본문 바로가기

분류 전체보기223

정보보안8 4차시 기존에 사용하던 쿠키 에디터는 URL 기준으로 필터링하는 듯 해서 새로 다른 프로그램설치https://chromewebstore.google.com/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm쿠키 보기, 쿠키 수정, 쿠키 삭제, 쿠키 추가, 쿠키 내보내기, 가져오기 가능 실습 관리자 세션 : sess_tau3trh94cpb0f9ni8m0u75e5g 공격자 세션 : sess_jm2uvf34tprkfir7nctrc3s3fg 공격자의 세션 파일을 관리자 세션으로 변경하고 mv sess_jm2uvf34tprkfir7nctrc3s3fg sess_tau3trh94cpb0f9ni8m0u75e5g 브라우저에서 공격자 쿠키를 관리자 쿠키로 변경 tau3trh94cpb0.. 2024. 11. 17.
정보보안8 3차시 dnf -y install git cd /var/www/html/ git clone https://github.com/gnuboard/gnuboard5.git cd gnuboard5/ rm -rf .git .gitattributes .gitignore => git으로 그누보드 다운로드 받고 쓸모없는 파일 삭제 mkdir -m 777 data chcon -t httpd_sys_rw_content_t data => data 디렉터리에 dbms 접속파일이 생기므로 설치중에 777, 설치후에 701로 변경 => selinux 설정 vim /etc/httpd/conf/httpd.conf     DocumentRoot /var/www/html     ServerName   php1.linuxmaster.net .. 2024. 11. 16.
정보보안8 2차시 AJP (Apache Jserv Protocol)아파치 웹서버와 톰캣이 서로 통신하는 프로토콜Jserv는 Java Servle의 약자. 아파치 톰캣 프로젝트로 흡수됨.아파치 웹서버 - 정적인 페이지 (이미지)아파치 톰캣 - 동적인 페이지 sudo dnf -y install make gcc wget httpd httpd-devel redhat-rpm-config libtool => tomcat-connectors를 컴파일하여 설치하기 위한 패키지 설치 wget https://dlcdn.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.50-src.tar.gzwget으로 다운로드make 패키지 makefile을 기반으로 소스 코드 빌드를 자동화하는 .. 2024. 11. 10.
XZ Utils Backdoor CVE-2024-3094 오픈 소스 라이브러리 XZ Utils에서 발견된 취약점 SSH 인증 우회 백도어로 보고되었으나, RCE를 가능하게 하는 것으로 밝혀짐 공격자는 2년 전부터 XZ프로젝트에 참여하여 릴리스 관리자 권한을 얻었고 소셜 엔지니어링을 활용 가짜 계정을 통해 원래의 관리자를 압박해서 다른 관리자를 추가하도록 유도 악성 관리자는 탐지를 피하기 위해 백도어의 일부를 공개 Git 리포지토리에 푸시하는 대신, 소스 코드 타르볼 릴리스에만 포함하여 백도어의 일부가 숨겨진 채 사용됨 도입과정 멀웨어로 심볼 확인 기능을 탈취하는데 사용되도록 빌드 프로세스에 IFUNC 사용 테스트 파일에 난독화된채 숨겨진 공유 오브젝트 포함 빌드 프로세스중에 공유 오브젝트를 추출하는 스크립트 세트 실행 프로세스 권한을 .. 2024. 11. 10.