Hakawati Lab

Information Security/Web Hacking

WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability

1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와 wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설치된다. 취약점은 바로 이 테마에서 발생한다. 그리고 이 취약점에는 한가지 문제점이 있다. 2.2.7 버전에서 이 취약점을 패치하여 2.3 버전이 릴리즈 되었음에도 문제가 발생한다. 이 부분에 대해서는 뒤에서 설명한다. 2. LFI 취약점 LFI 취약점은 Local File Inc..

Information Security/Web Hacking

워드프레스 취약점

1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함 때로는 플러그인 서비스 제공자가 개발을 중단..

Information Security/OpenSource

Thug honeyclient

1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하고 있으나 docker를 통해 설치하는 버전은 0.6.2 버전이며, 설치하는 환경은 Ubuntu 14.04 LTS amd64 이다. 2. 설치 우선 핵심 도구인 docker를 설치한다. sudo apt-get install docker.io 설치가 끝나면 허니넷에서 do..

Information Security/OpenSource

How to install libemu & pylibemu on Ubuntu 14.04

이제 이 에러는 발생하지 않는다. 1. 개요 우분투 14.04 LTS에서 libemu를 설치하는 것은 버그가 존재한다. 이 부분을 해결해본다. libemu에 대해 궁금할 경우 공식 홈페이지에서 정보를 얻거나 이곳에서도 정보를 얻을 수 있다. 허니팟 계열의 오픈소스 도구에서 자주 설치하고 운영한다. 2. 설치 sudo apt-get install git automake libtool python-dev git clone https://github.com/buffer/libemu cd libemu sudo autoreconf -v -i ./configure sudo make install git clone https://github.com/buffer/pylibemu cd pylibemu python set..

Information Security/Security Information

attrition.org/mirror/attrition/months.html

http://attrition.org/mirror/attrition/months.html운영해온 시기만 봐도 어마어마하게 오래된 사이트로 보여진다. "KISA-2000 정보시스템 해킹 바이러스 현황 및 대응.pdf"를 정독하다가 발견한 사이트인데, 현재까지도 활동하고 있는것 같다. 이 위치에 저장된 정보는 1995년 부터 2001년 4월까지 웹 사이트 침해 관련 정보들을 볼 수 있고, 2000년 초반 사이버 보안에 관련한 1차 변동기(그냥 그렇게 보고 있음)이기에 너무 많은 정보를 담기 힘들어 그만 둔 것 처럼 느껴진다.침해 당한 사이트들을 볼 때 운영자가 설정한 플래그들이 있다.이제 날짜별로 클릭해서 침해당한 도메인들을 보자. 97년엔 야후 메인 사이트도 있다. 점점 많아지는 양 속에 한국 사이트도 포..

Information Technology/Operation System

워드프레스 플러그인 및 테마 설치

1. 개요 지난 포스트에서 ftp를 설치했기 때문에 자동으로 설정되어 테마와 플러그인 설치를 쉽게 할 수 있다. 만약 다른 방법으로 설치했다면 wp-config.php 파일에 다음 내용을 추가한다.define('FTP_USER', '[ftp계정]'); define('FTP_PASS', '[ftp 비밀번호]'); define('FTP_HOST', '[ftp 서버 ip:포트번호]'); define('FTP_SSL', false); define('FTP_BASE', '/www/var/wordpress/'); define('FTP_CONTENT_DIR', '/www/var/wordpress/wp-content/'); define('FTP_PLUGIN_DIR ', '/www/var/wordpress/wp-cont..

Information Technology/Operation System

워드프레스 구축

1. 개요 전 세계적으로 가장 많이 사용하는 CMS(Contents Management System)로 워드프레스를 손꼽는다. 특히 오픈 소스로 구현되어 있고, 쉽게 설치가 가능하며, 여러 형태로 구현된 다양한 플러그인으로 쉽게 기능을 추가할 수 있는 것이 매력적이다. 또한 이쁘다. 해외 동향자료들을 살펴보면 워드프레스 사용률이 23%에 육박한다. 국내 중소기업뿐만 아니라 공공기관에서도 워드프레스를 선택해 사용하는 것을 보면 그 인기를 실감할 수 있다. 반면 공격자 입장에서도 이러한 워드프레스를 대상으로 공략하기 쉽다. 우선 공격 대상의 웹 사이트를 스캔하여 얻은 플러그인 정보로 동일한 환경을 구축한 다음 소스코드 분석을 진행한다. 그리고 취약점을 찾아 공격에 사용한다. 또한 공격자들은 수 많은 워드프레..

Information Security/Security Information

Awesome Security

Github에 유행처럼 날아들어 확고하게 시리즈로 잡힌 Awesome 시리즈가 있다. 가장 인기있는 Awesome 이름은 "Awesomeness" 컴퓨터 공학과 관련된 유용한 소재들이 모두 찾아놓은 듯한 페이지로 감탄사가 절로 일어난다.https://github.com/rshipp/awesome-awesomeness이곳에도 정리되어 있는 부분이 있고, 빠진 항목들도 있어 개인 데이터베이스로 저장할 겸 정리해본다. 아래의 링크를 클릭하면 해당 주제와 연관있는 수 많은 자료들을 볼 수 있을 것이다. Computer Science Programming Python Django Ruby Go Java CPP JavaScript AngularJS Erlang R Shell IDE Sublime Text Emacs..

hakawati
'분류 전체보기' 카테고리의 글 목록 (9 Page)