1. 전자상거래 보안 인터넷상의 불특정 다수 간에 다양한 거래를 가능하게 하는 반면, 정보보호 측면에서는 커다란 불안요인을 안고 있다. 공격 유형에는 인증에 대한 공격, 송 수신 부인 공격, 기밀성에 대한 공격, 무결성에 대한 공격이있다. 신분 확인 및 제 3자의 중재, 전자지불 방식의 안정성을 보장하기 위한 방법이 필요하다. 2. 전자화폐 디지털 데이터로 구성된 화폐이고 다음과 같은 요구조건이 필요하다. 디지털 정보화: 완전하게 디지털정보만으로 실현되는 것이다. 재사용 불가능성: 복사, 위조 등으로 인한 부정사용을 할 수 없는것이다. 익명성: 이용자의 구매에 관한 프라이버시가 상점이나 은행이 결탁해도 노출되지 않는 것이다. 오프라인성: 상점에서 지불할 시 오프라인으로 처리할 수 있는것이다. 양도성: 타..

1. DNS (Domain Name System) 1) DNS 등장 배경 인터넷 표준 프로토콜은 TCP/IP이다. TCP/IP 프로토콜을 사용하는 네트워크 안에서 Host들을 식별하기 위한 목적으로 IP 주소를 사용한다. 사람의 경우 숫자보다 문자를 사용하는 것이 더 편하기 때문에 도메인 이름을 사용하여 Host들을 식별한다. 도메인 이름을 사용하는 경우에도 최종적으로 IP주소를 알고 있어야 상대방 장비와 연결이 가능하다. 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service인 DNS가 등장하였다. 2) DNS 포트 번호 UDP와 TCP 포트 53번을 사용한다. UDP: 일반적인 DNS 조회를 할 경우 TCP: Zone Transfer(영역 전..

1. 공격 설명 1) 취약점 설명 취약한 Confluence Server 또는 Confluence Data Center에 OGNL Injection 공격을 수행합니다. Injection 공격이 성공할 경우 사용자 인증 없이 시스템에서 임의의 코드를 실행 할 수 있습니다. 해당 취약점은 CVSS 10점으로 취약점이 존재할 경우 빠른 보안 패치가 필요합니다. 2) 취약한 버전 1.3.0 ~ 7.4.17 7.13.0 ~ 7.13.7 7.14.0 ~ 7.14.3 7.15.0 ~ 7.15.2 7.16.0 ~ 7.16.4 7.17.0 ~ 7.17.4 7.18.0 ~ 7.18.1 3) 동작 방식 3.1) confluence/WEB-INF/lib/xwork-1.0.3.6.jar confluence/WEB-INF/lib..

1. 설치 구성 Splunk에 네트워크 계층(Zeek), 엔드포인트 계층 로그(Sysmon)를 설치하여 분석할 예정이다. 2. Zeek 구축 네트워크 층 프로토콜을 모니터링할 수 있는 프로그램이다. Connection정보, DNS, FTP, SSH,HTTP, SSL RDP, SMTP 등 다양한 프로토콜 로그를 수집한다. 설치는 Ubuntu에서 진행하였다. 1) Zeek 설치 Zeek를 설치하기 이전에 실행에 필요할 필수 라이브러리를 설치한다. sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python3 python3-dev swig zlib1g-dev git clone을 통해 zeek 소스코드를 내려받는다. sudo g..

1. 대시보드 만들기 대시보드를 사용하면 각각의 시각화된 데이터를 통합하여 직관적인 정보를 확인할 수 있다. 대시보드의 제목과 ID를 설정한 후 대시보드 만들기를 클릭한다. 제목은 언제든 수정할 수 있지만 ID는 만든 이후에 수정할 수 없다. 권한의 경우 다른 사람들과 공유하려면 앱에서 공유됨을 클릭하면 된다. 2. 패널 추가하기 생성된 대시보드에 시각화된 데이터를 나타내기 위해서 패널을 생성한다. 1) TOP 10 출발지 IP 1.1) TOP 10 출력 대시보드 생성 패널 추가 → 새로만들기 → Statistics Table → 대시보드 생성 index="mall" sourcetype="access_combined_wcookie" | top limit=10 showcount=F showperc=F cl..

1. timechart 시간에 따른 통계 테이블을 생성한다. X, Y축으로 출력되고 시간에 따른 통계를 보고 싶을 때 많이 사용한다. timechart span=[시간범위] 통계함수 by [필드명] 12시간 기준으로 접속자 수(clinetip)를 timechart를 통해 확인 하려고 한다. index="mall" sourcetype="access_combined_wcookie" | timechart span=12h count(clientip) AS "접속자 수" 12시간 기준으로 접속자 수가 통계 및 시각화 된 표 형태로 확인할 수 있다. 2. chart timechart 명령어의 경우 span 명령어를 사용하여 X축을 _time 필드로 지정 하지만 chart 명령어를 사용하면 임의 필드를 X축으로 설정..

1. 개념 Tongda OA는 중국에서 운영중인 회사 내에서 일정 관리, 공지 사항, 커뮤니케이션 등을 중앙에서 관리할 수 있는 소프트웨어이다. 해당 소프트웨어에 임의의 파일 업로드 및 업로드된 파일을 통한 RCE 공격이 가능하다. www.tongda2000.com/index.php 【通达OA】办公就用通达OA,通达OA官方网站_OA系统_协同办公 产品亮点 www.tongda2000.com 2. 취약점 설명 upload.php 경로에서 파일 업로드를 수행할 때 적절한 검증을 수행하지 않아 php 구문을 삽입 한 jpg 파일 업로드 취약점이 존재하고 해당 요청에 대한 응답 값을 통해 업로드한 파일 명을 확인할 수 있다. 업로드한 jpg 파일을 php 파일로 실행시키기 위해 gateway.php에 접근한 후 js..

1. 개념 Citrix ADC는 단순히 로드밸런서의 기능 뿐만 아니라, WEB / WAN 가속, Caching, 웹-방화벽, GSLB, L7 DDoS 방어, SSL VPN Gateway등 다양한 기능이 포함된 올인원 제품이다. Citrix Gateway는 원격 액세스를 단순하게 만들어 주는 동시에 앱과 리소스에 대한 액세스를 보호한다. 이러한 Citrix 장비에 인증되지 않은 공격자가 임의 코드 실행을 수행 할 수있는 취약점이 존재한다. CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781 2. 취약점 설명 vpns 폴더 요청에 대한 접근을 적절하게 검증하지 않아 발생한다. 공격자는 Directory Traversal을 통해 취약한 버전일 경우 악의적인..