매일 발전을 꿈 꿉니다.

DOS공격은 엘리베이터와 같다. 엘리베이터는 운반 가능한 질량이 정해져있다. 한 사람이 타고 이어서 또 다음 사람이 타고 또 타고..그렇게 계속 타다보면 엘리베이터가 허용 할 수 있는 무게는 벗어나게 되고 결국 엘리베이터는 제 본연의 기능을 하지 못하게 된다는 맥락과 동일하다.

Syn flood와 udp flood방식이나그 외에 존재 한다는 서버 다운 대부분의 방법이 본질적으로 서버에서 허용하는 대역폭 이상의 패킷을 전송하게 되면 서버에서는 허용수치를 넘게되니 당연히 과부하가 일어나게 되고 문제가 생기게 된다. 이 것이 흔히 거론 되는 Dos공격방식이다. Dos공격 방식은 보통 개인 서버 정도의 대역폭을 가진 서버를 개인의 컴퓨터로 패킷을 전송 하여 정상적으로 작동하지 못하게 하는 것이 가능하지만  대역폭이 큰 서버 같은 경우에는 더 많은 패킷으로 공격해야 한다. 그래서 나온 개념이 DDOS공격방식이다.  DDos공격방식은 주인도 모르게 한대의 attacker가  여러대의 컴퓨터를 명령하여 동시다발적으로 패킷을 보내서 대역폭이 큰 서버(네이버)를 주로 공격한다.

지금에서야 많은 사람들이 알고 사용하고 있지만 처음 이 방식을 개발한 사람은 어떻게 이런 취약점을 알아 공격 할 수 있던 것일까? 
사실 처음이 중요하다. 처음이 지나고나면 그 다음 방식들은 대안책이 나온다. 즉 누군가가 만든 것을 이용한다면 그것은 누군가에 의해서 쉽게 막힐수 밖에없다. 즉 처음으로 만들 수 있는 사람이 되야 한다. 

가장 본질적으로 취약점을 찾는 아이디어에 접근 하는 순서는 
구동 원리를 이해하는 것이다. 원리를 이해 후에는 왜 꼭 이런 방식이 필요했던 것인지에 대해서 본질적인 존재 이유 자체에 대해서 생각을 해봐야한다.  컴퓨터과학을 포함하여 모든 과학은 발전중이다. 즉 다시 말해, 현재 나온 과학은 현재에서 끝날수도 있고 미래엔 부족한 부분이 인식되서 보완되어 지거나 새롭게 무언가가 나타날수 있는 가능성이있다. 즉 원리 하나하나가 계속 발전중이라고 믿고있다. 그 기능에 대한 맥락을 이해하는 것 뿐만아니라 왜 그런 방식이 생겼는지에 대한 생각이 존재 하지 않는다면  현재 존재하고 있는 아이디어와는 다른 창의적인 아이디어는 나오기 어려울 것 같다. 

취약점 아이디어 접근 방법 정리하면
1.구동 원리 이해
2.본질적인 존재 이유 자체에 대한 생각(동위 개념의 다른 대안 방안 생각 포함)

마무리로 DOS 공격에는 많은 의문점이 든다. 첫째로 TCP/IP 프로토콜은 현재 가장 많이 사용되는 통신규약이지만 본질적인 존재 이유자체의 의미에 대해 다시 생각을 해봐야 할 것이고  현 방식의 보완점 또한 찾아봐야한다.

1.외부개념보다 더 깊은 내부개념으로서 더 깊게 이해가 필요하고  TCP/IP의 본질적인 존재 이유 자체에 대한 생각 

2. attacker의 패킷 전송 이후 아니면 전송 시 자신의 주소를 보호하는 방법 

3. 서버 입장에서의 DOS attack 공격 예방법 

ㅇ

[I will do professionally penetration test for your web and app]

Pentester and Cyber Security Analyst
- [I started it for personal freemdom.]

https://www.fiverr.com/s2/f86e57cba9?utm_source=com.kakao.talk_Mobile

Mindset
- I think the essence of security is to ensure the creativity of individuals and organizations, and I find pride in it. So, I study because I give them more freedom and they get maximum creativity safely from external threats.

