정보보안공부

#Union Sql Injection - Union 연산자가 포함된 공격 쿼리를 주입하여 DB의 데이터를 획득한다. 1) 열의 개수 확인 ** Order by 이용 - Order by 뒤에 컬럼의 위치를 지정하는 방식 사용 ** 데이터 타입 확인 - 데이터 유형이 무엇인지 확신할 수 없으므로 null을 하나씩 추가해 열의 개수를 확인하는 방식 - 날짜형 데이터의 경우 mysql - now() , mssql - getdate() , oracle - sysdate 또는 current_date - 스키마 객체 데이터의 경우 컬럼명을 파라미터로 보내는 경우 ex) 서버에 쿼리가 다음과 같은 형태로 작성되있다면 query = "select * from employees where " + cname + "=" + ..

Sql Injection을 공부하던 도중에 Query box로 접속할 때 비밀번호가 만료되었다는 문구를 보고 새로운 비밀번호를 입력했는데 오류가 발생했다. 구글링을 해보니 관리자 계정에서 비밀번호를 설정할 수 있어서 입력했더니 성공했다. sqlplus "/as sysdba"를 이용하는거는 찾았는데 sqlplus를 노트북 pc에서는 실행해봤는데 가상머신에서 어떻게 실행하나 고민하다가 su - oracle 를 이용해서 실행했다. alter user hr ( hr계정을 나타냄 ) identified by hr ( hr계정의 비밀번호를 나타냄 ) 은 나중에 비밀번호를 까먹을 까봐 패스워드도 hr로 변경했다.

#Mssql 데이터베이스 - INFORMATION_SCHEMA.TABLES - INFORMATION_SCHEMA.COLUMNS - SYS.OBJECTS - SYS.COLUMNS ** INFORMATION_SCHEMA를 통한 조회 1) 테이블 이름 조회 #> select table_name from information_schema.tables where table_type = 'base table' -> 테이블 이름을 table_name 컬럼을 통해 조회하고 table_type = 'base table'을 통해 일반 테이블 정보만 조회한다. 2) 컬럼명 조회 #> select column_name from information_schema.columns where table_name = '조회한 테이블명..

Burp만을 이용해 진단하다보면 간혹 연결이 불안정하거나 속도가 느려지는 경우가 있다. 이때 Fiddler와 Burp를 연결하면 보다 빠르게 진단할 수 있다. 1. Burp 설치 후 인증서를 신뢰할수있는 루트인증기관에 등록 2. Fiddler 설치 후 인증서를 신뢰할수있는 루트인증기관에 등록 3. Fiddler 실행 후 옵션 설정 4. Burp 실행 후 이렇게 설정한 후 진단하는 대상으로 접속하면 이유는 잘 모르겠지만 속도가 느리지 않고 빠른느낌을 받았다. PC가 느린분들은 진단 뿐만아니라 평소 웹사이트에 검색하거나 접속할 때 이렇게 사용해도 좋을거같다. ( 빨라지는 이유는 추후에 공부하는걸로.. )

@@ BR 분석-> BR의 시작위치 : 63번 섹터 ** BR 분석 [ BR 분석 ]4E 54 46 53 20 20 20 20 : OEM Name으로 NTFS를 의미한다.00 02 : Bytes Per Sector로 1개의 섹터가 512Byte를 의미한다.08 : Sector per Cluster로 1개의 클러스터는 8개의 섹터를 의미한다.E8 D5 FF 01 00 00 00 00 : 섹터의 총 개수는 33543657개 ( 33543657 x 512바이트 = 파티션용량 ) 00 00 0C 00 00 00 00 00 : MFT 시작위치를 나타낸다. ( 단위가 클러스터이므로 x8 해야한다. )786432 x 8 + BR의 시작위치 => 6291456 + 63 = 62915195E FD 1F 00 00 00 ..

@@ Base MFT Entry & Non-Base MFT Entry ** Base MFT Entry : 파일의 정보를 하나의 MFT Entry에 담지 못할 경우 여러개의 MFT Entry를 사용하게 되는데 이때 처음 MFT Entry** non-Base MFT Entry : Base MFT Entry 이외의 MFT Entry -> 32번 MFT Entry 경우 : File Reference to Base MFT Entry 가 22 00 00 00 00 00 xx xx ( xx xx 는 34번 MFT Entry의 Sequence Value 값을 사용 )-> 36번 MFT Entry 경우 : File Reference to Base MFT Entry 가 22 00 00 00 00 00 xx xx ( xx ..

@@ MFT 속성 분석 -> MFT Entry 구조에서 빨간부분은 MFT Entry에 각 속성들이고, 각 속성들은 속성해더와 속성내용 또는 속성해더와 Cluster Runs구조체 형태가 있다. [ 속성의 헤더 ] : 2가지 형태가 존재한다. -> Resident Attribute 헤더& Non-Resident Attribute 헤더 *** Resident Attribute 헤더 *** Non-Resident Attribute 헤더 -> Offset Runlist 값은 Attr Type ID 맨 앞에서부터 Runlist 값만큼 Bytes단위로 이동하면 그위치가 Cluster Run 구조체가 있는 위치이다. -> Starting VCN of runlist와 Ending VCN of Runlist 를 이용해 ..

@@실습환경 - 16기가 하드를 추가하고 하나의 파티션으로 구성한다. - 바탕화면에 test.txt / Testdir / testdirfile.txt 3개를 만들어놓고- test.txt를 E드라이브로 복사- Testdir을 E드라이브로 복사- C:\Windows\iis6.log를 E드라이브로 복사 @@ NTFS ( New Technology File System ) - WinHex사용- 16G 하드디스크 만든후 16G 전체를 파티션 한개로 생성- 해당 하드디스크안에 test.txt 파일생성, Testdir 디렉토리생성, Testdir 디렉토리안에 testdirfile.txt 파일생성 *** NTFS 특징- 데이터 복구기능- 암호화 ( NTFS 5.0 부터 지원 )- 압축- 디스크 쿼터 ( NTFS 5.0..