본문 바로가기

Hakawati Lab

Hacker Factory Elementary Level Problem-1 보호되어 있는 글입니다.
피카레크식 구성과 옵니버스식 구성으로 살펴보는 정보보안 피카레크식 구성 주인공은 동일 인물, 버스 기사의 일상적인 이야기 같은 방식 옴니버스식 구성 주인공은 늘 다름, 버스 승객의 이야기, 버스 종점으로 귀결되는 방식 특정 공격 집단이 하나의 공격에 큰 영향을 끼치게 되엇을 때 피카레크식 구성이 될 것이고,서로 다른 공격들에서 연관 분석이나 관계도를 찾아냈을 대 옴니버스식 구성이 될 것같다.
자바스크립트 언어적 특징과 난독화 1. 개요 JavaScript Garden은 자바스크립트 언어의 핵심적인 내용을 모아 놓은 웹 문서이다. 이 문서는 자바스크립트 언어 자체를 설명하지 않고, 이 언어를 익히고, 사용하는데 있어 자주 겪는 실수, 미묘한 버그, 성능 이슈, 나쁜 습관 등 자바스크립트 언어의 독특한 특징들을 설명하고 있다. 2. 난독화 관련 내용 JavaScript Garden 내용을 기반으로 자바스크립트 난독화에서 이해하기 어려웠던 언어의 특징들을 잘 설명하고 있어 공부하는데 많은 도움이 되었다. 2.1. 객체 > 객체와 프로퍼티 > 프로퍼티 접근 객체이름 다음에 점을 찍어(Dot Notation) 접근하거나 각괄호를 이용해(Square Bracket Notation, []) 접근할 수 있다. 두 방식 모두 거의 동일하게 ..
WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability 1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플러그인 설치하기취약한 플러그인의 주소는 www.exploit-db.com/apps/c02d062c0e5143da7f6f1146285d2f25-yet-another-related-posts-plugin.4.2.4.zip 이다. 설치와 관련된 자료는 이곳에서 확인 ..
WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability 1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와 wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설치된다. 취약점은 바로 이 테마에서 발생한다. 그리고 이 취약점에는 한가지 문제점이 있다. 2.2.7 버전에서 이 취약점을 패치하여 2.3 버전이 릴리즈 되었음에도 문제가 발생한다. 이 부분에 대해서는 뒤에서 설명한다. 2. LFI 취약점 LFI 취약점은 Local File Inc..
워드프레스 취약점 1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함 때로는 플러그인 서비스 제공자가 개발을 중단..
Thug honeyclient 1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하고 있으나 docker를 통해 설치하는 버전은 0.6.2 버전이며, 설치하는 환경은 Ubuntu 14.04 LTS amd64 이다. 2. 설치 우선 핵심 도구인 docker를 설치한다. sudo apt-get install docker.io 설치가 끝나면 허니넷에서 do..
How to install libemu & pylibemu on Ubuntu 14.04 이제 이 에러는 발생하지 않는다. 1. 개요 우분투 14.04 LTS에서 libemu를 설치하는 것은 버그가 존재한다. 이 부분을 해결해본다. libemu에 대해 궁금할 경우 공식 홈페이지에서 정보를 얻거나 이곳에서도 정보를 얻을 수 있다. 허니팟 계열의 오픈소스 도구에서 자주 설치하고 운영한다. 2. 설치 sudo apt-get install git automake libtool python-dev git clone https://github.com/buffer/libemu cd libemu sudo autoreconf -v -i ./configure sudo make install git clone https://github.com/buffer/pylibemu cd pylibemu python set..