본문 바로가기
[보안] chkrootkit 을 통한 백도어 설치 탐지 보안, chkrootkit 을 통한 백도어 설치 탐지 백도어는 chkrootkit 이란 툴을 이용하여 탐지할 수 있다. # wget ftp://ftp.pangeial.com.br/pub/seg/pac/chkrootkit.tar.gz# tar xvfz chkrootkit.tar.gz# cd chkrootkit-0.45# make sense# ./chkrootkit 결과가 나오는데 이상한 부분이 있다면 대책을 새워야 한다.어떤 대책을 세워야할지 모르면, 정부관련기관이나 securityproof 사이트에 협조를 구할 수 있다. 파일 퍼미션 설정을 통한 로컬 공격 방지 웹 공격을 통해 획득할 수 있는 것은 nobody 또는 apache 권한.이는 웹 서버 설정 파일인 httpd.conf 파일 설정에 따라 용어는.. 2014. 2. 12.
[보안] 웹 해킹 원리와 방어. 보안, 웹 해킹 원리와 방어 방화벽, 백신을 설치해도 웹 해킹은 당한다!! - HTTP protocol 은 개방형이라 일반 방화벽에서 차단하지 않는다.- 방화벽에서 outgoing 패킷에 대한 제한이 대부분 설정되어 있지 않다.- 정상적인 웹 접속을 가장하는 경우 발견이 어렵다.- 백도어등의 프로그램도 백신의 패턴에 없다면 검출되지 않는다.- php, asp, jsp 등의 웹쉘을 이용하여 뚫을 수 있다.- swf, 이미지 파일 감염의 경우도 있다. 웹 해킹의 종류와 기법 1. Injecting Malicious DataURL 로 전송되는 중요한 데이터를 변조하여 오작동을 유발한다.- Hidden Field Manipulation : Hidden Field 를 통해 특정 값을 웹 어플리케이션으로 전달.- .. 2014. 1. 25.
[PHP] File Manipulation Tutorial PHP, File Manipulation Tutorial =====파일 열기 $fp = fopen( "$DOCUMENT_ROOT/../orders/orders.txt", "w" ); - $_SERVER['DOCUMENT_ROOT'] 는 웹 문서 트리의 루트를 가르킨다. - 경로를 나타낼 때, / 를 쓰는 것이 좋다. \ 는 윈도우즈에서는 사용할 수 있지만, Linux 에서는 \\ 로 인식시켜야 하기 때문. - file mode 는 다음과 같다.rr+ : 읽고 쓰기 위함.ww+ : 읽고 쓰기 위함.x : 경고 쓰기, 만일 파일이 있을 경우 파일을 열지 않고, fopen() 이 false 를 반환하고 PHP 는 경고x+ : 파일을 읽고 쓰기 위함.a : 추가 모드, 파일을 추가 쓰기 위해 연다.a+ : 파일.. 2013. 12. 30.
반응형