Remote OS Command Injection 취약점 및 탐지 실습 (1)

Commmand Execution DVWA를 실행시켜 보안 레벨을 Low로 낮춘 후 Commmand Execution .

.

.

2-10 submit 로그 그림 2-7에서 보낸 정보를 탐지한 로그다 .

127 .

0 .

0 .

1&cat /etc .

.

.

.

Original full article is here : http://rjswn0315.tistory.com/136

댓글

댓글 쓰기

이 블로그의 인기 게시물

[CentOS] SELinux 설정 / 해제

이미지
참고 : https://www.lesstif.com/pages/viewpage.action?pageId=6979732 SELinux는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다. 특정 서비스가 SELinux  때문에 동작하지 않는다면 SELinux를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다. ■ SELinux 동작모드 enforce, permissive, disable 세가지 모드가 있으며 Red Hat Enterprise Linux / CentOS를 설치하면 default 로 enforce mode로 동작하며 ! SELinux의 rule에 어긋나는 operation은 거부된다. 현재 SELinux의 동작 모드는 sestatus 명령으로 확인할 수 있다.  SELinux 모드 확인  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Current mode: enforcing  Mode from config file: enforcing  Policy version: 24  Policy from config file: targeted Permissive mode는 rule에 어긋나는 동작이 있을 경우 audit log를 나믹고 해당 operation은 허용된다. 개발 서버일 경우 특정 daemon 이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode 로 전환하여 문제해결 후 enforce mode로 전환하는걸 추천한다.    # setenforce 0  # sestatus  SELinux status: enabled  SELinux mount: /selinux  Curr...
자세한 내용 보기

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 소개 정보화 사회에서 컴퓨터 보안, 나아가서는 정보보호의 전반적인 내용을 다룸 정보 보호의 의미와 역사를 포함하여 이론적 및 기술적 배경인 암호이론과 그 응용 그리고 최근의 기술 동향과 발전 방향에 대한 내용을 기술함 from http://shlee1990.tistory.com/515 by ccl(S) rewrite - 2020-03-25 21:59:32
자세한 내용 보기

강력한 익명 메일 서비스, 개인정보 보안 메일 어플(ProtonMail)

강력한 익명 메일 서비스, 개인정보 보안 메일 어플(ProtonMail) ProtonMail 개인정보를 보호하는 암호화 익명 메일 애플리케이션입니다. 개인정보 유출에 매우 민감하신 분들에게 추천하는 메일 서비스입니다. 메일 전송으로 발생되는 데이터 처리를 위해 스위스에서 전송 서버를 운용하고 있습니다. 단순히 물리적으로 중립국 스위스에 위치했고, ProtonMail 제작사가 자랑하는 데이터센터의 위치(지형적인, 법적인 보호지역) 때문에 최고의 익명 메일 서비스라고 하는 것이 아닙니다. 수준 높은 암호화 능력을 자랑하기 때문입니다. ProtonMail에서 개발된 메일 암호화 아키텍처는 서비스 제공자도 해독하지 못합니다. 강한 익명 보장을 위해 모든 데이터는 암호화되며 타사 보안 웹메일과 다르게 개인 식별정보를 저장하지 않습니다. 오픈소스 공개를 통해 전 세계의 보안전문가들이 취약점을 분석하며 보완하고 심지어 오랜 시간 검증된 암호화 알고리즘을 바탕으로 아래의 서비스를 진행합니다. 보안 및 암호화 취약점 발견인에게는 최대 $10,000달러의 보상금을 드립니다. 보상금 지급 설명 페이지 / https://protonmail.com/blog/protonmail-bug-bounty-program/ 구글 플레이스토어에서 앱 다운 https://play.google.com/store/apps/details?id=ch.protonmail.android 전통적으로 스위스는 개인정보 보호 권리를 매우 중시하는 나라입니다. ProtonMail 서비스 제공회사는 스위스의 이러한 법률 의식과, 중립국으로서의 이점, 지역적인 네트워크 인프라를 바탕으로 최적의 지역에 데이터 트래픽 센터를 운영하고 있습니다. ProtonMail에서 제공되는 주요 기능은 아래와 같습니다. 1. End To End 암호화 보안 메신저에서 많이 활용되는 엔드 투 엔드 암호화 기술입니다. 사용자가 발신하는 메시지는 암호화된 상태로 트래픽 서버로 이동되고...
자세한 내용 보기