BOF공격(Buffer Overflow Attack) 실습 및 개념 정리
2022. 2. 26. 12:55
기술보안/System
BOF(Buffer Overflow)란? 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메로리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생. 영향도 버퍼 오버플로우가 발생하게 되면 프로그램 오작동을 유발시키거나, 악의적인 코드를 실행함으로써 공격자가 프로그램을 통제할 수 있는 권한을 획득하게 됨. 종류 스택(Stack) 버퍼 오버플로우 스택 영역 : 함수 처리를 위해 지역변수 및 매개변수가 위치하는 메모리 영역. - 스택에 할당된 버퍼들이 문자열 계산 등에 의해 정의된 버퍼의 한계치를 넘는 경우 버퍼 오버플로우가 발생하여 복귀 주소(Return Address)를 변경하고 공격자가 원하는 임의 코드 실행 힙(Heap) 버퍼 오버플로우 힙 영역: 힙은 사용자가 동적으로 할당하는 메모리 영역(..
Apache 보안설정 (2)
2021. 3. 28. 14:23
기술보안/System
mokpo.tistory.com/10?category=457117 Apache 보안설정 (1) Apache 보안설정 (1) (주요정보통신기반시설 항목 기준) 환경구성 서버 버전 : CentOS 7.5.1804 웹서버 버전 : Apache 2.4.6 Burp Suite : v2021.2.1 1. [U-35] Apache 디렉토리 리스팅 제거 디렉토리 검색 기능이.. mokpo.tistory.com Apache 보안설정 (2) (주요정보통신기반시설 항목 기준 U-39 ~ U-41, U-72) 환경구성 서버 버전 : CentOS 7.5.1804 웹서버 버전 : Apache 2.4.6 Burp Suite : v2021.2.1 1. [U-39] Apache 링크 사용 금지 시스템 자체의 root 디렉터리에 링크를..
Apache 보안설정 (1)
2021. 2. 21. 19:03
기술보안/System
Apache 보안설정 (1) (주요정보통신기반시설 항목 기준 U-35 ~ U-38) 환경구성 서버 버전 : CentOS 7.5.1804 웹서버 버전 : Apache 2.4.6 Burp Suite : v2021.2.1 1. [U-35] Apache 디렉토리 리스팅 제거 디렉토리 검색 기능이 활성화 되어 있을 경우, Web 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개 되어서는 안되는 파일 등이 노출 가능함. #cat /etc/httpd/conf/httpd.conf 기본적으로 (/var/www/html 디렉토리에 Indexes 옵션이 존재하고 있음 /var/www/html/test 디렉터리 URL 입력 시 디렉토리 리스팅이 되는 것을 확인 할 수 있음 해당 행 주석처리 또는 Indexes 옵션 앞..