전체 글

하트블리드 | Heartbleed bug | CVE-2014-0160

개념 외부 시스템의 내부 메모리가 새어나오게 한다 - 출혈, bleed! 2014년 4월, 유명한 오픈소스 라이브러리인 OpenSSL에서 발견된 취약점이다. OpenSSL의 "heartbeat"라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있다. 👉 OpenSSL 데이터 통신의 암호화를 위한 프로토콜인 SSL/TLS 프로토콜을 구현한 오픈소스 라이브러리이다. C언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 키 생성, 인증 기관 생성 등 기능이 있다. SSL(Secure Sockets Layer) 클라이언트와 서버가..

20220428 보안뉴스

1. 로그4셸, 여전히 패치 안 된 서버 많다. 인터넷에 shodan 등을 이용해 검색해보면 여전히 로그4셸이 있는 서버들이 많다. 많은 기업들이 자신들이 log4j를 사용하고 있는지 모르는 경우도 있다. 로그4셸은 취약한 요소를 찾아내는 것이 무척 어렵다. 기사를 읽고.. 더보기 오픈소스에서 발견된 취약점을 패치하는데 100일 이상 걸린다는 것을 알게 되었다. 과정이 오래 걸리는 구나. 로그4셸 취약점이 왜 역대 최악의 취약점이라고 하는지 이 기사를 통해 조금 실감했다. 기업에서 로그4셸 취약점이 있는지 찾기부터가 힘들다고 한다. 로그4j가 내부 라이브러리라 애플리케이션에서 사용이 되었는지 빠르게 파악할 수 없는 것이 패치를 빠르게 못하게 된 원..

Apache의 CGI모듈 - shellshock

셸쇼크 | Shellshock | CVE-2014-627* 개념 Unix Bash가 환경변수를 통해 임의의 명령을 실행할 수 있는 취약점 (RCE) = command injection vulnerability 발생 원인 Bash가 variable assignment를 처리하는 방식에서 취약점이 발생한다. Bash의 쉘 환.. jiniway.tistory.com 위 포스팅 실습과 관련된 내용입니다 ! 먼저 읽고 오시는 것을 추천드립니다 :) 이 머신에서는 Apache 서버를 사용했고, /cgi-bin 이라는 디렉터리와 user.sh CGI 스크립트가 있었습니다. Q. 왜 User-agent 헤더에 삽입한 명령어가 실행되는 것일까? Q. 리버스셸이 어떻게 동작되는 것일까? 위와 같은 질문을 해결하기 위해서 ..

셸쇼크 | Shellshock | CVE-2014-627*

개념 Unix Bash가 환경변수를 통해 임의의 명령을 실행할 수 있는 취약점 (RCE) = command injection vulnerability 발생 원인 Bash가 variable assignment를 처리하는 방식에서 취약점이 발생한다. Bash의 쉘 환경 변수를 '() { :;};' 와 같이 함수 형태로 등록할 때 함수 선언 끝에 오는 명령어를 실행할 수 있다. ex) env x=() { :;}; /bin/bash -c 'id; echo; cat /etc/passwd;' 실습 - ( HTB "Shocker" ) 0. 타겟 머신 설명 Shocker는 Apache 서버를 사용하고 있다. Shocker 에서는 /cgi-bin 디렉터리가 있다. /cgi-bin 경로에는 uptime 명령을 실행하는 C..

블로그 포스팅 계획

#1 침투테스트 - hackthebox - 이외 machine들 #2 웹해킹 - dreamhack - webhacking.kr - LOS #3 프로젝트 - CVE 분석 #4 CTF 풀이 공부 #5 시스템해킹 - 스터디 내용 정리 #6 보안 뉴스 & 컨퍼런스 & 대외활동 추가) 블록체인에 관심이 생김 ! 올해(2022) 조금 해볼 예정 어떤 분이 하루에 최소 글 하나는 올리자는 마인드로 하셨다고해서 나도 좀더 자주 업로드해보려고 한다.!.!.!