분류 전체보기
-
포렌식 도구 정리forensic 2022. 7. 14. 16:50
window prefetch viewer : 응용프로그램의 실행 흔적 컴퓨터에서 어떤 프로그램을 실행했는지, 최근에 실행한 파일이 뭔지 이력을 살펴 볼 수 있다 뿐만 아니라 메모리에 올라온 file의 이름과 순서도 알 수 있다. Filename : 파일 이름 Created Time : 생성 날짜 Modifed Time : 수정된 날짜 File Size : 파일 크기 Process EXE : exe 파일 이름 Process Path : 실행 파일 경로 Run Conter : 실행 횟수 Last Run Time : 마지막 실행 날짜 Missing Process : 현재 프로그램 삭제 여부 위쪽 - prefetch 영역 / 아래쪽 - 프로그램이 실행될 때 메모리에 올라온 파일 정보 이벤트 뷰어 : 윈도우즈에서..
-
-
-
Dirty CowAnalysis 2022. 7. 11. 02:16
Dirty Cow 취약점 개념 Dirty Cow 취약점이란? Dirty Cow = Dirty (페이지가 변조되었음을 의미) + CoW (Copy-on-Write) 권한상승 취약점 중 하나로, 읽기 전용 공간 메모리 공간에 대해 쓰기 권한을 얻어 권한상승을 할 수 있게 된다. 리눅스 커널의 메모리 subsystem이 읽기 전용 메모리 공간의 copy-on-write(COW) 과정에서 race condition이 발견되었다. 해당 취약점은 Linux Kernel 2.6.22 ~ 3.9 버전에서 취약하며, 현재는 패치되었다. 2007년부터 2016년까지 커널에 존재했던 취약점으로, 크리티컬 하지만 굉장히 오랫동안 패치되지 않았던 취약점임을 알 수 있다. 지금으로선 발견된지 오래된 취약점이여서 그런지 poc 코..
-
0710 보안뉴스news 2022. 7. 10. 20:41
1. "랜섬웨어 위협 여전"… 알약, 올 2분기 14만 8689건 차단 "랜섬웨어 위협 여전"… 알약, 올 2분기 14만 8689건 차단 【 청년일보 】 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 '알약'에 탑재된 '랜섬웨어 행위기반 사전 차단' 기능을 통해, 올 2분기 총 14만 8689건의 랜섬웨어 공격을 차단했다고 8일 www.youthdaily.co.kr 요약 : 이스트시큐리티는 알약에 탑재된 '랜섬웨어 행위기반 사전 차단' 기능을 통해, 올 2분기 총 14만 8689건의 랜섬웨어 공격을 차단했다고 밝혔다. 차단 건수로만 보면 현저히 감소 추세로 전환한 양상을 보이고 있지만, 패턴을 기반으로 한 탐지 수치에는 큰 변화가 없는 것을 보면 변종 공격으로 인한 일시적 소강상태 등 여러 가능성..
-
0628 보안뉴스news 2022. 6. 28. 22:06
1. QR코드, 공식 앱 사용해도 피싱 주의해야 "QR코드, 공식 앱 사용해도 피싱 주의해야" [IT동아 정연호 기자] 코로나19 팬데믹 이후로 크게 유행한 것 중 하나가 QR코드다. 국내에선 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면 it.donga.com 요약 : 국내에센 코로나 이후 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면서, QR 코드를 쓰는 사람들이 급속도로 늘었다. QR코드엔 1차원적인 가로 배열의 기존 바코드에 비해 2차원적 구성으로 인터넷 주소나 사진 및 동영상 정보, 지도 정보 등 더 많은 정보를 저장할 수 있게 되었다. 다만 QR코드는 누구나 자유롭게 제작하고 사용할 수 있는 만큼 쉽게 악성코드나 유해 웹사..
-
XSSweb hacking/all_the_thing 2022. 6. 22. 22:52
XSS란? 개념 XSS : 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다. -> 이용자가 삽입한 내용을 출력하는 기능에서 발생한다 목적 - 특정 계정의 세션 정보를 탈취하거나 악성 스크립트를 실행시킬 수 있다. 종류 Stored XSS : XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨옴 - 대표적으로 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식이 있다. - 불특정 다수에게 보여지기 때문에 높은 파급력을 가진다. Reflected XSS : XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨옴 - 대표적으로 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창..
-
0621 보안뉴스news 2022. 6. 22. 01:13
1. 국제 공조로 러시아 RSOCKS 봇넷 무력화에 성공 국제 공조로 러시아 RSOCKS 봇넷 무력화에 성공 보안 외신 시큐리티위크에 의하면 전 세계적으로 수백만 대의 장비를 거느렸던 봇넷인 RSOCKS가 무력화됐다고 한.. www.ahnlab.com 요약 : 전 세계적으로 수백만 대의 장비를 거느렸던 봇넷인 RSOCK가 무력화됐다. RSOCKS는 러시아의 사이버 범죄단이 운영하고 있다고 알려져있으며 원래는 IoT 장비들만 공격했다가 최근들어 안드로이드 장비들과 기존 PC 까지도 건드리기 시작했다. 느낀점 : 신기한게 SW 보안 취약점을 이용하는 대신 무차별 대입 공격을 수행해서 대상 장치를 손상시켰다고 한다. 어떻게 한다는 거지?? DOS 공격같은걸 말하는건가. 그리고 RSOCKS 플랫폼을 사용하려는 ..