HACKABILITY

안녕하세요. Hackability 입니다. 아래 PDF 파일은 오늘 고대 보안동아리 KUICS 에서 간단히 세미나를 했던 "시스템 해킹 101" 입니다. 일단 내용 자체에는 딱히 새롭거나 깊이 있는 내용은 아니고 전반적인 내용과 리눅스, 윈도우즈를 통해 시스템 해킹에 대해 이런게 있다 정도 입니다. 그래서 어느 정도 시스템 해킹을 아시는 분들 보다는 이제 막 공부 하시는 분들께 도움(?)이 될 수 있도록 내용을 만들었습니다. 내용 자체가 세미나를 위해 만들어 진거라 각 장의 내용 별로 추가적인 설명이 필요 합니다만 혹시나 어떤 분들께는 도움이 될 수도 있을것 같아서 공유 합니다. (들으실 분이 5~10명 정도 되시고 맥주 2병만 제공 가능하시면 출장 세미나 가능 합니다 ㅋㅋ) 제가 미숙하여 내용중에 틀리..

최종 수정: 2014-03-25 안녕하세요. Hackability 입니다. 오늘 포스팅 할 내용은 PHP 에서 입력 문자열 필터링 함수의 취약점을 이용한 우회 기법에 대한 내용입니다. PHP 에서는 HTTP 메소드를 통해 들어 오는 사용자의 입력 검증 또는 필터링을 위해 eregi 와 같은 함수를 사용해 왔습니다. (POSIX Regex) 예를들어, 간단히 다음과 같이 id 입력에 대해 필터링하는 PHP 코드가 있다고 가정 합니다. index.php12345678910 간단히, index.php?id=admin 으로 접근을 하게 되면 "Filtered !!" 라고 뜨게 되고 그 외 아이디를 입력하게 되면 해당 문자열을 출력해주게 됩니다. 문제가 없어 보이지만, PHP 5.3+ 부터 POSIX Regex ..

최조 작성: 2014-02-01 최종 수정: 2015-01-20 안녕하세요. Hackability 입니다. 이번에 작성할 내용은 PHP 에서 strcmp 취약점을 이용한 인증 우회 기법 입니다. 아래와 같이 간단히 인증을 하는 login.php 가 있다고 가정해봅니다. 12345678910111213 결과는 "Strings are same !" 으로 출력이 됩니다. 이를 통해 알 수 있는 것은 strcmp 함수에 문자열을 인자로 넣어야 하는데 배열을 인자로 넣으면 반환 값이 0 임을 알 수 있습니다. 그러면 다시 login.php로 돌아가 strcmp 구문을 우회 해보도록 하겠습니다. 우회 코드는 아래와 같습니다. http://127.0.0.1/login.php?user_id=admin&password[..

안녕하세요. 아래 목차는 무선 해킹에 대해 작성할 목차입니다. 1. 무선 환경2. 테스트 환경 설정 - 준비물 - 테스트 구성3. 인프라 해킹 - WEP Key Cracking - WPA/WPA2 Key Cracking - WPS Key Cracking - EAP 환경 Cracking4. 사용자 해킹5. Sniffing6. Spoofing?. 관련 툴