전체 글 161

보안스위치

보안스위치 사용자 PC와 가까운 액세스 네트워크를 노리는 공격(ARP Spoofing, 좀비PC, Flooding, 외부 C&C 통신 시도 등)과 내부 Endpoint에서 발생하는 공격은 외부에서 들어오는 공격 트래픽을 방어하는 목적으로 설계된 보안장비(UTM, IPS, WAF)에서 탐지/차단하기 어려움 내부에 있는 적을 클라이언트 설치 없이 해결할 수 있는 해결책 내부 공격 포인트(랜섬에워, 피싱, 바이러스, SSL 제어, 스마트 기기, 공유기 등)를 관리 가능 정의 L2 or L3 스위칭과 보안 기능을 동시에 제공하는 액세스 스위치로 내부 네트워크를 안전하게 관리할 수 있는 장비 기능 1. ARP/IP Spoofing, Hijacking 차단 PC, VoIP 전화, CCTV 등으로 유출될 수 있는 미..

웹 서비스 정보 노출 조치 방법

1. 서버 헤더 노출 정보 점검 Rewrite 룰을 적용하여 Server 헤더 노출 정보를 제한 위와 같이 Rewrite Rule로 Server 헤더 문자열을 정규표현식 /.*/ 패턴으로 매칭하여 특정 값(value="")으로 변경하여 노출되는 정보를 제한 2. IIS 설정 파일에서 httpErrors 구문 점검 (1) 커스텀으로 설정 (양호) 에러 페이지 설정이 커스텀으로 상세 메시지가 노출되지 않는 설정 (2) 로컬만 커스텀으로 설정(양호) 상세 에러 페이지가 로컬에서 접근했을 때만 보이고, 원격에서는 상세 메시지 없는 커스텀 또한 이 설정이 디폴트이므로, errorMode 구문이 없다면 양호

웹/웹 보안 2022.10.18

단말기 내 중요정보 저장 여부

취약점 개요 애플리케이션 사용 폴더 및 외부 저장소에 존재하는 파일 내 중요정보 저장 여부를 점검한다. 외부저장소에는 어떤 정보이든 서비스에 중요한 역할을 하는 정보를 저장해서는 안되며, 내부 저장소에 저장이 되더라도 암호화되어 안전하게 저장되어야 한다. 내부저장소와 외부저장소 안드로이드는 데이터를 저장할 때 내부 저장소와 내부 저장소로 나눌 수 있다. 내부 저장소 - 안드로이드 플랫폼, 시스템 등에서 사용되는 공간 - 안드로이드 API에 의해 권한이 통제 외부 저장소 - 애플리케이션 간 데이터 공유 가능 - WRITE_EXTERNAL_STROAGE 권한을 갖고 있는 애플리케이션은 설정에 따라 데이터를 읽고 쓰는 것이 가능 데이터를 저장하는 방법 1) Shared Preferences - 원시 데이터를 ..

메모리 내 중요정보 저장 여부

취약점 개요 앱에 입력하는 모든 입력값과 앱이 실행되는 모든 정보들이 메모리에 적재되어 실행된 후, 실행이 완료되면 다른 데이터들로 채워진다. 해당 이용자 단말기 메모리 영역에서 이용자 중요정보의 평문 노출 여부 점검한다. Honeycomb이후 버전의 메모리 구조 안드로이드에서는 자바 가상머신 대신 달빅 가상머신을 사용하여 앱을 구현한다. 프로세스가 실행될 때마다 달빅 가상 머신을 사용하여 동작에 필요한만큼 메모리를 할당하고, 더 사용해야 한다면 프로세스당 허용된 메모리 내에서 할당한다. (허용된 메모리 한계 이상을 사용하면 OOM(Out Of Menory)에러가 발생한다. 애플리케이션이 실행되는 동안 참조하고 정보를 저장하는 메모리 영역은 "Dalvik heap allocated" 영역이므로 해당 영역..

pip UnicodeDecodeError 해결법

pip로 패키지 설치시 아래와 같이 UnicodeDecodeError가 발생하며 설치가 정상적으로 되지 않습니다. UnicodeDecodeError: 'ascii' codec can't decode byte 0xc0 in position 7: ordinal not in range(128) 이럴때는 .py 파일을 수정해주면 됩니다. 1. \lib\site.py의 setencoding()함수 encoding = "ascii"를 아래와 같이 encoding = "utf-8"로 변경 def setencoding(): """Set the string encoding used by the Unicode implementation. The default is 'ascii', but if you're willing t..

코딩/Python 2020.10.22

Scapy를 이용한 tcp 통신(+패킷 재전송 및 변조)

scapyscapy에 대한 자세한 설명은 아래 사이트에 나와있다.https://scapy.readthedocs.io/en/latest/Welcome to Scapy’s documentation! — Scapy 0 documentation© Copyright 2008-2020 Philippe Biondi and the Scapy community Revision 0f34ce77.scapy.readthedocs.io 3-way handshake123456789 #3 way handshake ip=IP(src="192.168.30.2", dst="192.168.30.3") syn_packet = TCP(sport=50000, dport=60000, flags="S", seq=100) synack_packet ..