멘토링 1주차 교육 멘토링 1주차 실습 (웹해킹 이벤트 탐지) ========================================================================================== 사례 1 XX 대학교 학과 홈페이지에 아파치 스트러츠 취약점(CVE-2017-5638)을 악용한 공격이 들어왔다. 학교 보안담당자는 공격 테스트를 통해 해당 취약점이 있는지 확인하여 해당 학과에 통보 하려고 한다. 공격 패킷 정보를 토대로 테스트를 진행하고 성공 시 메일로 로 캡쳐화면과 취약점 조치방법을 회신해 주세요 1. XX 대학교 XX홈페이지 주소 : http://192.168.0.44:8080/struts2-showcase-2.3.28/index.action 2. 공격 패킷 정보 3. 공격 참고.. 더보기 windows2003 CVE-2017-7269 취약점 CVE-2017-7269 취약점? Microsoft Windows Server 2003 R2의 Internet Information Services (IIS) 6.0의 WebDAV 서비스에있는 ScStoragePathFromUrl 함수의 버퍼 오버플로를 통해 원격 공격자는 PROPFIND 요청에서 "If : 더보기 REMNUX 이용한 ELF 파일 분석 REMNUX ? 우분투 기반 OS에 다양한 악성코드를 분석가능하게 하는 도구와 포렌식 도구를 모아놓은 이미지 입니다. 윈도우 파일에 대해 PE구조나 스트링 정보를 볼 수 있지만 저는 주로 ELF 악성파일을 분석할때 활용합니다. 이미지 설치 후 해야하는 과정 1. #su passwd root // 루트 패스워드 설정 2. vmware 네트워크를 nat 설정 // network 설정 3. sudo /etc/init.d/networking restart // network 재시작 활용 방법docker 명령어를 통해 jsdetox 이미지를 구동 시키고 jsdetox를 통해 악성파일을 분석한다. 더보기 이전 1 2 3 4 5 ··· 8 다음
