모의해킹

MS-SQL 시스템 함수 PERMISSIONS

MS-SQL 시스템 함수 PERMISSIONS  □  기능      1. 현재 사용자가 SQL 구문 중 어떠한 것들을 사용할 수 있는지 (읽기, 쓰기, 삭제 등)를 확인     2. 다른 사용자에게 어떤 SQL 권한을 부여해 줄 수 있는지를 확인 □  목표      SQL인젝션 공격 시 공격 목표 테이블에 대해 접근하고 사용 할 수 있는 권한은 어디까지 인지 확인 □  방법     목표 테이블의 id(컬럼) 값을 PERMISSIONS에 인자 값으로 대입 / 해석 □  퍼미션 확인 순서    1. 목표 테이블의 id 값을 조회하여 PERMISSIONS의 인자 값에 대입 “PERMISSIONS(인자값)”    2. PERMISSIONS(인자값) 입력으로 구한 값을 2진수로 변환    3. 변환된 2진수를, ..

모의해킹/웹 2024. 5. 27. 22:01

IOT 기기 분석 - 제조사(개발자) 백도어 찾기

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 제조사(개발자) 백도어 찾기 □  개요      제조사 트러블 슈팅(장애대응) 또는 악의적인 목적의 백도어를 찾아보자 □  백도어 찾기 기본정보    1. IPTIME 2007년 해당 취약점이 있는 timpro.cgi 파일로 분석 함. (Firmware : t24000_kr_9_12.bin)    2. 트러블 슈팅을 위해 생성해 놓은 파일로 추정    3. 시스템(System)명령어 사용 포인트와 접근을 위한 인증정보(패스워드 등)를 확인한다.  □  백도어 찾기    1. IDA 툴을 이용하여 시스템(system) 함수..

모의해킹/IoT 2024. 5. 18. 23:47

IOT 기기 분석 - UPnP 서비스를 이용한 해킹

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." UPnP 서비스를 이용한 해킹 □  개요      취약한 UPnP 서비스를 이용하여 시스템(무선 공유기)을 해킹해보자      ※ UPnP(Universal Plug and Play)는 별도의 포트 포워딩 설정 없이 응용프로그램을 사용할 수 있도록 자동으로 포트를 구성하는 기능입니다. ipTIME 공유기에서는 기본으로 활성화되어 있으며, UPnP를 활성화해야 번거로운 과정 없이 응용프로그램 사용이 가능합니다. UPnP는 편리한 기술이지만 보안에는 취약하다는 단점이 있습니다. 이 글에서는 장치를 자동으로 네트워크에 연결하는..

모의해킹/IoT 2024. 5. 18. 23:20

IOT 기기 분석 - 다운로드 및 추출한 펌웨어 분석하기

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 다운로드 및 추출한 펌웨어 분석하기 □  개요      다운로드 및 추출한 펌웨어(Firmware)를 분석해보자      ※ 펌웨어는 컴퓨팅과 공학 분야에서 특정 하드웨어 장치(read-only memory, ROM)에 포함된 소프트웨어로, 소프트웨어를 읽어 실행하거나, 수정하는 것도 가능한 영구적 소프트웨어(permanant software)를 뜻한다. □  인증정보 위치 확인하기    1. 인증정보를 확인하기 위해 겟싱 진행      - 예) root, admin, telnet, password, passwd, con..

모의해킹/IoT 2024. 5. 15. 17:03

IOT 기기 분석 - 펌웨어 다운로드 방법

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 펌웨어(Firmware) 다운로드 방법 □  개요      펌웨어(Firmware)를 다운로드는 방법을 알아보고 분석해보자      ※ 펌웨어는 컴퓨팅과 공학 분야에서 특정 하드웨어 장치(read-only memory, ROM)에 포함된 소프트웨어로, 소프트웨어를 읽어 실행하거나, 수정하는 것도 가능한 영구적 소프트웨어(permanant software)를 뜻한다. □  Bootloader debug mode 에서 메모리를 읽어들여 펌웨어 덤프    - UART 확인 후 Shikra를 연결한다 (GNR, TX, RX 연결..

모의해킹/IoT 2024. 5. 11. 12:02

IOT 기기 분석 - PCB 기판 정보분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." IOT기기 PCB 기판 정보분석  □  개요      사물인터넷(IoT, Internet of Things) 기기 분석을 위해 PCB 기판 정보를 수집해보자      ※ 사물 인터넷은 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술. 즉, 무선 통신을 통해 각종 사물을 연결하는 기술을 의미한다. 여기서 사물이란 가전제품, 모바일 장비, 웨어러블 디바이스 등 다양한 임베디드 시스템이다. □  IoT 기초자료 분석 팁      1. 실제 구매하지 않더라도 FCC ID만으로 초기 분석이 가능함.     2. 해..

모의해킹/IoT 2024. 5. 11. 10:44

페이징

1

티스토리툴바