![]()
| 모니커링크 취약점(CVE-2024-21413)란?Microsoft Outlook에서 발견된 제로데이 취약점이다. Microsoft의 프로텍티드 뷰를 우회할 수 있는 취약점을 이용해 주요 타겟에게 피싱 메일을 전송하여 NTLMv2해시를 얻는 공격이다. 우선, Microsoft의 프로텍티드 뷰가 무엇인지 알아보자! | 프로텍티드 뷰란?Microsoft Office의 자체 기능으로, 악의적인 외부 컨텐츠가 임의로 실행되는 것을 방지한다. (샌드박스 개념!!) 한국어로는 제한된보기! 흔히 엑셀이나 워드 파일도, 다운받았을 시 제한된 보기로 열리는 경우도 이에 해당한다. 아웃룩은 사용을 하지 않아 몰랐으나 의심되는 하이퍼링크가 삽입된 경우, 아래와 같은 경고창이 뜬다고 한다. 아웃룩 하이퍼링크에는 (file..
![]()
SSTI 취약점이란 웹 어플리케이션에 적용되어 있는 웹 템플릿 엔진에 공격자의 공격 코드가 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미한다. 웹 템플릿 엔진이란? 템플릿 엔진: 템플릿 양식과 특정 데이터 모델에 따른 입력자료를 합성하여 결과 문서를 출력하는 소프트웨어 및 컴포넌트 웹 템플릿 엔진: 브라우저에서 출력되는 웹 문서를 위한 템플릿 엔진 > 고정적으로 사용되는 웹 문서를 템플릿으로 미리 작성해 두고 동적으로 변경되는 데이터 영역만 필요 시에 결합해서 웹 문서를 구성하고 화면에 출력 하게 되는 것 위 샘플 게시판을 보면 상단에 출력되는 네비게이션바가 있다. 이를 웹 문서를 구성할 때마다 새로 구성해야 한다면 반복 구문수행으로 효율성이 떨어지는데, 이를 최소화 할 수 ..
![]()
SSRF(Server-side Request Forgery) 란? 서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격이다. 공격 형태로만 보면 CSRF와 유사하지만, 공격자의 공격이 발현되는 지점이 서버측인지 클라이언트측인지 여부에 따라 공격 형태를 구분한다. SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면, 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 막대한 피해로 이어질 수 있어 통상적으로 CSRF보다 위험하다. SSRF 동작 위 그림에서, A서버가 B서버의 정보를 얻어 브라우저에 서비스를 보이는데, 해커가 B서버의 주소를 C서버로 반환한 경우 A서버는 B서버가 아니라 C..
![]()
주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 - 웹보안 2. 포맷 스트링 포맷스트링이란? 외부에서 입력한 값을 검증하지 않고, 입출력 함수의 포맷 문자열 그대로 사용하는 경우에 발생하는 취약점이다. 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생하고, 공격자는 코드를 실행하거나 스택 메모리 일부를 읽거나 실행중인 프로그램에 Segmentation Fault를 발생시켜 시스템에 의도되지 않은 동작을 일으킬 수 있다. ※ Segmentation Fault: 프로그램이 허용되지 않은 메모리 영역에 접근을 시도하거나, 허용되지 않은 방법으로 메모리 영역에 접근을 시도할 경우 발생하는 오류이다. 포맷함수 프로그램 언어의 변수를 사람이 읽을 수 있는 문자열 형식으로 변환하는 ANSI C ..
![]()
주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 - 웹보안 1. 버퍼 오버플로우 버퍼 오버플로우란? 버퍼 - 데이터가 목적지로 이동되기 전에 보관되는 임시 저장소 데이터의 처리속도가 다른 두 장치가 있을 때, 이 둘 사이에 오가는 데이터를 임시로 저장해두는 일종의 완충작용을 한다. 버퍼 오버플로우는 문자 그대로 버퍼가 넘치는 것을 의미한다. 일반적으로 버퍼는 메모리상에 연속해서 할당되어 있으므로, 어떤 버퍼에서 오버플로우가 발생하면, 뒤에 있는 버퍼들의 값이 조작될 위험이 있다. 취약점 분석 취약점 개요 점검내용 - 사용자가 입력한 파라미터 값의 문자열 길이 제한 확인 점검목적 - 웹 사이트에서 사용자가 입력한 파라미터 값의 문자열 길이 제한 여부를 점검하여 비정상적 오류 발생을 차단하기 위..
