 파일을 다운로드 할 시에 일어날 수 있는 취약점입니다. 이런 이유로 쓰인다.1. 파일을 업로드 시켰는데, 그 파일이 어디에 업로드 되있는지 알고싶을떄2. 다운로드 취약점을 이용해서 php등의 서버 파일의 소스를 알아내려고 할때(서버 스크립트 파일의 소스를 파악하게 되면 해킹이 보다 쉬워집니다. = 구조파악) http://hackmecom/download.php?filename=test.zip이 주소는 아마다 test.zip이라는 파일을 다운로드 할 수 있는 주소일 겁니다.쉡게 말해, filename의 인자로 넘어온 값을 다운로드 받는 것인데, 그렇다면 우리는 test.zip 파일을 siku.zip으로 바꾼다면, 다른 파일을 다운받을 ..