본문 바로가기

Hakawati Lab

WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability 1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와  wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설..
워드프레스 취약점 1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기..
Thug honeyclient 1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하..
How to install libemu & pylibemu on Ubuntu 14.04 이제 이 에러는 발생하지 않는다. 1. 개요 우분투 14.04 LTS에서 libemu를 설치하는 것은 버그가 존재한다. 이 부분을 해결해본다. libemu에 대해 궁금할 경우 공식 홈페이지에서 정보를 얻거나 이곳에서도 정보를 얻을 수 있다. 허니팟 계열의 오픈소스 도구에서 자주 설치하고 운영한다. 2. 설치 sudo apt-get install git automake libtool python-dev git clone https://github.co..
attrition.org/mirror/attrition/months.html http://attrition.org/mirror/attrition/months.html운영해온 시기만 봐도 어마어마하게 오래된 사이트로 보여진다. "KISA-2000 정보시스템 해킹 바이러스 현황 및 대응.pdf"를 정독하다가 발견한 사이트인데, 현재까지도 활동하고 있는것 같다. 이 위치에 저장된 정보는 1995년 부터 2001년 4월까지 웹 사이트 침해 관련 정보들을 볼 수 있고, 2000년 초반 사이버 보안에 관련한 1차 변동기(그냥 그렇게 보..
워드프레스 플러그인 및 테마 설치 1. 개요 지난 포스트에서 ftp를 설치했기 때문에 자동으로 설정되어 테마와 플러그인 설치를 쉽게 할 수 있다. 만약 다른 방법으로 설치했다면 wp-config.php 파일에 다음 내용을 추가한다.define('FTP_USER', '[ftp계정]'); define('FTP_PASS', '[ftp 비밀번호]'); define('FTP_HOST', '[ftp 서버 ip:포트번호]'); define('FTP_SSL', false); d..
워드프레스 구축 1. 개요 전 세계적으로 가장 많이 사용하는 CMS(Contents Management System)로 워드프레스를 손꼽는다. 특히 오픈 소스로 구현되어 있고, 쉽게 설치가 가능하며, 여러 형태로 구현된 다양한 플러그인으로 쉽게 기능을 추가할 수 있는 것이 매력적이다. 또한 이쁘다. 해외 동향자료들을 살펴보면 워드프레스 사용률이 23%에 육박한다. 국내 중소기업뿐만 아니라 공공기관에서도 워드프레스를 선택해 사용하는 것을 보면 그 인기를 실감할 수 ..
Awesome Security Github에 유행처럼 날아들어 확고하게 시리즈로 잡힌 Awesome 시리즈가 있다. 가장 인기있는 Awesome 이름은 "Awesomeness" 컴퓨터 공학과 관련된 유용한 소재들이 모두 찾아놓은 듯한 페이지로 감탄사가 절로 일어난다.https://github.com/rshipp/awesome-awesomeness이곳에도 정리되어 있는 부분이 있고, 빠진 항목들도 있어 개인 데이터베이스로 저장할 겸 정리해본다. 아래의 링크를 클릭하면 해당 주제와 ..

티스토리 툴바