본문 바로가기

분류 전체보기

자동텔 스크립트 보호되어 있는 글입니다. 더보기
VS code에서 python 개발 환경 설정하기 python을 코딩하는데 여러 에디터를 이용하는데 이중 가장 인기있는 개발툴인 VS code에서 python 개발 환경 설정하는 방법을 알아보겠습니다. 1) python 설치하기 파이썬이 어느 곳에서든지 실행될 수 있도록 "Add Python 3.7 to PATH" 옵션을 선택하도록 하자. https://www.python.org/downloads/ Download Python The official home of the Python Programming Language www.python.org 2) VS code 설치하기 https://code.visualstudio.com/ Visual Studio Code - Code Editing. Redefined Visual Studio Code is a c.. 더보기
zinkhole 탐지시간2017-11-14파일명1100.exeMD5a89b4d2cb194bdb2eade4f0834107990 진단명A/V NameDetection NameVersionAhnLab-V3--ViRobot--ALYac-- 1. 파일 동작 순서 [그림] 파일 동작 순서도악성파일 실행 시 파일복제를 하고 원본을 삭제하며 정상적인 explorer 프로세스에 코드인젝션되어 브라우저 정보가 있는 xxx.txt 파일을 생성한다. 2. 분석 정보2-1. 파일 정보구분내용파일명cardwave.exe파일크기454kb악성동작브라우저 정보(계정, 접속URL) 유출 2-3. 생성파일 정보파일 종류파일명실행파일C:\Users\사용자\AppData\Roaming\Microsoft\CewmPQEC\cardwave.exe 2-4. 레지스.. 더보기
멘토링 1주차 교육 멘토링 1주차 실습 (웹해킹 이벤트 탐지) ========================================================================================== 사례 1 XX 대학교 학과 홈페이지에 아파치 스트러츠 취약점(CVE-2017-5638)을 악용한 공격이 들어왔다. 학교 보안담당자는 공격 테스트를 통해 해당 취약점이 있는지 확인하여 해당 학과에 통보 하려고 한다. 공격 패킷 정보를 토대로 테스트를 진행하고 성공 시 메일로 로 캡쳐화면과 취약점 조치방법을 회신해 주세요 1. XX 대학교 XX홈페이지 주소 : http://192.168.0.44:8080/struts2-showcase-2.3.28/index.action 2. 공격 패킷 정보 3. 공격 참고.. 더보기
windows2003 CVE-2017-7269 취약점 CVE-2017-7269 취약점? Microsoft Windows Server 2003 R2의 Internet Information Services (IIS) 6.0의 WebDAV 서비스에있는 ScStoragePathFromUrl 함수의 버퍼 오버플로를 통해 원격 공격자는 PROPFIND 요청에서 "If : 더보기
REMNUX 이용한 ELF 파일 분석 REMNUX ? 우분투 기반 OS에 다양한 악성코드를 분석가능하게 하는 도구와 포렌식 도구를 모아놓은 이미지 입니다. 윈도우 파일에 대해 PE구조나 스트링 정보를 볼 수 있지만 저는 주로 ELF 악성파일을 분석할때 활용합니다. 이미지 설치 후 해야하는 과정 1. #su passwd root // 루트 패스워드 설정 2. vmware 네트워크를 nat 설정 // network 설정 3. sudo /etc/init.d/networking restart // network 재시작 활용 방법docker 명령어를 통해 jsdetox 이미지를 구동 시키고 jsdetox를 통해 악성파일을 분석한다. 더보기
wordpress restapi 취약점 wordpress restapi 취약점? wordpress 취약 버전을 악용하여 게시글의 제목, 내용을 변조하는 취약점 입니다 취약 버전 - 4.7.0/4.7.1 1. wordpress 취약한 페이지 2. 게시글 위변조 [공격 네트워크 트래픽 화면] 3. 취약한 소스 확인 4. 타임지 게시글 위변조 (해당 취약점을 악용한 공격) ※ 제가 안그랬음 더보기
apache struts2 취약점 (CVE-2017-5638) apache struts2 취약 버전 - Struts 2.3.5 - Struts 2.3.31 - Struts 2.5 - Struts 2.5.10 ※ 취약한 strust2가 설치된 windows/linux 환경 취약점 테스트 1. apache struts2 취약한 페이지 2. 취약점 공격 시도 3. 시스템 명령어 실행 4. 공격코드 분석 해당 취약점은 HTTP 요청 시 Content-Tpye 부분에 OGNL 형식으로 #cmd 변수의 공격 명령어를 #_memberAccess 인자에 의해 특수문자를 필터링하지 않고 외부 인자 값을 java Runtime 빌더로 넘겨 해당 명령어를 실행한다. 더보기
cuckoo를 활용한 악성 의심파일 분석 1. 파일 동작 순서 schtasks.exe 명령에 의해 xml 파일을 생성하고 예약 작업에 등록되며, svchost.exe를 실행한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 service.exe 파일크기 517kb 진단명 Trojan/Win32.MSIL.R192125 (V3) 악성동작 C&C서버와 통신 (신용카드정보 유출) 구분 내용 파일명 svchost.exe 파일크기 156kb 진단명 Trojan/Win32.Agent.C792331 (V3) 악성동작 신용카드정보 수집 2-2. 프로세스 정보 service.exe와 svchost.exe 두 개의 프로세스를 생성한다. 2-3. 생성파일 정보 파일 종류 파일명 실행파일 C:\Users\cuckoo\AppData\Local\Temp\svch.. 더보기
cuckoo 설치 cuckoo ? 가상OS환경에서 악성 의심파일을 분석하여 수집한 정보를 보여주는 오픈소스 종류 중 하나입니다. windwos 7, os x, debian의 분석 가능 환경을 제공하고 문서파일, 스크립트파일, 압축파일, 파이썬 파일 등 분석 가능 하다. cuckoo 구조 cuckoo 모듈 구성도 auxilary 모듈 : cuckoo 분석환경 설정 가능 (sniffer, 가상머신환경제공, 분석환경 초기화, anti vm bypass 등) machinery 모듈 : vmware, virtualbox 등 가상머신 제공 및 실행과 종료 기능 processing 모듈 : 악성코드를 23개의 모듈을 통해 프로세스정보, 네트워크패킷, 문자열, api 등의 정적/동적 정보를 수집하다. signature 모듈 : cuck.. 더보기

티스토리툴바