분류 전체보기

보안/PoC 분석

XWiki Admin Tools Application에서 발생하는 CSRF를 통한 RCE 취약점(CVE-2023-48292)

XWiki Admin Tools Application 이란?- XWiki 인스턴스를 관리하기 위한 다양한 도구를 제공하는 애플리케이션- Admin.RunShellCommand는 XWiki Admin Tools Application 내의 특정 기능 페이지 중 하나로, 서버에서 쉘 명령어를 실행하는 기능을 담당 CSRF(Cross-Site Request Forgery)란?- 공격자가 사용자가 신뢰하는 웹 애플리케이션에서 사용자의 권한을 도용하여 원하지 않는 요청을 실행시키는 취약점- 하기 취약점의 경우, 공격자가 악성 URL을 포함한 콘텐츠를 삽입하고, 관리자가 악성 URL이 포함된 콘텐츠 확인 시 공격 실행됨 취약점 설명XWiki Admin Tools Application에 CSRF 보호를 위한 토큰 ..

보안/PoC 분석

OpenPanel에서 발생하는 OS Command Injection(CVE-2024-53584)

OpenPanel 이란?OpenPanel은 리눅스 기반 서버를 관리할 수 있도록 설계된 오픈소스 웹 호스팅 제어판 취약점 설명OpenPanel 0.3.4의 /server/timezone 경로의 시간을 설정하는 기능에서 timezone 파라미터 내 입력 값을 처리하는 과정에서 입력 값이 쉘 명령어로 직접 전달되는 경우가 존재공격자는 이 파라미터에 세미콜론(;)과 같은 명령 구분자를 사용하여 추가적인 악성 명령어를 삽입할 수 있으며, 이는 서버 시스템에서 임의의 명령어를 실행할 수 있음 취약점 분석아래 PoC는 OpenPanel 0.3.4에서 OS Command Injection 취약점을 악용하는 HTTP POST 요청의 예시# Exploit Title: OpenPanel 0.3.4 - OS Comman..

IT 지식/IT 정보

스노트(Snort)

스노트는 무엇인가?스노트(Snort)- 1998년 마틴 로쉬가 오픈소스로 개발- 시그니처 기반 네트워크 침입 탐지 시스템- 작동 방식: Sniffer Mode, Packet Logging Mode, NIDS Mode 스노트 동작- 스니퍼: 네트워크 패킷 수집- 패킷 디코더: 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화- 전처리기: 특정 행위가 발견된 패킷을 탐지 엔진으로 전송- 탐지엔진: 전달받은 패킷을 스노트 규칙에 매칭되는지 확인- 경고/로깅: 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 무엇인가?수리카타(Suricata)- 오픈 소스 보안 재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템- 멀티 코어 / 멀티 스레드 지원하여 대용량 트래픽 처리 가능- LUA ..

IT 지식/IT 인프라 기초

IT 인프라 장애 유형 및 대처 방안

404 Not Found- '웹 페이지를 표시할 수 없습니다'라는 뜻의 장애- 서버 자체는 존재하나 해당 서버에 클라이언트가 요청한 데이터가 없을 때 나타남- 잘못된 정보를 요청해서 보여줄 게 없음 - 404 Not Found 발생 시 대처 방안1. 호스팅하고 있는 서비스의 DNS 정보가 변경되었는지 확인 필요- DNS: Domain Name System 2. DNS 및 URL 구성 확인- 온프레미스 IT 인프라에서는 서버 관리자 메뉴에서 DNS 설정 변경 - 클라우드에서는 IP 설정 관리자 메뉴에서 DNS 설정 변경 503 Service Temporarily Unavailable- "서비스를 일시적으로 이용할 수 없습니다" 라는 뜻의 장애- 서버에 있는 데이터에는 문제가 없으나 서버 과부하로 인..

IT 지식/IT 인프라 기초

IT 인프라 보안

엔드포인트 보안- 엔드포인트: Endpoint, 컴퓨터 네트워크에 연결되는 모든 장치(사용자가 접근하는 기기 - PC, 스마트폰)- 악성코드(Malware) 종류 - 국내의 대표적인 보안사고 사례 - Endpoint: 기업 네트워크에 연결된 최종 단계의 기기 / PC, 노트북, 스마트폰 ,태블릿 등- AV(Anti Virus): 컴퓨터의 악성코드를 찾아내고 치료, 방어하기 위한 소프트웨어 - EDR(Endpoint Detection and Response): AV에서 진화된 보안 솔루션- 악성코드를 실시간으로 감지하고 분석 및 대응해서 피해확산을 막는 솔루션 - 대표적인 EDR 솔루션의 작동 방식- 동일한 EDR 솔루션을 사용하는 고객끼리 TI 정보를 공유하여 방어 체계 업데이트 네트워크 보안-..

IT 지식/IT 인프라 기초

IT 인프라 운영

고가용성(HA, High Availability)- 고가용성: 서버, 네트워크, 프로그램 등의 시스템이 안정적으로 작동할 수 있도록 보장하는 것- 서버 하드웨어 구성요소: 다양한 부품이 서로 유기적으로 연결되어 있음 - 서버 하드웨어 장애: 서버의 모든 요소 마다 장애가 발생할 수 있음 - 서버 소프트웨어 구성요소: OS, OS 기본 프로그램, 다양한 애플리케이션이 함께 동작함 - SPOF(Single Point of Failure): 단일 장애 지점, 장애가 발생하면 전체 시스템이 다운되는 지점 - 고가용성(HA, High Availability): 시스템이 긴 시간동안 장애 없이 안정적으로 운영되도록 취하는 조치 - 이중화: 서비스의 안전성을 위해 각종 자원(하드웨어, OS, 미들웨어, DB..

Security Engineer
'분류 전체보기' 카테고리의 글 목록