네트워크/네트워크 보안 (SEQ) (4) 썸네일형 리스트형 RF Receiver & Transceiver / 스마트키 해킹 ※ 개인이 임의로 소유한, 허가받지 않은 무선 송출 장치에의한 전파 송출은 위법이 될 수 있음을 사전에 알려드립니다. 스마트키 해킹 얼마전에 뒤늦게서야 본 스마트키 해킹 관련 소식.. 핵심은 자동차 스마트키의 원리 였는데, 스마트키의 버튼이 눌릴 때 마다 특정 주파수 대역의 신호를 송출하고, 자동차에 내장된 센서는 이 신호가 자신의 범위 안에서 감지되면 자동차 잠금을 해제하는 방식으로 구성되어 있다. 당연한 이야기지만 제조된 스마트키들은 짝을 이루는 자동차와 고유한 값을 기반으로 만들어진 주파수를 송출하는 것으로 보인다. 이 주파수의 대략적인 대역은 제조사마다 상이하다. 문제는 아직도 존재하는 취약점 제기된지 꽤 오래된 문제임에도, 아직 특별한 대책은 나오지 않고 있다. 자신의 신호가 유출되는 것을 막으.. [150403] 파일 업로드 취약점 / 파일 다운로드 취약점 [150403] 파일 업로드 취약점 / 파일 다운로드 취약점 오늘 다룰 내용은 웹 취약점에 관한 것이다. 파일 업로드 취약점과 파일 다운로드 취약점은 이름에서 알 수 있듯이, 각 각 파일의 업로드 혹은 다운로드 시에 발생할 수 있는 취약점을 말한다. 파일 다운로드 취약점 먼저 살펴보자. 1.파일 다운로드 취약점 일반적으로 로컬PC에서 파일을 찾을 때 경로를 이용한다. 요즘엔 모두 그래픽을 지원하지만 이 또한 근본적으로는 특정한 경로를 이용하는 것과 같다. 로컬 환경에서야 당연히 손쉽게 찾지만, 서버의 경우 필요한 파일이나 정보를 제공해줄 뿐 이에 대한 경로를 제공할 필요는 없기 때문에 원래 의도대로라면 서버 안에 담긴 다른 파일들에 접근할 수 없다. 하지만 이는 천사같이 착한 유저들에게나 해당하는 말이며.. [150811] 와이어샤크 패킷 분석 -telnet 서버 [150811] 와이어샤크 패킷 분석 -telnet 서버 이번 문제는 조금 간단한 편이다. pcap 파일을 열어서 쭉 훑어보면 telnet 통신을 한 흔적을 알 수 있는데, 이를 중점적으로 분석하면 된다. level 2임에 비해서 비교적 쉬운 편이었다. 1. 텔넷 통신을 분석하라! 전체적인 패킷을 훑어보면, 인증 패킷부터 브로드캐스트 등 다양한 패킷이 오고간다. 그런데 이전에 보지 못했던 패킷이 하나있다. 바로 Telnet! 필터링에 telnet 프로토콜로 통신을 했던 패킷을 검색해보면 상당수의 패킷이 검출된다. 이를 Follow stream 해보면, 위와 같은 내용을 얻을 수 있다.. 그런데 실제로 여기서 좀 헤매긴 했다.. 저 패스워드의 일부분을 입력하면 되는데, 이게 인증키와 같은 말일줄은 상상도 .. [150810] 와이어샤크를 통한 패킷 분석 [150810] 와이어샤크를 통한 패킷 분석 와이어샤크는 네트워크 상에 흐르는 패킷을 캡쳐하여 그 내용을 분석할 수 있도록 편의를 제공하는 아주 강력한 GUI 기반 툴이다. 이 카테고리에서 진행할 내용은 주로 모의해킹대회나 사이트에서 제공하는 문제를 풀어보는 방식으로 진행하려고 한다! 첫 번째는 KISA에서 제공하는 정보보안훈련 과정 중 하나인 Network 보안 항목 "pcap 파일 분석" 문제에 대해서 풀어볼 예정이다! 와이어샤크에 대한 개념밖에 숙지하지 못한 나는 첫 번째 문제부터 엄청 헤매고 결국 답지를 봐버렸다.. 찾는 과정에 있어서 그저 입만 벌어졌을뿐 (...ㅠㅠ) 와이어샤크와 네트워크 계층에 대한 이해도 물론 중요하지만 와이어샤크 자체 기능에 빠삭하다면 이런 류의 문제들은 쉽게 풀 수 있지.. 이전 1 다음