Feccle 의 IT자료 모음

Ⅰ. Log4j 정의 원격 코드 실행을 수반하는 제로 데이 공격, 즉 서술자 Log4Shell(CVE-2021-44228)이 알리바바그룹에 의해 2021년 11월 24일 발견되어 아파치에 보고되었으며 2021년 12월 9일 트위터를 통해 일반에 공개되었으며, 해당 취약점을 이용한 공격 성공 시 서버/PC권한 획득, 비밀번호 없이 서버 접근이 가능했습니다. Log4j 는 프로그램의 로그를 기록해주는 라이브러리로, 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 등에 추가해서 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해주는 기능 중 로그를 남기기 위해 사용되는 java 기반 오픈소스입니다. 오픈소스를 사용하는 대부분의 웹서버가 Apache 인 부분과 Log 4j를 사용하여 로그를 남기기 ..

HTTP 통신 구조 HTTP는 요청(Request)와 응답(Response)로 구성되어 있고, 클라이언트가 요청을 하면 서버가 응답을 하는 구조로 되어 있습니다. HTTP는 FTP나 텔넷과는 다르게 비연결식이다. FTP나 Telnet은 클라이언트가 서버에 정보를 요청해도 서버가 클라이언트와 연결을 끊지 않지만, HTTP는 클라이언트가 서버에 정보를 요청하면 응답 코드와 내용을 전송하고 클라이언트와 연결을 종료합니다. HTTP 접속 과정 1) 클라이언트가 웹 페이지 접속합니다. 2) 웹 페이지에 접속하면 클라이언트는 GET명령을 웹 서버에 전송합니다. 3) GET요청을 받은 웹 서버는 응답 코드와 메시지를 전송합니다. 4) 웹 서버로부터 전달받은 메시지를 클라이언트의 브라우저가 화면에 뿌려줍니다. HTTP..

Ⅰ. NMAP(Network Mapper) 이란? 호스트와 서비스를 확인하기 위해 사용하는 툴이며, 상대방 및 자신이 속한 조직의 로컬서버나 원격 서버의 사용중인 IP, 사용포트, 운영체제 정보를 확인 할 수 있습니다. GUI 버전인 Zenmap 이 있습니다. Ⅱ. NMAP 주요 옵션 옵션 설명 sS TCP SYN 스캔 sT TCP 스캔 sU UDP 스캔 sP Ping 스캔 sA TCP ACK 스캔 sO IP 프로토콜 스캔 O 운영체제 스캔 o 스캔 결과를 텍스트 저장 sI Idlescan 스캔 sW Windows 스캔 sL List 스캔 -sF -sX -sN Stealth FIN, Xmax, Null 스캔 * 자세한 NMAP 사용법 참고 (https://svn.nmap.org/nmap/docs/nmap..

Ⅰ. HTTP Method 보안 관련 HTTP 메소드는 클라이언트가 웹서버에게 요청하는 목적 및 그 종류를 알리는 수단으로 사용되지만, 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다. 또한 서버의 HTTP TRACE 메서드를 사용하는 교차 사이트 스크립팅의 한 형태인 XST(Cross Site Tracing)가 검사됩니다. Ⅱ. HTTP 에서 사용하는 취약한 Method 공격자가 웹 서버에 저장된 파일을 수정하고 사용자의 자격 증명을 훔칠 수 있으므로 사용 불가능하게 해야 하는 메소드는 다음과 같습니다. 1) PUT: 이 메소드를 사용하면 클라이언트가 웹 서버에 새 파일을 업로드 할 수 있습니다. 공격자는 악의적인 파일(예: cmd.exe를 호출하여 명령을 실행하는 ASP 파일)을 업..

HTTP 통신 관련 URL 과 HTTP 페이로드에 대해 알아보도록 하겠습니다. Ⅰ. URL 정의 Ⅱ.HTTP Method 요청 & 응답1 // [요청 URL] GET /teset/login.asp?user_id=feccle&passwd=1 HTTP/1.1 //[Header Lines] Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Referer: http://feccletest.com/test/ Accept-Language: ko Accept-E..