1. 웹사이트 https://securitty.tistory.com/11 Shellphish(피싱 툴) 1. 소개 SNS(인스타그램, 페이스북, 트위터 등)의 로그인 페이지와 유사한 형태로 전송하여 사용자 로그인 유도 일반 SNS 접속 URL 주소가 아닌 주소이기 때문에 첨부된 링크 주소 확인 필요 2. 사용 securitty.tistory.com 2. url https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=spiel307&logNo=221518747543 비틀리, URL 단축으로 링크 줄이기와 클릭조회수,참여경로 알기 비틀리, URL 단축으로 링크 줄이기와 클릭조회수,참여경로 알기 #단축url #bitly #주소줄이기 #링크줄이...
![]()
문서형 악성코드 전자문서 매게체를 악용해 개인정보 탈취, 파일 암호화 등의 악성행위를 하는 것이다. 즉 전자문서 형태로 위장해 악의적인 행위를 하는 소프트웨어! 위는 전자문서의 포맷 특성상 악성코드를 숨길 수 있는 구조와 기능이 존재해 가능하다. 문서형 악성코드는 exe가 아닌 전자문서 확장자 형태로 존재한다. 전자문서가 실행되면 내부 메커니즘을 통해 악성코드가 동작한다. . 문서형 악성코드 매개체 역할 - PDF - 한글파일 - 워드 .doc - 엑셀 .xls 문서형 악성코드 특징 - 직접 실행이 가능한 일반 악성코드와 달리 직접 실행이 불가능하다. - 파일을 실행하기 위해 전용 응용 프로그램이 반드시 필요하다. - 선행적으로 문서 종류를 식별하는 과정이 필요하다. - 파일 형태별 상이한 구조가 있어 ..
![]()
스피어피싱 조직의 특정 개인 또는 그룹을 대상으로 한 피싱 공격의 한 유형이다. 한마디로 목표를 설정하고 진행된 피싱이다! ex) 회사 동료로 위장하고 대상자에게 이메일을 보내서 정보 유출 등 1. 대상선정 공격자가 원하는 리소스에 직접 접근할 수 있거나, 간접적 접근을 제공할 수 있는 대상 2. 공격 대상에 대한 조사 소셜미디어 등의 온라인 공간에서의 정보 검색으로 위장하는 데 사용할 정보를 획득한다. 3. 메시지 작성 및 전송 특정 대상을 위해 진짜처럼 보이는 피싱 메시지를 작성한다. ex) 링크드인 프로필을 보고, 공급업체로 위장하여 이메일 보내기 목표 - 공격자에게 돈 송금 - 첨부파일을 통한 멀웨어 및 랜섬웨어 - 도메인 이름 위장해 악성링크 봰기 웨일링 Whaling 잘 알려져있고 가치가 큰 ..
![]()
버프스위트가 인기가 좋은 이유? 1. 쉬운 인터페이스 2. 멀티플랫폼 - Java로 구동되어 윈도우, 리눅스 등 모든 운영체제에서 실행 가능 (피들러는 윈도우에서만 실행 가능) 웹 프록시 툴의 기능 웹 서버로 보내기 전에 데이터를 바꾸고 싶다 서버에서 오는 응답도 바꾸고 싶다 어떤 데이터를 서버와 주고받았는지 히스토리가 궁금하다 웹 프록시 설정 버프스위트를 쓰기 전에는 웹 프록시 설정이 선행되어야 한다. 우리가 사용하는 웹 브라우저는 웹 서버하고만 통신을 하니, 직접 설정을 해서 웹 서버로 날리지 말고, 버프스위트로 데이터를 보내라! 프록시 설정을 하려면 그 전에 리스너 설정을 해야한다. 그 후 웹 브라우저에서 프록시 설정을 해야하는데 이는 브라우저마다 다르다. (ex 크롬 프록시 설정방법) 무료 버전에..
