(주)시큐어코퍼

ROOT-ME CHALLENGES - NETWORK : 3 ETHERNET - frame

Root-me 네트워크 챌린지 3번 Ethernet - frame 문제 풀이입니다. 위 문제는 Ethernet 프레임을 분석하는 문제입니다. 문제 페이지에 주어진 hex데이터를 HxD 프로그램에 붙혀보니 HTTP 인증 데이터가 보이네요 인증데이터를 디코딩하니 문제 클리어~! 간단하네요!

War-Game/Root-me 2019. 4. 3. 11:46

root-me challenges - Web Server : 10 CRLF

Root-me 웹서버 챌린지 10번 CRLF 문제 풀이입니다! 로그에 거짓 데이터를 삽입하라. Start the challenge ~!!! 챌린지 버튼 클릭 시 로그인페이지로 이동하고 다른 문제와 다른건 인증로그가 출력되네요 그럼 CRLF 공격이 어떤 공격인지 알아봐야겠죠? 출처: OWASP 홈페이지 Windows, Linux/UNIX 또는 HTTP Protocol에 맞게 Carriage Return (\r), Line Feed (\n)를 이용하여 라인을 종료하는데 공격자가 해당 시스템에 맞게 CRLF를 이용하여 다양한 응용 공격이 가능합니다. CRLF Injection 설명참조 : http://www.acunetix.com/websitesecurity/crlf-injection/ 그럼 이제 CRLF 인..

War-Game/Root-me 2019. 4. 3. 11:43

[CVE-2018-10933] libssh 라이브러리 인증우회 취약점

(주)시큐어코퍼 [CVE-2018-10933] libssh 라이브러리 인증우회 취약점 "CVE-2018-10933" libssh 라이브러리 인증우회 취약점은 SSH 로그인 인증 절차 부재로 인한 발생 되는 취약점으로 공격자가 원격에서 이 취약점을 악용해 취약한 기기에서 명령어를 실행할 수 있습니다.(서버 장악) 이 취약점은 지난 주, 공개된 취약점으로 다수 Exploit Code가 공개되고 있습니다. 취약한 libssh 라이브러리를 사용하면 어떤점에서 취약점이 발생하는가? # 취약점 발생 포인트 - libssh 라이브러를 이용하 SSH 구현이 가능 하며 원격에서 libssh를 이용한 서버 접근이 가능 합니다. - libssh 통신 과정중 "SSH2_MSG_USERAUTH_REQUEST" 메세지를 기다리게..

CVE/CVE-2018-10933 2019. 4. 3. 11:41