Security

    캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구

    이전에 배포하던 웹쉘 탐지 프로그램(Whistl)[주:물론 사용자동의는 구하지만 검색된 웹쉘로 추측되는 정보를 추후 동의 사용자동의 없이 타서버로 전송된다는것은 그다지 유쾌하지 않은 기억이였습니다.]에 대해서 안좋은 기억이 있었는데,지난 1월 20일에 인터넷침해사고대응센터(http://www.krcert.or.kt) 에서는 홈페이지 보안 강화 도구(CASTLE) 를 보급하기 시작했습니다. 많은 분들이 설치가이드나 FaQ, 등을 참고하여서 포스팅을 하고 있기때문에 많은 분들이 이런게 있다라는 것에 대해서는 보안에 관심이 있는 관련업계분들은 들어보셨으리라 생각합니다. 그래서 설치되는 부분의 소스를 분석해보고 설치후 약간의 악의적인 접근을 시도하면서 몇가지 겪은점에 대해서 이야기를 해보겠습니다. 홈페이지 보안..

    내 웹사이트가 있는 서버 관리자는 보안을 모른다?

    내 웹사이트가 있는 서버 관리자는 보안을 모른다? 일단 보안의 정의부터 간단히 알아보면 다음과 같습니다. 위키백과 보안 위키백과 ― 우리 모두의 백과사전. 보안(保安)은 위험이나 손실로부터 보호 받는 상태를 가리킨다. 일반적으로 보안은 안전과 비슷한 개념을 가진다. 이 두 용어는 밖의 위험으로부터 보호된다는 것을 강조하는 느낌을 준다. 보호 상태에 있는 개인이나 활동은 보안 파괴에 책임을 진다. 보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 전자 통신에서, 보안이라는 용어는 다음과 같이 정의한다: - 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태 - 권한이 없는 사람들이 국제 보안을 지..

    ADODB 개체를 이용한 포트 스캔

    ADODB 개체를 이용한 포트 스캔

    ADODB.connection 를 이용해서 특정포트의 사용여부를 확인하는 스크립트에 대한 내용입니다. 일반적으로 포트를 스캔하는 방법은 여러가지가 있습니다. 1. telnet 프로그램을 이용한 방법 2. 어플리케이션을 이용한 방법 (superscan, nmap, ... ) 3. ADODB 개체를 이용한 방법 일반적으로 telnet 과 어플리케이션을 이용한 방법은 널리 알려져서 한번이라도 보신적이 있는 내용일것입니다. 하지만 ADODB 개체라고 하는 조금 생소한 것에 대해서 알아보면 다음과 같습니다. 인용 액티브엑스 데이터 오브젝트(ADO)는 데이터 원본에 접근하기 위해 마이크로소프트 표준으로 제작된 컴포넌트 오브젝트 모델 객체들의 모임이자, 프로그래밍 인터페이스(API)이다. 연결 객체(Connectio..

    웹쉘을 이용한 iframe 코드를 추가원리

    웹쉘을 이용한 iframe 코드를 추가원리

    다음 구문은 Scripting.FileSystemObject 를 이용해서 하위폴더를 포함한 특정 디렉토리내의 특정패턴을 가진 파일명을 가진 파일을 기준으로 특정코드를 추가하는 스크립트 입니다. Set fs=Server.createObject("Scripting.FileSystemObject") Set fd=fs.GetFolder(s) Set fi=fd.Files Set sf=fd.SubFolders For Each f in fi rtn=f.path step_all rtn Next If sf.Count0 Then For Each l In sf sch l Next End If Sub step_all(agr) retVal=IsPattern("(\\|\/)(default|index|conn|admin|bbs|r..

    webknight 2.2

    웹방화벽 웹나이트(WebKnight)가 2.2 로 패치되어서 배포를 시작했습니다. 사이트내 설명 WebKnight 2.2 (Release date: 2008.09.02) This release is ready for IIS 7 and 64-bit. Fixed a few minor issues and extended scanning for SQL injection in the referrer, extended cookie scanning and certain XSS attacks. It is now also possible to monitor or block an IP address after an alert has been triggered. A new version of the config utilit..