Computer Science/Security
웹 보안 취약점
웹 보안 취약점은 따로 공부해두려고 한다.기본적인 보안 지식은 꼭 필요해서.. 학부기간에 배운 내용도 많이 까먹었다.실습 예정 리스트업!!입력 데이터 검증웹 쉘파일 업로드 취약점SQL 인젝션XSS취약점HTTP PUT 취약점
웹 쉘 Web shell
Web shell웹쉘이란?웹쉘은 공격자가 원격에서 웹서버에 명령을 수행하도록 올린 스크립트 파일이다. 웹서버의 피해 공격 중 90% 가량이 웹쉘이 발견된다.웹쉘을 통해 관리자 권한을 획득 후 웹 페이지의 소스코드를 열람하거나, 서버 내의 자료를 유출, 백도어 프로그램 설치 등의 다양한 공격이 가능하다. 아무래도 시스템을 통제하는 것이 수월해지다 보니 사용빈도가 높다는 것을 확인할 수 있다.침투 경로파일 업로드, 이미지 업로드, HTTP PUT 취약점, 기타 XSS, SQL injection등을 통해 웹서버로 침투 후, 이후 웹쉘로 침투를 하는 것이 대부분이다.또한, 웹 취약점으로 서버에 침투 후 방화벽에서 접근을 허용하는 HTTP(80) 서비스를 통해 피해 시스템을 제어하게 되어 웹쉘을 차단하기가 쉽지 ..
리눅스 Sendmail 설정 / 메일서버 구축하기
정말 오랜만에 블로그에 복귀했다. 3개월 만이다. 그동안 팔로워도 늘어나고, 댓글도 종종달려서 너무 행복했다. 그래도 항상 보고계시는 분이 계시나보다. 너무 감사했다!정보기 실기를 준비하면서 일부 정리해야될 내용은 직접 실습해볼 필요성을 느꼈다. 단골 문제로 출제되는 토픽 중 하나가 Sendmail인 것 같아서 오늘은 관련된 실습을 전체적으로 해보려고 한다.처음에는 AWS에서 할당받은 서버를 사용하려 했으나, AWS의 EC2컨테이너에서는 SMTP 25번 포트를 사용하지 못하는 것 같다. 그래서 로컬에 해보기로 했다.1. 서버 설정나는 맥북에 UTM을 이용해 Centos를 설치 후 네트워크를 확인했다.OS는 CentOS-7-x86_64-Minimal-2009.iso을 사용했다. 인터넷에 검색하면 손쉽게 구..