분류 전체보기
안드로이드 앱 딥링크 취약점 공부하기
#1 딥링크 - 모바일 웹상에 있는 링크나 그림을 클릭할 경우 기기 내 관련 앱이나 사전에 정의된 특정 웹페이지가 실행되는 모바일 기술이다. - 웹에서 사용되는 http://, https:// 와는 다르게 모바일 앱마다 각자 생성한 프로토콜을 사용하고 있어 검증이 미흡한 경우 취약점이 발생 가능하다. #2 딥링크 취약점 - 모바일 앱마다 개별적으로 생성한 딥링크의 검증부재로 인해 공격자가 조작한 악성 URL 링크에 접속 될 경우, 관련 자바 스크립트가 권한 인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하게 된다. 어플리케이션 내 민감한 개인 정보가 공격자에게 노출 될 위험 존재 !! #3 딥링크 취약점 조치방안 1) 딥링크 URI 파싱 시 취약점 함수 사용 금지 2) 인가된 URI에만 자바..
리눅스 로그 공부 (utmp, wtmp, btmp)
#1 Utmp - 현재 시스템에 로그인한 사용자의 상태 출력 - w, who, finger #2 Wtmp - 사용자의 로그인, 로그아웃, 시스템 재부팅 정보 출력 - last #3 Btmp - 5번 이상 로그인 실패 시 로그인 실패 정보 기록 - lastb pacct - 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 기록 - acctcom, lastcomm #4 예시 문제 1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp 2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp 3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 ..
![[CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAN6sZ%2FbtqEsfSj7UJ%2FMVt9aWuOLNTiKgSM5aZnOK%2Fimg.png)
[CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어
#1 httpd.conf - 기본 설치 시 경로는 /etc/httpd 에 설치가 되며, 설정파일은 /etc/httpd/conf 경로의 httpd.conf 파일이 존재한다. #2 httpd.conf 값 (1) ServerRoot - 아파치의 기본 Root 경로이며, 절대경로로 설정해주어야 한다. (2) timeout 300 - 클라이언트와 서버 간에 300초(5분) 동안 아무런 메시지가 발생하지 않으면 타임아웃을 시키고 연결을 끊는다. (3) Keepalive On - 특정 클라이언트의 지속적인 요청 작업들을 계속해서 처리하도록 허용할 것 인가 아닌가에 대한 여부를 설정한다. * 서버 요청이 많고 메모리를 많이 잡아먹는다면 Keepalive off 하는 것이 좋다. (4) maxkeepalivereques..
리눅스 좀비프로세스 대응 방법
#1 좀비(zombi) - 부모 프로세스의 프로그램 오류로 종료 시그널처리를 적절하게 수행하지 못했거나 커널의 오류가 발생하였을 가능성이 있다. - 예제문제 ) 다음은 리눅스 시스템의 "ps-l" 명령의 실행 결과를 나타낸 화면이다. 다음 물음에 답하시오. F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 R 0 3062 3060 0 80 0 - 1501 - pts/0 00:00:00 bash 4 S 0 5824 1 0 80 0 - 1467 wait pts/0 00:00:00 mysqld_safe 0 S 0 6089 3062 0 80 0 - 428 hrtime pts/0 00:00:00 a.out 1 Z 0 6090 6089 0 80 0 - 0 exit p..
리눅스 권한 관리 (chmod, chown, SetGID, SetUID, Sticky Bit, umask)
#1 chmod - rwxrwxrwx로 표현되는 권한은 소유자, 그룹, Other - 읽기(r) 4, 쓰기(w) 2, 실행(x) 1 ex) chmod 777 test.sh (소유자, 그룹, Other 에 rwx 권한 부여) chmod 755 test.sh (소유자 rwx, 그룹 r-x, Other r-x 권한 부여) chmod g+w, o-x, test.sh (그룹에 w 권한 추가, Other 실행 권한 제거) #2 chown - 파일 또는 디렉토리의 소유자와 그룹명을 변경하는 명령어이다. - chown test.test test.txt : 소유자와 그룹명을 test로 변경 - chown -R test.test test.txt : 하위의 모든 폴더 및 디렉토리까지 소유자와 그룹명을 test로 변경 #3 ..
시스템보안 공격 및 대응법
#1 버퍼오버플로우 - 주요 해킹기법 중 하나인 버퍼 오버플로우의 예방책 1) 스택가드 : 복귀주소와 변수 사이에 특정 값(Canary word)을 저장하여, 그 값이 변경되었을 경우 오버플로우로 가정해 프로그램 실행을 중단한다. 2) 스택쉴드 : 리턴 주소를 Global RET이라는 특수 스택에 저장함. 함수 종료 시 저장된 값과 스택의 RET값을 비교하여 다를 경우 프로그램을 종료한다.3) ASLR : 주소 공간 배치를 난수화하는 기법이다. 메모리공격 방어 기법으로 주소 공간을 난수화하여 버퍼오버플로우를 통한 특정 주소 호출을 방지한다.4) 프로그램 개발 시 버퍼 오버플로에 취약하지 않은 함수를 사용. 입력값에 대한 적절한 검증이 필요하다. #2 레이스컨디션 - 레이스 컨디션은 공유 자원에 대해 여러..