본문 바로가기

Hakawati Lab

Hacker Factory Elementary Level Problem-1 보호되어 있는 글입니다.
피카레크식 구성과 옵니버스식 구성으로 살펴보는 정보보안 피카레크식 구성주인공은 동일 인물, 버스 기사의 일상적인 이야기 같은 방식옴니버스식 구성주인공은 늘 다름, 버스 승객의 이야기, 버스 종점으로 귀결되는 방식특정 공격 집단이 하나의 공격에 큰 영향을 끼치게 되엇을 때 피카레크식 구성이 될 것이고,서로 다른 공격들에서 연관 분석이나 관계도를 찾아냈을 대 옴니버스식 구성이 될 것같다.
자바스크립트 언어적 특징과 난독화 1. 개요 JavaScript Garden은 자바스크립트 언어의 핵심적인 내용을 모아 놓은 웹 문서이다. 이 문서는 자바스크립트 언어 자체를 설명하지 않고, 이 언어를 익히고, 사용하는데 있어 자주 겪는 실수, 미묘한 버그, 성능 이슈, 나쁜 습관 등 자바스크립트 언어의 독특한 특징들을 설명하고 있다. 2. 난독화 관련 내용 JavaScript Garden 내용을 기반으로 자바스크립트 난독화에서 이해하기 어려웠던 언어의 특징들을 잘 설명하고 있어 ..
WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability 1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플..
URL, URN, URI 1. 개요 URI 는 Uniform Resource Identifier 의 약자로 인터넷상 표현할 수 있는 모든 리소스를 이야기 하며, URL은 Uniform Resource Locator 의 약자로 URI에서 네트워크상 경로를 이야기 한다. 마지막으로 URN은 Uniform Resource Name은 접속 방법을 제외한 리소스를 의미한다. 이렇게 설명하면 어려워 보일 수 있다. 그림을 보자.공식으로 표현하면 URI = URL &..
WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability 1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와  wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설..
워드프레스 취약점 1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기..
Thug honeyclient 1. 개요 이전에 Thug 관련 포스팅을 한 적이 있다. 그때 당시 docker와 같은 개념도 없었기에 수동으로 에러를 잡아가며 설치해야 했었다. 하지만 이제 docker를 통해 편리하게 구축하고 이용할 수 있다. Thug는 구글의 자바스크립트 엔진인 v8 과 함께 드라이브-바이 다운로드 공격을 탐지하기 위한 도구이다. 굳이 분류하자면 저 가용성(Low-Interaction) 허니클라이언트에 해당한다. 최신 버전은 0.6.3 버전을 제공하..

티스토리 툴바