Security Study84

• Mobile Application Reverse Engineering: MARA Mobile Application Reverse engineering and Analysis Framework MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse engineering tools, in order to make the task or reverse engineering and analysis easier and friendly to mobile application developers and security professionals. Features supportedAPK Revers.. Security Study/Reversing 2016. 12. 16.

• SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection 취약점에 취약한 php문을 볼수 있고 보기 쉬운 인터페이스로 되어있어요 :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14.

• string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5.

• apmsetup에서 forbidden문제 해결 apm폴더를 들어가서 (ex)C:\APM_Setup\Server\Apache\conf) < -이렇게 들어가서 httpd.conf파일을 메모장으로 열어 아래와같이 수정해준다. # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both compl.. Security Study/Server(Linux) 2016. 3. 2.

• Networkkkkk... 네트워크 ?네트워크 기초 이론메시지 - 네트워크로 전송할 작은 단위의 데이터를 패킷이라고 사용하지만 이것을 표현하는 좀 더 범용적인 단어는 메시지- 패킷은 다양한 상황에서 한 장비가 다른 장비로 보내는 메시지를 언급하는 데 쓰이는 여러 용어중 하나- 각 용어 OSI 참조 모델의 특정 계층에서 동작하는 프로토콜이나 기술과 연관되어 있으며 메시지를 지칭할 때 가장 많이 쓰이는 단어는 다음과 같다.1) 패킷 – OSI 참조 모델의 넽,워크 계층에서 동작하는 프로토콜이 보내는 메시지를 의미2) 데이터 그램 – 기본적으로 패킷과 동의어 네트워크 계층 메시지를 의미3) 프레임 -4) 셀5) PDU 메시지 포매팅(헤더, 페이롣, 푸터)- 메시지는 네트워크를 통해 정보를 전송하는 데 쓰이는 구조- 메시지는 프로토콜이나.. Security Study/Network 2016. 2. 10.

• hosting 을하기위한 기본? 웹사이트를 만들면 호스팅이란 것을 이용하여 서로 연결 시킨다. 거기에 보면 DNS nameserver 등 이러한 말이 나오는데 과연 무엇일까? 쉽게보자!! DNS란 ?Domain Name Server IP주소를 인간이 기억하기 편한 언어체계로 변환하는 해주는데 사용된다. Nameserver란? 영문 도메인을 네 자리의 IP주소로 매핑 시켜주는 서버를 말한다. Security Study/Web 2015. 12. 13.

• mac 터미널 vim 꾸미기 vi ~/.vimrc 2 || has("gui_running") syntax on set hlsearchendif " Only do this part when compiled with support for autocommands.if has("autocmd") " Enable file type detection. " Use the default filetype settings, so that mail gets 'tw' set to 72, " 'cindent' is on in C files, etc. " Also load indent files, to automatically do language-dependent indenting. filetype plugin indent on " Put these in.. Security Study/Source 2015. 12. 10.

• 

  ubuntu 디렉토리 리스팅막기 서버를 운영하다보면 디렉토리리스팅 때문에 걱정하시는 사람이 많을 껍니다. 우분투를 사용하시는 분들은 주목!!! vi /etc/apache2/apache2.conf Security Study/Server(Linux) 2015. 12. 10.

• Cyber Law 정보통신의 발전=> 인식과 제도의 변화를 필요로 한다. 또한 정보통신 분야의 변화와 발전으로 법이 바뀔 수 밖에 없음.이러함에 따라 가능성과 위험성을 가지고 있는데가능성 : 사회는 위험에 노출되는 경우가 생기게 된다.위험성 : 사회 발전의 가능성을 차단하거나 저해하는 결과를 가지게 된다. 사이버 공간은 정보화의 순기능으로 인류에게 순기능을 발휘하고 있지만, 반대로 악기능이라고 할 수 있을 만큼의 많은 범죄와 각종 비윤리적이고 반사회적인 행위가 일어나기도 한다. 인터넷의 특징 - 익명성 : 인터넷에서는 실명과 신분을 밝히지 않을 수 있다. - 불특정 다수성 - 시간적, 공간적 무한성 - 무흔적성 정보통신의 발전에 따른 법적 문제 - 사이버 공간에 대한 법적 규율태도 - 새로운 유형의 범죄 -> 기존 법을 .. Security Study/System Security 2015. 12. 9.

• XSS 공격기법 XSS (Cross Site Scripting) 크로스 사이트 스크립트은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 1. XSS 일반적인 공격 기법은 이러한 구문을 넣음으로 취약점이 있는지 알아본다. ex) 클릭시 타사이트로 이동Click 2. iframe 태그 타사이트로 연결 가능하게 함 ex) 숨겨진 iframe를 이용해 타사이트로 이동 3. object 태그 ex) 지정한 파일이 존재하지 않을 다사이트로 이동하도록 함. 4. div 기법 ex) div 태그를 사용하여 이미지 등을 삽입시킨다. 5. 인코딩 기법 ex) 공격하려는 문자열을 다른 표현으로 인코딩하여 눈에 띠지 않거나, IPS, 웹방화벽 드의 감지패턴을 우회하기 위하여 인코딩한다... Security Study/Web 2015. 12. 1.

• 암호학 고대 암호 - 암호문에서 원문을 유추할 수 있다.현대 암호 - 고대암호와 반대로 암호문에서 원문을 유추할 수가 없다.이유는 요즘의 현대암호는 수학을 원리로 하기 때문이다. 현대 암호양방향 암호화 - 암호문을 다시 평문으로 복원을 할수있다. - 가역적 - Encrytion대칭킹 암호 vs 공개키 암호(= 비대칭키 암호)1) 대칭키 암호 - 암호키와 복호화 키가 같다. - 비교적 연산의 양이 적어 계산이 빠르다. - 스트림 암호와 블록 암호 즉, 2종류로 나뉜다.1) 스트림 암호 - 한 번에 한 비트나 한 바이트 단위로 암호화 된다. - 블록 암호보다 빠르나 낮은 보안성을 가진다. - 네트워크 송수신, 스트리밍 등에 사용된다.2) 블록 암호 - 한 번에 특정 블록(바이트) 단위로 암호화 된다. - 정해진 크.. Security Study/System 2015. 11. 28.

• 웹 해킹 기본 웹 해킹을 하는 방법에는 크게 2가지로 나누어 진다.1. 직관적으로 취약점이 있을 만한 부분을 찾아서 침투하는 것이고,2. 전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 공격해보는 기법이다. 기본적으로 해킹의 과정을 정리하면 공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적제거이러한 식으로 이루어 진다. OWASP TOP10 1 - 인젝션 취약점 2 - 크로스 사이트 스크립팅 3 - 취약한 인증 및 세션 관리 4 - 안전하지 않은 직접 객체 참조 5 - 크로스 사이트 요청 변조 6 - 보안상 잘못된 구상 7 - 안전하지 않은 암호 저장 8 - URL접근 제한 실패 9 - 불충분한 전송 계층 보호 10 - 검증되지 않은 리다이렉트와 포워드 Security Study/Web 2015. 11. 24.