For more information feel free to contact.
Thanks.

Why me
- do professionally pentesting of your Website and APP application(Android, IOS), based on checklists used by Korean financial institutions and major institutions, hand-made bug bounty checklists, and 4 years of practical experience.

- Years of experience: For over 4 years work experience, have found companies' vulnerabilities and contributed to the enterprise security enhancement.

- worked as a Pentester and Cyber security analyst at Korea's No. 1 information security company and most knowledgeable Team.

- Published a book about Digital Forensic as best seller

#hilseric #hacker #digital forensic #incident response

Education
May.2017 (SK Infosec) training for internal computer emergency response
Sep.2017 (KISA) Digital forensic practice
May.2018 (SecurityProject) Penetration Testing education
May.2018 (Opentext) Enfuse digital forensic conference in Las Vegas
Jun.2018 (Online) Windows System Hacking Guide
Nov.2018 (SecurityProject) Linux Incident Response Education
Nov.2019 (SK Infosec) Web Penetration Testing Education

1번 

10.2 버전에서는 Cydia impactor와 yalu102_beta.ipa를 다운을 받는다. 

http://www.cydiaimpactor.com/

https://yalu.qwertyoruiop.com/

Union SQL Injection은 기존 Select 쿼리 문 결과 값에 사용자가 추가로 원하는 정보를 얻기위해 사용한다.

1. 컬럼 수를 맞춰준다.
2.컬럼 데이터 형을 맞춰준다.

목표지향적인 삶을 놓은지 꽤 시간이 지난채로 수개월이 경과 하였다. 수개월이 지난 시점에서, 다시 에전의 그 뜨거운 목표지향적이였던 삶을 떠올리며 그때의 열정과 목표를 되찾아서, 살아보려고한다.

목표지향적인 삶을 살기 위한 첫 단추는, 앞으로 어떻게 살것인가의 결정이 밑받침이 된다. 

나는 어떻게 살고 싶은가..그저 지금 시간이 흘러가는 것에 댛나 불안감과 앞으로 펼쳐질 미래에 대한 두려움에 의해 다시한번 목표지향적 삶을 찾으려한다. 

나는 앞으로 어떻게 살고 싶은가에 대한 질문에 막연하게라도 현재로서는 떠오르지 않는다.

그래도 방향점을 찾기위해 조금이라도 모색을 해보자면, 내 삶의 방향점인 최대한 많은 경험을 해보자를 기본으로 하여 밑바탕이 된다.

서버 운영상 불필요한 파일의 존재 여부를 점검

* 점검 기준

- 무작위 대입 또는 잘 알려진 경로 대입 등을 통해 불필요한파일(샘플 파일, 테스트 파일, 백업 파일 등)의 존재 엽 ㅜ점검 등 

보안 대책 

서버 운영상 불필요한 파일 삭제 

개발 중 만들어진 테스트 파일, 설치 시 기본적으로 제공되는 Sample 응용프로그램 제거 및 중지 

 - 웹 디렉터리 내 백업 파일 혹은 작업 중 생긴 *.txt 파일을 삭제ㅐ

 - 백업 파일은 백업 계획을 수립하여 안전한 곳에 정기적으로 백업하고 웹 서버 상에 보관하지 않음. 

 - 웹 서버 설정 후 디폴트 페이지와 디폴트 디렉터리 및 Banner를 삭제하여 Banner Grab에 의한 시스템 정보 유출을 차단 

1. 삭제해야 할 파일 확장자 예시

2. 샘플페이지의 디렉터리 및 파일목록 확인 

3.Apache, IIS, Tomcat 등 각 웹서버 설정 시 함께 제공되는 샘플 디렉터리 및 메뉴얼 디렉터리, 샘플 HTS을 삭제하여 보안 위협을 최소화

1) Web Server(WebtoB, Tomcat  등)

