꿈꾸는 개발자

[OpenVas] Default Account

Security in CPS/CyberAttack 2021. 6. 28. 13:20

* 반드시 설정 초기에 화면으로 출력되는 비밀번호를 기억해 두길 바랍니다. 별 생각 없이 Openvas를 설치한 후 실행을 시키려다 보니 로그인 화면에서 시간을 낭비하게 되었네요. 다른 오픈 프로그램과 유사하게 단순한 로그인 패스워드가 설정이 되어 있는 걸로 착각해 가능한 패스워드(예로 12345) 를 입력해 보았지만 로그인 실패 메세지만 반복적으로 표시가 됩니다. 구글링을 통해 비밀번호 변경을 시도해 보았지만 에러 메세지도 없고 문제는 계속 발생하여 결국 재설치를 수행해야만 했습니다.

Netcat 을 이용한 커맨트 컨트롤

Security in CPS/Networking 2021. 6. 17. 11:57

Netcat 은 TCP 또는 UDP 연결을 통해 원격으로 읽기 쓰기를 지원해 주는 네트워크 툴입니다. Netcat 치트시트는 아래에서 다운로드 가능합니다. https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf [타켓] 접근하려는 타켓에서 네트워크를 통한 입력값을 기다린다. 아래 코멘드가 리모트로 전달되어 타켓에서 수행이 된다면 해당 머신에 접근이 가능합니다. 다만 옵션의 경우 우분투에서는 지원하지 않아 칼리 리눅스에서 확인하였습니다. nc -l -p -e '/bin/bash' & [공격자] nc 공격자는 이후 /etc/passwd 와 같은 사용자의 민감한 정보에 접근이 가능합니다.

[bash] Array

Engineer/Linux 2021. 3. 12. 20:00

입력된 문자열 배열에서 특정 문자가 포함되어 있는 요소를 삭제하는 방법 in_arr=($(cat $1)) echo ${in_arr[@]/*[aA]*/} Input Abcd abcd efgh high AAcd Output 더보기 efgh high

[R] Grouped Bar Chart by plotly

Programing/Data Science 2021. 3. 8. 15:47

이번에는 Plotly 를 이용해 그룹 바 그래프를 그리는 코드입니다. library(plotly) groups

[bash] cut

Engineer/Linux 2021. 3. 4. 21:44

리눅스 커멘드 cut 을 이용해 문자열을 자르거나 특정 위치의 문자만을 추출해 낼 수 있습니다. 예를 들어 아래와 같이 문자열의 두번째 문자만을 추출할 수도 있습니다. $!/bin/bash data="abcde" echo $data | cut -c 2 결과 더보기 b 또는 문자열들을 저장하고 있는 파일로 부터 문자를 추출할 수도 있습니다. File: data.txt abcd abcd efgh -- #!/bin/bash cut -c 2,7 data.txt 결과값 더보기 b bf 쉘에서 문자열을 변경하고나 특정 문자 / 문자열을 추출할 때 유용할 듯 하네요. www.geeksforgeeks.org/cut-command-linux-examples/ cut command in Linux with examples..

Response on HTTP returns 301

Security in CPS/Networking 2021. 2. 24. 15:50

curl 을 사용해 특정 HTTP 페이지 요청을 하게 되는 경우 301 을 리턴해 주는 경우가 있는데요. 이는 해당 페이지가 다른 페이지로 연결이 되어 발생하게 됩니다. 이때는 -L 옵션을 추가해 링크된 페이지를 가져올 수가 있습니다. curl -sL http://..../index.php

SQL Injection (aka SQLi) Attack

Security in CPS/CyberAttack 2021. 1. 17. 12:17

[소개] SQL (Structured Query Language) Injection 공격은 타켓이 사용하고 있는 데이터베이스에서 수행되는 쿼리문을 처리하는 과정에서의 취약점을 이용해 수행하는 공격입니다. 공격자는 타켓 서버로 의심되는 SQL 코드를 주입하여 접근 권한이 없는 정보를 취득하려고 시도합니다. 이 정보들 중에서 민감한 정보들 예를 들면, 사용자 계정정보, 패스워드 해시, 또는 임직원의 고용정보를 획득할 수 있습니다. [공격방법] 직접 입력: OR 연산자를 이용해 쿼리문을 항상 참으로 만들고 '--' 또는 ";" 연산자로 이후에 수행된 쿼리문을 비활성화 시킵니다. {"email": "' or 1=1--", "password":"a"} {"username": "admin or 1=1--", "pa..

Brute Force Attack

Security in CPS/CyberAttack 2021. 1. 17. 12:11

[정의] 브루트 포스 공격이란 타인의 계정 로그인을 위한 비밀번호를 알기 위해 수행하는 공격으로 모든 가능한 단어나 문자의 조합을 이용해 로그인을 시도하는 공격입니다. 사용가능한 모든 문자의 조합을 만들어서 시도하는 방법으로 시간이 많이 소요되는 공격이지만, 시간이 무한정 허락한다면 결국에는 비밀번호를 찾아 낼수 있는 공격입니다. 문자들을 조합해 비밀번호를 알아내는 이 방법은 허용되는 문자의 형태나 비밀번호 길이에 따라 가능한 조합의 수는 무한정 커지게 됩니다. 따라서, Dictionary Attack 과 같은 방법을 이용해 경우의 수를 줄여서 공격을 수행하는 경우가 많습니다. Dictionary Attack 은 통계/역사적으로 사용자들이 많이 사용하는 비밀번호들을 나열한 문자열의 리스트를 이용해 로그인..

ABOUT ME

꿈꾸는 개발자 꿈꾸는 개발자

티스토리툴바