전체 보기 (103) 썸네일형 리스트형 [POC]PHPMailer 원격코드 실행 취약점 POC(CVE-2016-10033) 회사에서 업무하던 중 KISA 보호나라에 "보안 공지"를 확인 후 POC를 진행하게 되었다.구글에 검색하면 참고자료가 굉장히 많다.ㅎㅎ http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24903 해당 취약점은 신규 취약점이긴 하나 수준은 굉장히 낮아서 웹 언어 공부 아무거나 조금 한 친구들이라면 충분히 재현이 가능하다고 판단된다. 지금 필자가 작성하는 글을 보면 누구든지 따라할 수 있고 어떤 부분이 문제인지 왜 그런건지 단번에 이해할 수 있을 것 같으므로 따로 설명하지 않겠다. 다만, 똑같이 재현해 본 뒤 왜 이 취약점이 발생했는지 소스코드를 통해 정확하게 확인하고 이해하기를 권고한다. TLS Callback TLS Callback에 대해서 알아 보자 . TLS(Thread Local Storage)로 쓰레드별 독립된 데이터 저장공간이라고 보면 되는데 안티 리버싱 테크닉 중 하나이고 단순하게 말씀드리면, PE 구조 중 TLS 영역이라고 있는데 그 부분에 디버거 탐지 루틴 및 안티 리버싱을 적용해둠으로써 분석을 어렵게 한다고만 알면 될 것 같다. 경험상 이 내용을 알든 모르든 솔직히 악성코드 분석을 하는데 있어 C/S프로그램을 분석하는 데 있어 전혀 중요치 않타. 경험만 있으면 우회할 수 있는 방법은 엄청나게 많기 때문이다. 하지만 입문자 기준으로 하면 알아두면 유용하게 쓰일 수 있고 PE구조를 공부하기 전 TLS와 같은 내용을 공부해두게 되면 더 일찍 이해 할 수 있다고 판단된다. 이유는 보통 PE구조를 접하.. 리버싱 툴 소개(입문 툴) 리버싱할 때 필요한 툴을 어떻게 소개할까 고민이다. 툴도 많고 사용법도 다양하고 사용하는 용도에 따라 바라보는 관점에 따라 너무나도 다르다. 그래서 단순 필자 기준 악성코드 분석과 C/S 프로그램 분석을 주로 하는 입장에서 나열할 예정이다. 실무에서 보안하는 사람들을 보면 본인만의 스타일의 툴, 방식 등 다 구축되어 있어 리버싱을 처음 접하는 분들께서는 디버깅툴은 우선 하나로 가져가고 그외 다양한 툴을 많이 다뤄보는 것도 방법이라고 생각한다. 또한 다른 리버싱 관련 글들 보면 툴에 대해서 소개되어 있는 글들을 많이 볼 수 있어 저는 핵심툴과 남들이 블로그에 다루지 않는 툴을 소개할까 한다. 디버깅 툴 : 바이너리 파일을 어셈블리어로 재구성해주는 툴 말 그대로 코드 하나하나 디버깅하는 툴입니다. 1) .. 리버스엔지니어링이란(With 공부방법) 리버스엔지니어링에 대해 알아보았다. 한국통신기술협회 정보통신용어사전( http://word.tta.or.kr/ )에 따르면 아래 설명과 같다. 또한, "리버싱 핵심 원리" 어원에 따르면 리버스 엔지니어링(Reversing Engineering, 역공학)이란, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업이라고 할 수 있다. 그렇다면 리버스 코드 엔지니어링(Reverse Code Engineering, RCE)이란 무엇일까? 한마디로 소프트웨어 분야의 리버스 엔지니어링이라고 생각하면 된다. 개인적인 견해로 용어 사전이나 책에 적힌 내용이나 비슷비슷하지만 후자가 더 맞는 표현이라고 . 또한 앞으로 블로그에 글을.. [정보보안교육] 웹 해킹 심화 과정(16.11.6 ~ 17.3.31) [교육 대상] - 웹 취약점 진단 기본 과정을 수료한 분 - 취약점 진단 / 모의해킹 분야로 현재 활동 중인 분 - 웹에 대한 기본 지식이 충분히 갖춰진 분 - 1년차 이상 취약점 진단 / 모의해킹 분야로 업무를 수행 중에 본인 실력에 대해 자만과 오만을 갖은 분 [강사 소개] - 총 실무경력 : 14년 - 시큐00 모의침투테스트 컨설팅 - 삼성 00 동남아 총괄, 모의해킹 담당 - 신한 00 취약점 진단 / 모의해킹 담당 - 현) SK 00 취약점 진단 PM - 참여 프로젝트 : 약 100여건 [교육 내용] - 커리큘럼 내용만 보면 다른 교육과는 큰 차이가 없다고 느끼실 수 있습니다. - 실습 등 교육할 때 해당 취약점이 어떻게 발생되고 어떤 설정에 의해 어떠한 방식으로 발생되는지 직접 설정해 .. [정보보안교육] 리버스엔지니어링&악성코드 분석 기본 과정(16.11.4 ~ 17.3.31) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력.. [정보보안교육] 웹 해킹(취약점 진단(동적/소스)) 기본 과정(16.07.01 ~ 16.09.30) [교육 대상] - 비 전공자, 컴공이나 보안에 관심은 있으나 접할 용기가 없으신 분 - 정보보안전문가에 관심은 있으나 기회가 되지 않아 공부해보지 못한 분 - 정보보안쪽으로 취업을 희망하나 “과연할 수 있을까” 생각이 드는 분 - 졸업 이후 정보보호학원(kitri, 아이티뱅크, kisec 등)을 다녀 취업을 희망하시는 분 - 기업의 실무 보안이 어떤 일을 하는 지 궁금하신 분 - 보안업체 인턴으로 취업을 해도 『동적, 정적 취약점 진단(AND, iOS, WEB), 모의해킹, 악성코드 분석, 리버스엔지니어링』 등 심화된 분야를 경험해 보고 싶었으나 생각했던 부분과 많이 달라 진로를 고민하고 계신 분 - 위 내용들과 같이 다양한 분야를 두루 알고 싶은데 접할 기회가 없는 분 [강사 소개] - 총 실무경력.. 이전 1 ··· 10 11 12 13 다음
