Amuno 노트 Amuno 노트

안녕하세요 오늘은 SNMP에 대해 알아보도록 하겠습니다. SNMP는 Simple Network Management Protocol의 약자로 네트워크 관리를 위한 규약입니다. UDP 프로토콜을 이용하며 포트번호 161, 162 번을 사용합니다. 161번은 SNMP로 이용하며, 162번은 SNMP Trap 으로 사용합니다. SNMP 역사 SNMP를 사용하기 전에는 ICMP에 의존했었습니다. 아시다시피 ICMP는 네트워크 계층의 프로토콜로 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜입니다. ICMP를 통해 네트워크로 연결된 각각의 호스트가 작동하고 있는지(ping 명령어), 라우터의 라우팅경로가 어디로 가는지(tracert 명령어) 초기에는 이정도로 네트워크 관리가 가능했지만 인터넷의 사용이 보편화 됨..

개요 중국 기업 탑씽크(TopThink)에서 개발한 개발프레임워크 ThinkPHP에서 발견된 취약점으로 index/\think\app.php의 invokefunction 함수의 매개변수를 조작하여 원격 코드 실행을 할 수 있습니다. 중국 기업이 만든 프레임워크인 만큼 중국기업에서 많이 사용하는 수치를 볼 수 있습니다. 접근 복잡성이 낮아 해킹에 사전지식이 없는 공격자도 인터넷에서 공격구문을 찾아 공격을 할 수 있습니다. 취약점 분석 1) 영향 받는 버전 2) POC 코드분석 \를 필터링 하지 않아 \think\app를 컨트롤러로 인식하고 App의 invokrfunction 함수를 이용해 call_user_func&array&vars[0] 값에 원격 코드를 삽입하여 공격이 가능합니다. App.php의 in..

도커를 사용하기 위한 명령어 docker images 현재 갖고 있는 도커의 이미지를 알려주는 명령어 입니다. docker run [이미지 이름] 도커 이미지를 다운로드 하여 해당 컨테이너를 만드는 명령어 입니다. 옵션 -p [호스트의 포트] : [컨테이너의 포트] docker ps 현재 가동중인 컨테이너를 보여주는 명령어 입니다. 옵션 -a 가동했었던 컨테이너를 보여주는 명령어 입니다. docker start [컨테이너 이름] 컨테이너를 실행 하는 명령어 입니다. docker restart [컨테이너 이름] 컨테이너를 재실행 하는 명령어 입니다. docer strop [컨테이너 이름] 컨테이너를 종료하는 명령어 입니다. docker exec -it [컨테이너 이름] command(Ex /bin/bash..

안녕하세요 오늘은 도커(Docker)에 대해 알아보도록 하겠습니다. 도커란 컨테이너 기반의 가상화 플랫폼 입니다. 우리가 생각하는 그 컨테이너와 비슷한 개념으로 생각하시면 됩니다. 컨테이너는 우리가 사용할 여러가지 서비스를 담고 있고 서비스를 사용하고 싶지 않다면 삭제와 다운로드를 통해 쉽고 빠르게 가상화 서비스를 이용할 수 있습니다. 도커의 컨테이너를 사용하려면 먼저 이미지가 필요합니다. 여기서 말하는 이미지는 도커의 컨테이너를 다운하기 위한 이미지 입니다. 이러한 이미지를 통해 사람들이 만들어 놓은 컨테이너를 자유롭게 사용할 수 있습니다. 도커는 이미지와 컨테이너라는 개념을 이용합니다. 이미지 컨테이너를 사용하기 위해 배포를 용이하게 만든것 을 뜻합니다. 이미지가 있어야 컨테이너를 사용할 수 있고, ..

안녕하세요 오늘은 웹상에서 이뤄지는 공격중 OWASP A7에 속해 있는 XSS와 CSRF공격에 대해 알아보겠습니다. 먼저, XSS(Cross-Site-Script)는 웹에서 사용하는 스크립트를 사용하여 클라이언트가 의도치 않은 행위를 하게하거나 쿠키, 세션등을 하이재킹(탈취)하는 공격 기법입니다. 해당 공격에는 3가지 공격이 있습니다. 1. Reflected XSS 2. Stored XSS 3. DOM XSS 1. Reflected XSS Reflected XSS는 웹에서 사용하는 검색창(GET Method)을 이용해 XSS 공격을 하는 기법입니다. 클라이언트가 웹페이지에서 안녕이라고 구문을 이용해 입력을 한다고 생각해 보겠습니다. 안전하지 않은 웹페이지라면 클라이언트가 입력한 안녕을 그대로 웹페이지 상..

안녕하세요 오늘은 네트워크들이 서로 통신을 하기 위해 필요한 IP에 대해서 알아보겠습니다. 먼저 IP의 사전적 의미를 알아보겠습니다. IP 주소란? 네트워크에서 장치들이 서로를 인식하고 통신을 하기위해서 사용하는 특수한 번호로 사전에 정의 되어 있습니다. 위의 사전적 의미와 같이 IP주소는 네트워크에서 사용하는 주민등록증(?)이라고 할 수 있습니다. 그러면 이러한 IP주소는 어떠한 형태로 되어있을까요? 192.168.102.100과 같이 12개의 숫자로 3마디씩 나눠저 있습니다. 사설IP VS 공인IP IP의 생김새(?)를 알게됐다면 이제 숫자에 대한 의미를 알아보겠습니다. 네트워크를 사용할 때 IP의 갯수가 0.0.0.0~255.255.255.255까지 약 42억개정도로, IP가 모자를 거라고는 생각하..