본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

IP Obfuscation 개요이미 많이 정리 되었지만 IP 난독화에 대한 정리를 할까 합니다. 모든 서버는 고유의 ip를 가집니다. 하지만 사용자들은 원하는 웹사이트에 접근할 때 ip번호를 가지고 접근하지는 않습니다. 이유는 ip 숫자를 외워 접근 하는 것 보다는 문자를 통해 접근 하는 편이 훨씬 편하기 때문입니다. DNS(Domain Name Server/Domain Name System)을 통해 문자를 ip로 바꾸어 해당 사이트(시스템/서버)에 접근 할 수 있습니다.URL : www.google.comDecimal Conversionhttp://74.125.141.99DWORD Conversion74 = 01001010 125 = 01111101 141 = 10001101 99 = 0110001101001010 0111110..
urlQuery.net 기능분석 개요urlQuery.net 사이트에 대한 내용을 정리해보려고 합니다. 이 사이트는 검색 및 Web 기반의 악성코드를 분석하기 위한 서비스를 제공합니다.[그림1. urlQuery.net's main page]Profile URL은 분석하고자 하는 URL을 입력하여 분석을 하는 것입니다.Advanced settings은 브라우저, java 등 Web 기반의 악성코드에 맞는 설정을 하는 부분입니다.Date(CET)는 분석한 시간을 나타냅니다. CET는 Central European Time의 약자로 협정세계시 보다 1시간 빠른 시간대를 나타내는 이름입니다. 보통 중앙유럽국가들이 사용하는 시간으로 urlQuery.net은 유럽에서 만들어 진 것으로 추측하고 있습니다. Alerts/IDS에서 Alerts는 탐지된..
악성코드? Malware? Malware에 개인적인 견해를 써보려고 합니다. Malware는 Malcious Software의 줄임말로써 "악의적인(악성) 소프트웨어"를 지칭하는 단어지만 우리나라 말로는 "악성코드"라고 번역합니다. 문제는 바로 "악성코드"로 번역되는점입니다. "악성코드"와 "악성 소프트웨어"는 엄격히 다른 단어입니다. "악성코드"는 악의적인 목적을 둔 코드로써 Exploit 공격 코드가 될 수 있고, 악의적인 행위를 할 목적으로 만들어진 Obfuscation(난독화)코드도 될 수 있습니다. 좀더 나아가서 악성 소프트웨어를 제작하는데 사용한 소스코드도 악의적인 목적을 둔 코드이기에 "악성코드"라고 부를 수 있습니다. 즉, 악의적인 사용목적에 따라 작성된 모든 코드들을 지칭하는 말이며, "악성코드"는 "악성 소프트웨..
CVE(Common Vulnerabilities and Exposures) CVE(Common Vulnerabilities and Exposures) - 공통의 취약성들과 노출들Common Vulnerabilities and Exposures (CVE) is a dictionary of standard terms related to security threats. These threats fall into two categories, known as vulnerabilities and exposures. A vulnerability is a fact about a computer, server or network that presents a definite, identifiable security risk in a certain context. An exposure is a s..
워터링 홀 공격 (Watering Hole Attack) 1. 개요Watering Hole은 같은 말로 Waterhole로써 "(열대 지방에서 야생 동물들이 물을 마시러 가는) 물 웅덩이" 라는 뜻을 가지고 있다. Watering Hole은 다른 비속어 의미로 "술집, 바"를 의미하긴 하지만 공식적인 단어를 사용하기에는 "물 웅덩이"로 해석하는 것이 맞는 것 같다. 왜 (열대 지방에서...)라는 의미가 함축된 Watering Hole을 사용하였는지 고민해보면, 간단하다. 열대지방에서의 동물들은 물을 구하기가 어렵기 때문에 물 웅덩이의 위치를 잘 파악하고 있어야 하고, 맹수들 입장에서는 물 웅덩이에 잠복해 있는 것이 쉽게 먹이를 구할 수단이 된다. 이러한 요소를 이용하여 Watering Hole Attack이라는 단어를 만든 것으로 추측된다. (National ..
Javascript Compressor 개요 이번에 포스팅 하고자 하는 주제는 Javascript Compressor기능이다. [그림 1. Jacascript 압축된 코드] Javascript Compressor를 이용하여 단순한 코드를 이렇게 변형시켜 놓았다. Compressor는 압축기 라는 의미인데 IT용어들 중에는 Packed(패킹), Obfuscation(난독화)이라는 단어가 있는데 왜 Compressor라는 단어를 사용했을까? Dean Edwards의 사이트에 들어가보자. Dean Edwards는 위 코드와 비슷한 코드를 생성할 수 있는 알고리즘을 만든 사람이다. 그의 사이트에는 다음과 같이 적혀있다. [그림 2. Dean Edwards's Javascript Packer] Javascript Compressor/Obfuscatio..
Backtrack -> Kali Linux Backtrack이 다시 태어나 Kali Linux로 바뀝니다. 좀더 유연하게, 좀더 다양하게 침투테스트를 할 수 있는 운영체제가 되는 것이 목표라고 합니다. 어떻게 바뀔지 기대해봅시다.
Redkit Exploit Tool : Redkit Landing Page에 관한 정보 악성코드 유포지로 등록된 URL의 코드를 분석 중 위와 같은 코드를 발견하였다.처음에는 단순히 웹 개발자가 들여쓰기를 하지 않은 코드로 생각을 하였지만, 맨 위의 Parameter, Jar file, class의 쓰이는 모습을 보니 악성코드 냄새가 풀풀 풍기기 시작했다.비슷한 코드들을 사용하는 다른 URL을 보게되고 악성코드로 분류하였지만, 공격자는 어떻게 이러한 코드를 작성 할 수 있었는가에 대한 궁금증을 가지고 있었다.취약점 관련 rss피드를 보다가 Xenda's Blog에서 "Xenda's Blog : RedKit Patterns – Additional Info to @fknsec Writeup"의 제목의 글을 보았다. 1~5가지 Redkit 패턴들을 정리하였지만, 위의 코드에서 확인 할 수 있었던..