분류 전체보기(150)
-
wafw00f 기능
상대편에게 waf가 차단할 만한 아주 쉬운 공격을 한다 대표적인 공격, 널리알려진 방식으로, 걸릴만한 방식으로 웹방화벽이 응답할 떄와, 웹서버가 응답할 때가 서로 틀리기 떄문에 반응에 따라 웹방화벽에 어떤 제품이다라고 까지 판단해준다. 웹방화벽에서 차단할만한 쉬운 공격을 보낸다. 1. 있다 없다 유무를 판단 후, 웹 방화벽마다 차단하는 메시지가 다르므로, 응답이 틀리므로 ex) 응답을 토대로 ibm 제품이다 라고 판단해줌 2. 어떤 웹 방화벽이다 판단을 해줌 성능은 60~70%정도로만 믿어준다.
2020.04.14 -
(우분투, 데비안, 칼리) apt, apt-get 차이
(ubuntu, debian, kali) apt와 apt-get의 차이 apt-get apt-get 나 apt-cache 등은 알다시피 RPM 기반 배포판에서 사용되는 APT 패키지 핸들링 도구들이고, apt Advanced Package Tool 의 약자로 high-level 의 고급 패키지 도구이다. 최종 사용자를 위해 개발되고 apt-get 나 apt-cache 를 대체한다. 다른 프로그램이지만 apt 를 apt-get 과 apt-cache 의 alias 정도로 간주하고 사용해도 무방할 듯 싶다. 저수준 옵션들을 완벽하게 지원하지는 않지만, apt 역시 지속적으로 개발되고 있으니, apt-get 과 apt-cache 를 직접 사용할 일은 점점 더 적어질 것이다. apt 가 나온 이유는 apt-get..
2020.04.14 -
Kali_linux(칼리 리눅스) ip 설정
# vi /etc/network/interfaces auto eth0 eth1 iface eth0 inet static address 192.168.10.50 netmask 255.255.255.0 gateway 192.168.10.2 iface eth1 inet static address 192.168.20.50 netmask 255.255.255.0 ifdown eth0; ifdown eth1 ifup eth0; ifup eth1 아마 /etc/network/interfaces 설정이 nm-connection-editor 보다 우선순위가 높은듯
2020.04.14 -
root 계정 su 제한 취약점 진단
U-06.sh #!/bin/bash . function.sh BAR CODE [U-06] root 계정 su 제한 cat $RESULT [양호]: su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 [취약]: su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 EOF BAR PAM_FILE=/etc/pam.d/su PAM_MODULE = pam_wheel.so GROUPFILE=/etc/group egrep -v '^#|^$' $PAM_FILE | grep -q $PAM_MODULE if [ $? -eq 0 ] ; then OK $PAM_MODULE 설정이 되어 있습니다. if grep -q wheel $GROUPFILE; then OK wheel 그룹이 존재합니다. else ..
2020.04.06 -
Linux PAM(/etc/pam.d) 정의
PAM 모듈이란? Pluggable Authentication Modules. 사용자 인증 모듈 윈도우의 로컬보안정책과 비슷하다. 시스템의 공통적인 인증방법을 제공 보안에 필요한 인증처리를 하는 모듈
2020.04.06 -
root 이외의 UID '0' 인 것 취약점 진단
U-05.sh #!/bin/bash . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [U-05] root 이외의 UID가 '0' 금지 cat $RESULT [양호]: root 계정과 동일한 UID를 갖는 계정이 존재하지 않는 경우 [취약]: root 계정과 동일한 UID를 갖는 계정이 존재하는 경우 EOF BAR # PASSFILE=/etc/passwd PASSFILE=passwd awk -F: '$3 == "0" {print $1 " : " $3}' $PASSFILE >> $TMP1 UIDZEROCNT=$(wc -l
2020.04.06