전체 글

Research Engineer
Information Security/Security Information

취약점과 취약성

영어는 직관적이고 명확하게 구분하는데, 한국어로 번역하면 모호하게 번역되는게 사실이죠. 반대로 한국어로 표현이 가능한데 영어로 번역하기엔 어려운 단어도 사용하고 있어요. 그래서 요즘 계속 전공관련 어휘들의 명확한 정의들을 찾고 정리하고 있어요. vulnerable 형용사 : (~에) 취약한, 연약한 to be vulnerable to attack : 공격에 취약하다. vulnerability : 취약성(脆弱性) 脆 - 연할 취 弱 - 약할 약 性 - 성품 성 무르고 약한 성질이나 특성, 즉 성격을 나타내는 단어입니다. vulnerability 또한 ability이라는 단어를 통해 '능력'이라는 성향을 나타냅니다. 즉, 취약성(vulnerability)는 취약한 성향을 나타내는 단어입니다. 혼용해서 쓰는 ..

Information Security/Malware

Base64를 이용한 JavaScript 난독화

1. 개요 Base64 인코딩 알고리즘을 이용하여 JavaScript로 구현, 이를 난독화 형태로 사용 되는 것을 발견하였다. 발견된 소스코드에서 악성 소프트웨어 유포지로 XSS를 발생시키는 코드를 수정한 소스코드이다. (* 여기서 XSS는 피해자를 공격자가 설정한 사이트로 유도하는 스크립트를 사용한 것을 말한다.) var k0e0y0S="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";var EmbR="PGlmcmFtZSBzcmM9Imh0dHA6Ly93d3cuZXhhbXBsZS5jby5rciIgd2lkdGg9IjAiIGhlaWdodD0iMCIgZnJhbWVib3JkZXI9IjAiPjwvaWZyYW1lPg==";var AcR5="";..

Information Security/Security Information

Vulnerabilities - MSIR

Vulnerabilities 취약성들, 10년간의 성숙(Vulnerabilities, A Decade of Maturation) Vulnerabilities are weaknesses in software that enable an attacker to compromise the integrity, availability, or confidentiality of that software or the data it processes. Some of the worst vulnerabilities allow attackers to exploit a compromised computer, causing it to run arbitrary code without the user’s knowledge. 취약성들은 ..

Information Security/Security Information

Hacking the Industrial Network

Hacking the Industrial Network Overview Industrial control networks are highly vulnerable to intelligent remote attacks, as well as non-intelligent viruses. With threats to these networks increasing in complexity and scope, decision makers need to take action before it's too late. 산업 제어 네트워크는 지능형 원격 공격 뿐만 아니라 비지능형 바이러스에도 매우 취약하다. 이러한 네트워크에서 위협은 복잡성과 범위가 증가되기에, 결정권자는 늦기전에 조치를 취할 필요가 있다. The Probl..

Information Security/Abuse & Fraud

Poisoned adverts

제휴광고를 이용한 악성 소프트웨어의 유포를 정리하다가 "Poisoned adverts"라는 단어를 보았다. Poisoned adverts 혹은 Ads Poisoning은 "오염된 광고, 광고를 오염시키는 것"과 "주입된 광고, 광고를 주입하는것"으로 해석하여광고의 본래의 기능을 상실하고 다른 기능으로 바꿔치는 것을 의미한다. 광고는 XSS를 발생시키는 JavaScript코드와 Shockwave Flash 파일을 사용하기에 생겨난 단어로 추측하고 있다. 광고의 변질은 다음과 같은 효과를 가져다 준다.가장 view가 많은 시간에 Drive-By-Download 형태사용자 동의 없이 설치하는 소프트웨어 (PUAs)형태기존의 광고 대신 다른 광고를 삽입하여 수익을 발생피싱, 파밍에 사용

Information Security/Malware

Network Tool - Fiddler Web Debugger

1. Intro 트래픽 분석에 사용하는 도구들은 많지만, 조금 더 가시적이고 눈에 잘 보이는 도구 혹은 간단한(Simple) 도구가 필요하다. Wireshark와 같이 Raw에 가까운 트래픽과 강력한 기능들을 사용하기도하고, NirSoft의 SmartSniff와 같이 아주 간단하게 사용 할 수도 있다. 하지만 이 둘을 섞어 놓은 도구가 있다면 그 또한 매력적으로 다가올 것이다. 그 도구가 Fiddler라고 생각한다. 해외 블로거 중 취약점 및 Exploit Toolkit 분석에 유명한 "Malware don't need Coffee"에서 분석에 대한 많은 부분을 Fiddler가 차지하고 있다. 2. Platform All of them. 3. Create Company Telerik 4. Screensh..

Information Security/Malware

Analysis Tool - Structured Storage Viewer(SSView)

1. 소개 이 툴은 MS OLE(Microsoft Object Linking and Embedding) Structured Storage 기반의 파일들을 분석하는데 사용한다. hwp, doc, ppt, xls와 같은 문서형태의 파일을 정적분석에 사용하는 도구이다. 아쉽게도 docx, pptx, xlsx 등 파일 형식이 달라진 형태들은 분석이 되지 않는다. 2. Platform Windows OS - GUI 3. 제작사 MiTeC 4. Screenshot 5. Reference [1] SSView : http://www.mitec.cz/ssv.html[2] MS OLE : http://msdn.microsoft.com/en-us/library/dd942265.aspx

Information Security/OpenSource

How to install thug.py Honeyclient on Kali linux

#!/bin/bash # install all aptitude apt-get -y install subversion libboost-dev libboost-python-dev libboost-thread-dev libboost-system-dev python-pip python-dev libbz2-dev libboost-all-dev python-magic autoconf automake dh-autoreconf scons # save for install location HOME_PWD=`pwd` # install libemu git clone git://git.carnivore.it/libemu.git cd libemu autoreconf -v -i ./configure --enable-python-..

hakawati
Hakawati Security Lab