현재 교육을 들으며 이론을 배우고 있는데 이론으로 배우는 것도 물론 좋지만 시험위주의 공부법 같아 이것 저것 VirtualBox에 우분투를 설치해 실습을 해 보고 있음 공부하던 중에 Virtual Machine 내부 IP가 할당되고 그곳으로 telnet, ssh등 여러 접속을 시도하는데 접속이 안된다는 걸 알아채고 포트포워딩에 대해서 공부를 시작하게 되었음 이 글에선 포트포워딩과 VirtualBox의 네트워크 설정에서 NAT가 무엇인지 호스트 전용 어뎁터가 무엇인지 왜 이렇게 했을때는 접속이 되고 안되고 하는지 그 차이점을 알리고자 글을 씀 다른 사이트에서 그냥 설정하라고 해서 하는것이 아닌 자기것을 만들기 위해 개념을 잡는 시간이 되었으면 함 우분투의 네트워크 설정 값 VirtualBox의 우분투 IP..

SSH Server 구축하기 1) SSH 서버 설치 - 우분투에 SSH 서버를 구축해야 함 - 다음과 같은 명령어를 이용해 SSH 서버를 설치함 (참고 : 패키지 중 openssh-server와 ssh가 존재하는데 전자가 서버만 설치하는 데 사용되는 것이고, 후자는 클라이언트와 서버를 동시에 설치 또는 업데이트하는 데 사용됨) $sudo apt-get install ssh 가뿐하게 y 클릭 - SSH 서버 설정 파일에 접속 $sudo vi /etc/ssh/sshd_config - 좌측 숫자 기준으로 5번 줄과 28번 줄을 확인하면 port는 22번을 사용하며 ssh를 사용한 root계정 접근을 허용하도록 설정함 - 8번줄 ListenAddress의 주석을 지우고 특정 IP 주소를 넣게 되면 넣어준 IP주..

telnet 관련 패키지 설치 $apt-get -y install xinetd telnetd - xinetd 란? 1) 리눅스의 데몬은 크게 2가지로 구분 가능 1.1) Standalone 방식의 init 데몬, 요청에 의해 실행되는 Xinetd 네트워크 슈퍼 서비스 데몬 구 분 XINETD 환경에서 서비스되는 데몬들 STANDALONE으로 서비스되는 데몬들 의 미 xinetd데몬에 의해 실행되고 종료됨 xinetd와는 무관하게 독립적으로 서비스됨 메 모 리 상 주 xinetd에 의해 불려졌을 때만 메모리에 올려졌다가 서비스가 종료되면 메모리에서 제거됨. 따라서 메모리에 상주하지 않음. 주의: xinetd데몬 자체는 메모리에 상주함 항상 메모리에 독립적인 데몬으로 상주하고 있음. 응답속도 xinetd를 ..

Stage 1 : Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be viewed and that all functions are available (including Search, Create, and Delete). -> 대충 Boss인(admin 권한) Neville 계정으로 인증 우회하여 접속을 완성하라는 뜻 실습 풀이 - 1 1) 첫 번째 방법으로는 웹 페이지의 검사 기능을 사용해서 인증 우회하는 방법으로 진행할 것임. 2) Passwo..

UAF 취약점에 대해서 알아보자. 취약점의 유형 중 Memory Corruption Vulnerability(메모리 오염 취약점)에 대해서 공부하던 중 UAF 취약점을 처음 접하게 되었다. 일단 UAF 취약점이 Memory Corruption에 속해 있으니 먼저 정의를 살펴보자. Memory Corruption (메모리 오염) 메모리를 참조하는 부분에서 오류가 발생해 생기는 취약점 공격자는 메모리가 Corruption 되는 부분을 이용해 공격자가 원하는 명령어를 참조하도록 수행 가능 이제 Memory Corruption의 정의를 알았다면 한 가지 더 메모리 구조에 대해 이해가 필요하다. 왜냐? UAF는 Heap 영역에서 일어나는 취약점이며 Heap은 메모리 영역 중 하나이기에 메모리 구조를 알아야 한다...

가상머신과 우분투를 준비해 줍니다. ( 가상머신은 virtualbox를 설치해 주었고 우분투는 16.04버전을 다운받아 환경을 미리 구축해 두었습니다. 미리 구축해 두었기에 링크와 명령어로만 설명하겠습니다. ) VirtualBox 다운로드 링크 -> https://www.virtualbox.org/wiki/Downloads ubuntu 다운로드 링크 -> https://ubuntu.com/download Get Ubuntu | Download | Ubuntu Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things. ubuntu...