'Season 1' 카테고리의 글 목록 (49 Page)

보호되어 있는 글입니다.

2022.04.26

개요 이번 장에서는 ActiveX의 취약점을 이용하여 강제로 원격명령코드를 실행시킬 수 있는 과정을 소개한다. ※ 해당 포스트는 개인 공부 목적으로 작성하였으며, 허가받지 않은 무분별한 해킹은 수감생활을 앞당길 수 있음을 알려드립니다. ActiveX 취약점 테스트 구성 공격자 서버 http://192.168.200.153/login.html 공격 시나리오 1. 공격자는 ActiveX의 취약함수(ExecuteCommand)를 호출하는 코드를 공격자 웹 서버에 올려둔다. 2. 피해자는 공격자의 웹 서버로 유인(XSS, 피싱 등)되어 공격자가 임의 조작한 ActiveX 함수를 호출한다. 3. 피해자의 PC에서 공격 코드가 실행되며, 피해자의 의지와 무관하게 공격자 서버에서 악성 실행파일을 다운받고 즉시 실행한..

[ActiveX] 4장. ActiveX 취약점 RCE(Remote Code Execution)

개요 이번 장에서는 ActiveX의 취약점을 이용하여 강제로 원격명령코드를 실행시킬 수 있는 과정을 소개한다. ※ 해당 포스트는 개인 공부 목적으로 작성하였으며, 허가받지 않은 무분별한 해킹은 수감생활을 앞당길 수 있음을 알려드립니다. ActiveX 취약점 테스트 구성 공격자 서버 http://192.168.200.153/login.html 공격 시나리오 1. 공격자는 ActiveX의 취약함수(ExecuteCommand)를 호출하는 코드를 공격자 웹 서버에 올려둔다. 2. 피해자는 공격자의 웹 서버로 유인(XSS, 피싱 등)되어 공격자가 임의 조작한 ActiveX 함수를 호출한다. 3. 피해자의 PC에서 공격 코드가 실행되며, 피해자의 의지와 무관하게 공격자 서버에서 악성 실행파일을 다운받고 즉시 실행한..

2022.03.31

보호되어 있는 글입니다.

위험관리

보호되어 있는 글입니다.

2022.03.31

보호되어 있는 글입니다.

ISMS-P, ISO 27701 비교

보호되어 있는 글입니다.

2022.03.31

보호되어 있는 글입니다.

비즈니스 연속성 계획과 재난 복구의 이해

보호되어 있는 글입니다.