보안
-
[WEBHACKING] SSRF(Server-side Request Forgery) 에 대해서# 웹해킹 공부중 2020. 12. 11. 02:27
1. SSRF란? CSRF가 클라이언트 측에서 위조된 요청을 보내는 거라면 SSRF는 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. SSRF 취약점을 이용해서 공격자는 웹앱과 같은 서버측 프로그램이 임의의 주소로 HTTP 요청을 보내게 된다. 그러면 일반적으로 사용자들이 접근할 수 없었던 서버 내부 자원에 접근해서 API key와 같은 중요 데이터가 유출되거나 내부 네트워크 스캔 그리고 경우에 따라 임의 코드 실행이나 임의 파일 쓰기 등의 허가받지 않은 행위가 가능할 수 있다. 예를 들어 아래 이미지처럼 사용자가 입력한 이미지 URL을 통해 이미지를 가져와 출력하는 서비스를 하는 게시판이 있다고 가정한다. $url = $_POST['url']; $ext = pathinfo($url, PATHINF..
-
Flashplayer와 JAVA업데이트를 해주세요!미사용/##Security 2013. 2. 16. 14:36
컴퓨터 보안의 기본은 최신버전으로의 업데이트입니다. 이는 운영체제 업데이트뿐 아니라 우리가 사용하는 프로그램도 마찬가지로 새로운 버전이 나오면 업데이트 해주는게 안전합니다. 특히 우리가 인터넷을 사용하면서 정말 많이 사용하는, 혹은 컴퓨터를 사용하면서 정말 많이 쓰는 FlashPlayer와 jAVA 같은 경우는 많은 사람들이 쓰기 때문에 해커들의 표적이 되기 쉽습니다. 이들의 취약점을 파고들어서 사용자의 컴퓨터에 바이러스를 심는거죠. 이럴 경우에는 단순히 웹사이트에 접속을 하거나 프로그램을 실행하는 것만으로도 바이러스에 감염될 수 있기 때문에 패치가 나오면 꾸준히 업데이트를 해주어야합니다. FlashPlayer 업데이트 제어판에가서 FlashPlayer를 클릭해서 관리창을 열어주세요. 고급탭을 클릭하고 ..
-
안전한 비밀번호 생성/관리 프로그램 - RPG미사용/##프로그램 소개-리뷰 2011. 10. 10. 23:04
이전에 제 블로그에 올린 안전한 비밀번호 만드는 방법에 이어서 좀더 편하게 생성과 관리를 한 프로그램으로 할 수 있는 녀석을 소개하도록 하겠습니다. 비밀번호를 랜덤으로 만들어 줄 뿐더러 복잡한 비밀번호를 간단하게 관리가 가능하니 정말 편리하더라구요. 참고 : 안전한 비밀번호 만들기 2편 안전한 비밀번호 만들기 1편 프로그램 이름은 Random Password Generator입니다. 제작사는 AdvancedSystemCare 라는 최적화 프로그램으로 유명한 IOBIT 이고 프리웨어랍니다. 다운로드 주소 : http://www.iobit.com/passwordgenerator.html 위 주소에서 다운로드 후 설치를 해 주시기 바랍니다. 설치할 때 주의사항!! 설치 중 위 두 화면이 나오면 네모박스 쳐진곳..
-
안전한 비밀번호 생성하는 방법 2편미사용/##Security 2011. 8. 7. 23:40
이전 포스트인 '비밀번호 안전하게 생성하고 관리하는 방법 1편' 에 이은 2편입니다. 이전 포스트에서는 기본적인 방법과, 관리방법을 알려 드렸다면 이번엔 귀찮게 막 규칙만들어서 일일이 만들지 않고, 훨씬 간편하게 안전한 비밀번호를 만드는 방법을 알려 드리겠습니다. 제 블로그에 예전에 올렸던 Password Chart 사이트를 이용한 방법입니다. 한번 읽고 와주세요. http://www.malatto.com/67 입니다. 일단 PasswordChart 사이트로 가주세요. 1번은 패스워드 차트를 입력하는곳이고, 2번은 자신이 쓸 패스워드를 입력 하는 곳인데요. 1편에 있는 내용을 응용해서 활용법을 알려드리자면 우선 1번에는 계정이 있는 사이트 이름을 쓰세요. 한글로 쓰셔도되고, 영어로 쓰셔도되고, 꼭 그 사..
-
비밀번호 안전하게 생성하고 관리하는 방법 1편미사용/##Security 2011. 8. 5. 20:44
최근 네이트 해킹사건을 비롯해서 여러가지로 어수선한데요. 물론 요즘뿐 아니라 이제까지 해킹 때문에 피해보신분들이 많으실껀데요. 그러면서 점점 우리 개인정보 관리에 대해 관심을 많이 가지고 계시는 것 같습니다. 이 포스트에선 비밀번호를 어떻게 생성해야할지와 수많은 비밀번호를 어떻게 관리 해야하는지를 소개 하도록 하겠습니다. 포스트에서 소개되는 내용들은 제가 안철수 연구소 블로그에서 본 내용들을 제 방식으로 꼭 필요하다고 생각되는 부분과 그에 덧붙여서 글을 써 봅니다. 안철수 연구소 블로그에 소개된 원문을 보고 싶으시면 http://blog.ahnlab.com/ahnlab/1240 이곳으로 가주세요! 비밀번호 생성 방법 * 패스워드는 최소8~10자 이상의 길이로 만들어라 * 숫자와 문자, 특수문자 등 최소3..
-
내 비밀번호는 얼마나 안전할까 - how secure is my password?미사용/##웹서비스 소개-리뷰 2011. 7. 3. 10:12
이번 포스팅에서는 과연 자신의 비밀번호가 얼마나 안전한지를 알려주는 웹 서비스를 소개합니다. 요즘 인터넷 회원가입할 때 비밀번호를 입력하면 옆쪽에 '약함', '보통', '강함' 이런식으로 비밀번호의 안전도가 나오죠? 그것보다 조금더 피부에 와닿는 결과를 보여줍니다. 주소 : http://howsecureismypassword.net/ 간단하게 생겼죠? 네모박스 안에 비밀번호로 사용하고 있는 것 혹은 비밀번호로 사용 될 것을 입력하세요. 입력하면 아래에 얼마나 빨리 해킹당하는지를 보여줍니다. 저같은 경우는 40년이 걸린다고 하는군요. 해킹하는 데에는 여러가지 방법이 있으니 저게 꼭 맞는 수치는 아니지만 어느정도 눈으로 보고 피부로 느낄 수 있는 수치입니다. 제가 이것저것 입력해 본 결과 'asdf1234'..
-
더이상 공인인증서 PC에 저장할 필요가 없다?!미사용/##Security 2011. 3. 21. 23:37
우리는 그동안 항상 자신을 인증할 때라던지 여러 금윰관련 일을 할 때라던지 주식을 하는 등... 여러가지 일에 공인인증서를 사용하고 있습니다. 공인인증서란? 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서이다. [출처] 공인인증서 [公認認證書, certificate ] | 네이버 백과사전 라고 네이버 백과사전에 나와있습니다. 그렇지만 이 공인인증서는 쉽게 해킹이 되거나 외부로 유출될 가능성이 매우 높고, ActiveX를 기반으로 하는 InternetExplorer 에서만 설치 및 이용이 가능했기 때문에 많은 불편한 사항들이 있었습니다. 이번에 보안뉴스를 보니 공인인증서를 더이상..