웹 해킹과 보안

panics.egloos.com

포토로그



태그 : 패닉시큐리티 요약보기전체보기목록닫기

1

Heartbleed Bug / OpenSSL 취약점

지난 8일 각종 언론을 타기 시작하면서 Heartbleed 취약점(CVE-2014-0160) 이 많은 사람들에게 알려졌습니다.해당 취약점은 간단하게 말해서 SSL을 사용하고 있는 서버에서 연결이 정상적으로 잘 유지되는지를 확인하기 위한 기능을 악용하여 공격자가 서버의 메모리를 열람할 수 있는 취약점입니다.(더욱 자세한 설명은 인터넷 검색이나 C...

웹쉘 탐지

(1) 시그니처 탐지현재까지 알려진 웹쉘에 대해서는 알려진 문자열을 탐지하여 웹쉘의 가능성이 있는 로그를 추출한다. 추출된 url을 확인하는 것은 대상 파일의 소스코드는 물론, 브라우져 상에서의 확인도 필요하다.(2) 업로드 폴더 분석파일 업로드가 되는 URL을 미리 파악하여, 이 경로에 속하는 로그를 모두 추출한다. 즉, 파일 업로드 취약점 혹은 업로...

웹보안을 위한 웹로그 분석

KISA의 웹쉘 (webshell) 시그니처

         아래는 인터넷침해사고대응지원센터(www.krcert.or.kr)에서 피해시스템에서 수집된 웹쉘을 테스트하여, 웹쉘 실행여부를 확인할 수 있는 시그니쳐를 추출한 것.Action=MainMenuAction=Show1FileAction=EditFileAction=DbMan...
1