VM 에서 Briged, NAT 등의 설정을 위해서는 VMware - Edit -Virtual Network Editor 를 통해서 수정이 가능합니다. 설정 변경을 위해서는 Change Settings 버튼을 눌러주면 됩니다. VMnet0 이라는 것이 보이며, Briged 설정을 할 수있는 화면입니다. 해당 설정을 보면 기본 설정으로 Automatic 으로 되어있을 것이고, Hyper- V 를 설치한 사용자라면, 설정이 Hyper-V 가 되어 인터넷을 정상적으로 사용이 안되고 있을 것 입니다. Realtek Gaming GbE Family Controller 으로 변경 한 후 VM Station을 다시 기동하면 정상적으로 사용 가능합니다.

Ⅰ. 코드서명 (Code Sign) 이란? 코드 사인은 응용프로그램 및 설치 프로그램 같은 소프트웨어에 디지털 서명을 적용하는 것입니다. 이 디지털서명을 적용하는 것은 프로그램 코드의 무결성을 보증하기 위한 전자서명이다. Ex) excel.exe 실행 파일의 속성 버튼을 누르면 다음과 같은 디지털 서명 값이 있습니다 실행 프로그램에 사용된 디지털 서명 값 정보 및 인증서 유효기간 확인이 가능합니다. 컴퓨터에 프로그램을 설치하려고 하면 대부분 UAC(User Account Control, 사용자 계정 컨트롤) 메시지 박스를 보게 되는데 여기에 표시되는 게시자 정보가 전자서명의 정보입니다. 코드서명 PKI (Code-signing Public Key Infrastructure)는 소프트웨어 제조업체가 배포하..

Ⅰ. SSL (Secured Socket Layer) VPN 이란? 1. 웹 브라우저와 웹 서버 간에 SSL 협상과정을 한 후 세션키를 생성하고, 세션키로 암호화하여 터널링 구현 2. 서버와 클라이언트 간 인증으로 RSA 방식과 X.509를 사용하고 실제 암호화된 정보는 새로운 암호화 소켓 채널을 통해 전송하는 방식입니다. 3. 네트워크 기반 기술로 OSI 4~7계층에서 동작합니다. Ⅲ. SSL VPN 구성 - 브라우저와 웹 서버 사이의 통신을 위해 널리 사용되는 세션 기반 프로토콜입니다. - 브라우저와 서버 간 전송되는 모든 거래를 위한 안전한 통로를 제공합니다. - 대칭키 암호화(트래픽을 암호화)와 비대칭키 암호화(대칭키 암호화)를 혼합해서 사용합니다. - Server 와 Client 사이의 인증, ..

Ⅰ. DRM (Digital Rights Management) 이란 ? 디지털 콘텐츠의 저작권을 관리하는 기술로 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠를 모두 포함하는 보안 기술 Ⅱ. DRM 구성요소 구성요소 설명 메타데이터(Metadata) 콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보 패키저(Packager) 보호 대상인 컨텐츠를 메타데이터와 함께 Secure Container 포맷으로 패키징하는 모듈 시큐어 컨테이너(Secure container) DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위 식별자(Identifier) 콘텐츠를 식별하기 위한 식별자 DRM 제어기 (DRM Controller) 콘텐츠를 이용하는 사용자의 PC 또는 디바..

scp 명령어로 파일을 다른 서버 넘길려고 할 때 다음과 같은 문구가 뜨면서 오류가 발생합니다. no matching key exchange method found 문구가 나타나는 이유는 요청한 서버와 요청받는 서버 측의 암호화 키가 맞지 않아 발생하는 것입니다. [root@feccle] # scp /usr/local/tomcat/acces_log root@192.168.0.45:/tmp no matching key exchange method found: client ecdh-sha2-nistp256,ecdh-sha2-nistp384,ext-info-c server diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256 lost connect..