WebtoB 

[WebtoB_HOME]/sample/ 디렉터리 삭제 

#WebtoB 4.1 이상버전은 해당사항 없음 

Tomcat

운영에 불필요하거나 시스템 정보가 노출될 수 있는 예제프로그램 등을 확인하여 제거 

2) WAS(Jeus, Weblogic 등) 

Jeus

jeus 5.6

rm -rf /[JEUS_HOME]/webhome/app_home/examples.ear

rm -rf /[JEUS_HOME]/webhome/app_home/exploded 

jeus 7

rm -rf $JEUS_HOME/samples

Weblogic

솔루션 설치 시 기본적으로 제공되는 Sample domain은 서비스에 불필요하므로 삭제를 권고함

(Weblogic 12c 버전에는 존재하지 않음)

보호대책 가이드 

HTTPS 프로토콜 사용
중요 정보를 받는 사이트의 경우 SSL 인증서를 설치하여 HTTPS 프로토콜을 사용함.
만약 HTTP와 HTTPS 동시에 사용하고 있다면 SSL Strip 공격에 취약할 수 있으므로 중요 정보를 
교환하는 페이지에서는 HTTPS만 사용하도록 해야함.

* HSTS 설정
HSTS란 HTTPS를 강제하는 방법으로 HTTPS 프로토콜 사용을 위해 HTTPS로 강제 리다이렉트 시키는 것은
HSTS 설정을 통해 구현이 가능함.
아래의 HSTS 설정 방법을 참고하여 현재 운영 서버에 맞게 설정할 것을 권고함.

Apache Tomcat 설정 예시

Web.xml에 다음을 추가(hstsMaxAgeSeconds는 HSTS가 적용되는 시간으로 적용)


<참고 규정>
-TLS 1 .2 이상의 암호 프로토콜 사용 
 통신을 위해 사용되는 암호 알고리즘으로 TLS 1.0이나 1.1을 사용할 경우 BEAST(Browser Exploit Against SSL/TS)공격 등에 취약할 수 있다. 
예를 들어. 공격자는 BEAST 공격으로 세션 ID를 추측하여 세션 훔치기 공격을 수행할 수 있다. 따라서 통신을 위한 암호 프로토콜은 공격으로부터 
안전한 TLS1.2 이상의 버전을 사용해야 한다. 하지만 TLS 1/.2도 POODLE., SLOTH, DROWN 공격 등에 취약할 수 있기 떄문에 TLS 1.3인 RFC 844641)의 사용을
권장한다. TLS1/3은 SHA-1, RC4 등 취약한 알고리즘을 제거하고, 모든 핸드셰이크 과정에 서명함으로써 
중간자 공격에 안전하도록 하는 등 TLS1.2 보다 보안성을 향상시켰으며, 핸드셰이크 과정을 TLS1.2보다 간소화하여 처리 속도를 향상 시켰다.

전산 시스템에 대해 인가자/비인가자에 대한 접근통제를 하기 위한 방식 중 사용자 지식 기반 접근 통제가 있다. 

사용자 기반 지식 접근 통제는 아이디와 패스워드에 기반한 접근통제 방식이 있는데, 이에 대한 로그인 방식에 대해 적어보려 한다. 

Winlogon 프로세스를 통해 사용자가 ID/PASSWORD를 입력하게 되면 LSA(Local Service Authority) 서비스가 NTLM 모듈을 통해 입력한 ID/PASSWOR가 SAM 안의 사용자 계정정보와 패스워드가 일치하는지 확인한다. 

확인 한 후, 일치한다면 사용자에게 접근 토큰을 발행하게 된다. 

원격인 경우에는

사용자가 

프레임워크 : 코드이그나이터

운영체제:OS

웹서버: Apache
환경:PHP

1.코드 이그나이터 설치

1. cd /var/www/html 

2. wget https://github.com/bcit-ci/CodeIgniter/archive/3.1.9.zip

참고자료 

1.코드 이그나이터 아카이브 

https://www.codeigniter.com/user_guide/installation/downloads.html

2.제타위키

https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_CodeIgniter_%EC%84%A4%EC%B9%98