알려줘닷컴

UPnP 서비스를 이용한 해킹 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ UPnP 서비스 기본정보 ㄴ UPnP 서비스 포트를 통한 포트포워딩 공격 ㄴ UPnP 서비스 OS커멘드(Command) 인젝션 공격 □ 개요 취약한 UPnP 서비스를 이용하여 시스템(무선 공유기)을 해킹해보자 ※ UPnP(Universal Plug and Play)는 별도의 포트 포워딩 설정 없이 응용프로그램을 사용할 수 있도록 자동으로 포트를 구성하는 기능입니다. ipTIME 공유기에서는 기본으로 활성화되어 있으며, UPnP를 활성화해야 번거로..

모의해킹/IoT 2024. 5. 18. 23:20

다운로드 및 추출한 펌웨어 분석하기 "본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 목차 ­ㄴ 인증정보 위치 확인하기 ㄴ QEMU를 이용하여 VM 실행하기 ㄴ Firmadyne를 이용하여 펌웨어 실행하기(가상환경) ㄴ 취약점 찾기 팁 ㄴ 시스템 명령어를 사용하는 함수 찾기 팁 (* 커멘드인젝션 포인트 찾기) ㄴ 공유기 MAC입력값 검증페이지를 통한 시스템 명령어 실행 ㄴ C로 컴파일된 CGI파일을 분석 하기 ㄴ hostname에 시스템 명령어를 삽입 후 공유기 접속 □ 개요 다운로드 및 추출한 펌웨어(Firmwa..

모의해킹/IoT 2024. 5. 15. 17:03