분류 전체보기 (5) 썸네일형 리스트형 포트스캐닝 기법 * 이하 등장하는 모든 실습은 독립된 가상환경에서 실시되었음 * 허가받지 않은 자산에 대한 공격은 어떤 경우에도 용인되지 않으며, 공격으로 인한 사고의 책임은 공격 시행자에 있음 □ 요 약 1. 스캐닝 종류 가. UDP 스캔 1) UDP 패킷을 송신 후 스캔 대상으로부터 돌아오는 응답에 따라 해당 포트가 열려있는지 판단 2) 포트가 열려있거나 방화벽에 의해 차단시 무응답, 닫혀있을 경우 ICMP Port Unreachable로 응답 * TCP 통신과 달리 신뢰성이 보장되지 않아 통신과정 중 패킷 손실 여부를 알 수 없고 단순 패킷 손실인지 방화벽에 의한 차단인지 판단을 할 수 없음 * ICMP Port Unreachable 응답을 받을 경우에만 포트 개방여부 확인 가능, 스캔 결과까지 시간이 많이 소요 .. TCP 세션 하이재킹 * 이하 등장하는 모든 실습은 독립된 가상환경에서 실시되었음 * 허가받지 않은 자산에 대한 공격은 어떤 경우에도 용인되지 않으며, 공격으로 인한 사고의 책임은 공격 시행자에 있음 □ 요약 1. ACK Storm 가. 서버와 클라이언트가 비정상 패킷(TCP 통신 순서와 맞지 않거나, 자신이 보내지 않은 패킷에 응답하는 등)을 받을 경우 ACK를 재전송 나. 서버나 클라이언트 둘 중 하나가 비정상 패킷을 수신할 경우 서버와 클라이언트 사이 한정없이 ACK 재전송을 반복되는 현상 1) 공격자가 정상적인(클라이언트가 보낸것 같은) 패킷으로 가장하여 서버에 패킷을 전송시 서버는 해당 패킷을 정상 패킷으로 판단하여 클라이언트에 ACK 전송 2) 송신하지 않은 패킷에 대한 응답을 수신한 클라이언트는 서버에 비정상적인.. uaf@pwnable.kr □ 문제 요약 1. 출제의도 파악 : 할당 후 해제된 객체의 메모리에 임의의 값을 덮어 씌워 쉘 명령어(/bin/sh)를 실행 가. 반복문에서 객체 할당 및 해제에 대한 처리를 잘못할 경우 임의의 값 쓰기 및 실행 가능 * 또는 다른 함수에서 객체를 해제한 것을 인지하지 못하여 해제된 객체를 참조할 경우 취약점 발생 나. 특정 명령어를 가리키는 주소를 객체가 할당받은 메모리에 쓴 후 객체 메소드를 통해 실행하여 악용 가능 2. 풀이방법 (문제 전체 소스 코드는 맨 하단에 첨부) 가. give_shell 함수를 가르키는 주소 값(0x00401568)을 파일에 저장 나. 해당 파일 이름(solve)과 파일 읽기 길이(4바이트)를 인자 값으로 설정 후 바이너리 실행 다. 객체 메소드 호출, 객체 해제, 메모리.. OpenSSL 취약점 Heart Bleed Bug (CVE-2014-0160) □ 취약점 요약 1. Heart Beat 기능 구현 오류를 통한 민감 정보 탈취 가. OpenSSL 라이브러리를 구성하는 TLS/DTLS의 확장 모듈인 Heart Beat의 기능 구현 오류로, 공격 대상 서버의 메모리에 저장된 데이터를 읽을 수 있는 취약점 나. 조작된 Heart Beat 요청을 통해 1회 최대 64KB까지 탈취 가능, 반복적인 Heart Beat 요청으로 서버에 저장된 민감한 정보를 임의적으로 탈취 가능 다. Heart Beat가 HTTP Keep-Alive 기능보다 빠르게 동작하기 때문에 암호화 세션 상태 유지를 위해 Heart Beat를 사용 2. Heart Beat 기능 구현 오류에 의한 취약성 가. (Heart Beat 기능) 세션 연결 유지를 위해 클라이언트는 서버에 임의의 데.. 커널 파일시스템 LPE 취약점(CVE-2021-33909) □ 요 약 1. 취약점 요약 가. 커널 파일시스템 구현 취약점, 데이터 형 변환시 Integer Overflow 발생으로 인해 특정 위치에 값을 쓸 수 있는 Out of Bounds Write 취약점 발생 나. 경로가 긴 파일을 올바르게 처리하지 않을 경우 취약점 발생을 촉진 2. 영향 가. 취약점을 악용하여 일반 사용자가 root 계정 획득 가능, 서비스 거부 공격 시도 가능 나. 취약 버전 1) Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11, and Fedora 34 Workstation, 기타 확인되지 않은 RedHat 계열 배포판 2) 해당 취약점이 내포된 리눅스 커널 (버전 3.16 ~ 5.13.) □ 세부분석 1. 취약점이 발생하는 함수를 호출하는.. 이전 1 다음
