본문 바로가기

해킹

포맷 스트링 버그(Format string bug) 취약점이란? /* written by kaspy (kaspyx@gmail.com)*/ 포맷 스트링 버그(Format String bug,이하 FSB)란 버퍼 오버플로우 해킹 기법의 한종류로써, 사용자의 입력에 의해서 프로그램의 흐름을 변경시킬수있는 취약점이다. 아래와 같이 FSB 취약점이 있는 간단한 소스코드를 보도록 하겠다. 실습을 하기전에 Specifier Purpose %c Formats a single character %d Formats an integer in decimal notation (pre ANSI) %e , %E Formats a float or double in signed E notation %f Formats a float or double in decimal %I Formats an in.. 더보기
해킹 프레임워크 메타스플로잇(Metasploit) 사용하기 /* written by kaspy (kaspyx@gmail.com)*/ 메타스플로잇 프레임워크는 취약점을 공유하는 사이트로써 취약점 DB에 존재하는 바이너리에 대한 자동화된 공격코드를 제공해줍니다. 따라서 해킹에 대해서 깊은 지식이 없어도 조금의 개념만 익히면 자동화된 공격을 통해 시스템의 권한을 획득하거나, 불법적인 바이러스를 유포하거나 악의적인 공격 또한 할 수 있습니다. 취약점의 종류는 여러 가지가 있지만 대표적으로 버퍼 오버플로우, 웹 취약점, 암호노출 등을 들 수 있습니다. 실제 테스트한 방법은 아래와 같습니다. 1. 메타스플로잇 DB에 존재하는 취약점 바이너리 다운로드2. 취약점이 있는 바이너리를 가지고 가상의 해킹환경 구축3. 메타스플로잇 프레임워크를 통한 해킹 시연 1. 메타스플로잇 DB.. 더보기
버퍼오버플로우(Buffer Overflow) 해킹기법이란?? /* written by kaspy (kaspyx@gmail.com)*/ 정보보안 분야에서 버퍼오버플로우(Buffer Overflow) 해킹기법은 그 역사가 굉장히 오래되었고, 발생했을시에 굉장히 심각한 결함으로 이어질수 있는 취약점입니다. 버퍼오버플로우 해킹기법의 최초 시발점은 1988년 모리스웜을 들수있습니다. 네트워크를 통해 데이터를 입력받아 처리했던 당시의 컴퓨터는 웜에 의해 수천대의 컴퓨터가 감염되어 파괴되었고, 피해액만 100만달러가 넘었다고하네요. 버퍼오버플로우에 대한 간단한 정의를 하자면, 어떤 프로그램에 비정상적인 데이터를 많이 주입하여, 오류를 발생시키거나, 임의의 악성 코드를 실행하게 만드는 기법이라고 할수있습니다.(이하 BoF) BoF 취약점은 포인터가 존재하는 c/c++ 및 c# .. 더보기