-
CVE, CWE, CCE, OWASP, CVSS 용어 정리License/정보보안기사 2020. 2. 26. 22:59
CVE, CWE, CCE 용어 정리 1. CVE(Common Vulnerabilities and Exposures) CVE는 공개적으로 알려진 보안취약점에 대한 공통 식별자 목록으로, 표준화된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공한다. CVE는 다음과 같은 규칙으로 만들어진다. CVE - (연도) - (순서) https://cve.mitre.org/ CVE - Common Vulnerabilities and Exposures (CVE) CVE® is a list of entries—each containing an identification number, a description, and at least one public reference—for publicly known cy..
-
CodeEngn - MobileApp Analysis L02 문제 풀이워게임(Wargame)/코드엔진(CodeEngn) 2020. 2. 26. 19:27
CodeEngn - Mobile App Analysis L02 문제 풀이 코드엔진(CodeEngn) 웹 사이트의 MobileApp Analysis L02 문제를 풀어보고자 한다. 코드엔진 사이트는 https://codeengn.com 이다. 위 [그림 1]을 살펴보면, MobileApp Analysis L02는 키 값을 찾는 문제이며, 안드로이드 앱(App)은 하단의 노란색 음영되어 있는 플로피디스켓 이미지를 클릭하면 다운받을 수 있다. 정상적으로 다운로드 받으면 02.7z 파일을 확인할 수 있으며, 압축을 해제하면 안드로이드 앱인 apk 확장자 파일을 확인할 수 있다. MobileApp Analysis L02 문제의 풀이과정은 다음과 같다. 1. SmartApp L02.apk를 실행시킨다. SmartA..
-
공문서(민원24, 정부24 등) 프린터 없이 PDF 파일로 출력ETC 2020. 2. 25. 18:57
공문서(민원24, 정부24 등) 프린터 없이 PDF 파일로 출력 각종 공문서를 출력하다보면, 물리적으로 연결되어 있는 프린터가 없으면 '발급불가' 처리되어 직접 출력할 수 없음을 종종 볼 수 있다. 물리적으로 설치되어 있는 프린터가 복합기 기능까지 된다면, 프린터로 직접 출력한 뒤 스캐너를 통해 PDF 파일을 생성할 수도 있다. (번거롭게 두 번 수행해야 하는 것이다.) 하지만 물리적으로 연결되어 있는 프린터가 없거나, 있어도 복합기가 아닌 경우에는 PDF 파일로 생성하는 것이 난처하다. 그래서 혹시나 하는 마음에 구글링을 해보니, '모두의 프린터'라는 것이 있었다. 개인, 기업 단체에 상관없이 사용할 수 있으며, 라이선스 관련하여 자세한 내용은 아래 사이트를 참고하면 된다. - 라이선스 참고 사이트 :..
-
Webhacking .kr - Challenge(old) 01 문제 풀이워게임(Wargame)/webhacking.kr 2020. 2. 25. 00:01
Webhacking .kr - Challenge(old) 01 문제 풀이 Webhacking.kr 사이트의 Challenge(old) 01 문제를 풀어보고자 한다. 웹 사이트는 https://webhacking.kr 이다. 회원가입 및 로그인 후, [old-01] 문제를 클릭하면 아래와 같은 페이지가 나타난다. 출력된 웹 페이지를 살펴보면, 검은 화면에 'level : 1'이라는 단어와 링크 형식으로 되어 있는 'view-source'를 확인할 수 있다. 'view-source'를 클릭해보면, 아래 [그림 3]과 같이 소스코드가 출력된다. [그림 3]의 php 소스코드를 살펴보면, 처음으로 해당 페이지 로딩 시 SetCookie()를 통해 만료기간이 약 한 달(30일)인 쿠키값을 생성하고 있다. SetC..
-
KS ISO/IEC 표준 다운로드 사이트(유료)ETC 2020. 2. 24. 11:06
KS ISO/IEC 표준 다운로드 사이트(유료) 이전에 KS ISO/IEC 27000 시리즈 표준문서가 필요한 적이 있었는데, 그 당시 찾아논 정보이다. KS 표준문서를 다운로드 받기 위해서는 아래 사이트에 접속하여 받으면 되며, 물론 유료이다. - 다운로드 사이트 : https://www.kssn.net/index.do 한국표준정보망(KSSN) 한국표준정보망 KSSN은 한국표준협회에서 운영하는 표준보급 온라인 플랫폼으로 전세계 표준, 콜렉션, 간행물을 빠르게 구입하실 수 있습니다. 1. 맞춤형알림서비스 - 구입한 표준에 대한 업데이트 정보 알림을 제공 2. One-Stop주문관리 - 마이페이지에서 주문이력확인, 표준다운로드, 증빙서류확인을 한눈에 3. 표준관리 - KSSN 구입 표준 및 그 외 보유 표..
-
OpenSSH 2단계 인증을 위한 FIDO / U2F 지원IT News 2020. 2. 24. 10:46
OpenSSH 2단계 인증을 위한 FIDO / U2F 지원 - 기사 본문 : https://thehackernews.com/2020/02/openssh-fido-security-keys.html OpenSSH now supports FIDO U2F security keys for 2-factor authentication OpenSSH 8.2 Adds Support for FIDO U2F Security Key for Secure Two-Factor Authentication thehackernews.com - 기사 요약 현재 널리 사용되고 있는 SSH(Secure Shell) 프로토콜의 오픈 소스 구현 중 하나인 OpenSSH는 두 가지 새로운 보안 강화 기능이 포함된 8.2 버전의 소프트웨어를 발표했..
-
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼IT News 2020. 2. 23. 12:56
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86446&kind=1&search=title&find=%BF%F6%B5%E5%C7%C1%B7%B9%BD%BA 워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다. www.boannews.com - 기사 요약 워드프레스(WordPress)의 테마그릴..
-
프리다(Frida) 환경 구축(3/3) - 안드로이드 에뮬레이터에 프리다 서버(Frida Server) 설치Mobile/안드로이드(Android) 2020. 2. 18. 15:59
프리다(Frida) 환경 구축(3/3) - 안드로이드 에뮬레이터에 프리다 서버(Frida Server) 설치 본 게시글에서는 녹스(Nox)를 이용한 안드로이드 에뮬레이터에 프리다 서버(Frida Server)를 설치하는 방법에 대해서 알아본다. 프리다 서버는 운영체제(안드로이드, iOS 등) 또는 아키텍처(64bit, 32bit) 등에 구분하여 설치를 진행해야 한다. 프리다 서버 설치 방법은 다음과 같다. 1. 녹스(Nox)를 통해 안드로이드 에뮬레이터를 실행한다. 2. 안드로이드 에뮬레이터 bit 확인 안드로이드 에뮬레이터 bit 확인을 위해 로컬 PC에서 adb 명령어를 이용한다. 아래 명령어를 통해 확인하면, 안드로이드 에뮬레이터는 32bit(x86)임을 알 수 있다. (py3) >nox_adb s..