TEAMCR@K

파일 복구에 관련된 동영상 파일 입니다. 해당 내용에서는 그림파일을 "PhotoRec"이라는 도구를 사용한 예제 입니다.

http://www.irongeek.com/i.php?page=videos/file-carving-and-file-recovery-with-diskdigger

관련 내용들입니다.

Link: File Carving and File Recovery with DiskDigger
DiskDigger is a tool that allows you to recover deleted files off of a FAT or NTFS drive. It has two modes of operation: In the first it merely looks in the FAT/MFT to find files marked as deleted, in much the same way that the tool called Restoration does. In the 2nd mode it does a file carve down the drive looking at the raw bits and finding the know headers and footers of various file types, much like PhotoRec. While PhotoRec seems a little more powerful, DiskDigger is easier to use and its preview functionality is quite nice.  This video will cover the basics of recovering deleted files with DiskDigger.

파일 다운로드 : http://www.irongeek.com/videos/file-carving-and-file-recovery-with-diskdigger.swf

이전에도 한번 추천을 한 LiveCD 인데, 새로운 버전을 사용해보니 더욱 강력했졌네요.

기반은 BackTrack과 동일하여 점검할시에도 매우 유용하게 쓰이며, 장점은 개발도구, 분석도구, 분석환경까지 모두 기본으로 갖춰져 있기 때문에 잘~~사용만 하시면 됩니다.

홈페이지에 가시면 Torrent 정보 파일이 있을겁니다. Torrent 유틸리티를 받아서 LiveCD를 다운로드 하시면 됩니다.

http://www.damnvulnerablelinux.org/

torrent 다운로드 : http://linuxtracker.org/download.php?id=03171b19d9be4de01746e73e73781334a60df848&f=Damn%20Vulnerable%20Linux%201.5.torrent

MS는 머가 이리 업데이트가 빨리 되는지(-_-;;)..

볼것도 많고 할것도 많고요..

원본 URL : http://blogs.technet.com/koalra/archive/2009/09/17/pocket-windows-7-windows-server-2008-r2.aspx

다운로드 : Windows Server 2008의 포켓북(Core, 응용)


아래 사이트들을 참고하여 같이 보시면 될거 같습니다.

Windows 2008 관련 자료 다운로드 (영문, 한글 문서 포함)http://www.microsoft.com/korea/windowsserver2008/resources/default.mspx

윈도우 서버, IIS 서버, SQL 서버 등의 다양한 자료 사이트
http://www.wssplex.net/TipnTech.aspx

▷ 작성자 : 니키 (ngnicky@a3sc.co.kr)
▷ 편집자 : 니키 (ngnicky@a3sc.co.kr)

MySQL 에서 Column값을 삽입하는 과정에서 MAX값을 체크하지 않아 정해진 크기 이후로 입력되는 값이 생략되면서, 관리자 권한 우회 가능성이 존재합니다.

현재 MySQL 뿐 아니라 MS-SQL 대상으로 연구중입니다.

원본 URL : http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/

아래는 MySQL 5.0에서 점검한 내용으로써, 내용처럼 특수문자가 짤린 상태에서 정상적으로 입력되는 것을 볼 수 있습니다. 공격자가 악의적으로 관리자 아이디(admin)가 존재할 시에 동일한 아이디를 생성할 가능성이 존재하겠죠?.
프로세스 차원에서 'admin'이라는 사용자는 모두 관리자 권한을 주고 있다면 관리자 권한까지 획득할 가능성이 존재합니다.

▷ 작성자 : 이택현 컨설턴트
▷ 편집자 : 니키 (ngnicky@a3sc.co.kr)


이택현 컨설턴트가 작년에 작성한 내용을 편집하였습니다.

XP_SP2_Registry_Backdoor

1. 소개 :

웹 서핑중에 XP_SP2_Registry_Backdoor라는 제목의 흥미로운 글을 보았습니다. 해당 내용은

1. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Empty" 에
     256자 문자를 초과하는 "문자열 값" 을 생성한 뒤 F5(refresh)를 누르면 해당 문자열이 사라집니다.
2. 이후에 어떠한 "문자열 값", "이진값", "DWORD값" 등 을 생성하여도 F5를(refresh)를 실행하면 해당 값이 사라지게 됩니다.

이러한 현상을 이용하여 registry 정보를 사용자 혹은 관리자로부터 은닉할 수 있습니다.



2. 테스트 내용 :

(1) 레지스트리

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet\Empty 키 값을 생성한 뒤
256 자를 초과하는 임의의 "이름 값"을 생성한뒤 F5 Refesh 수행

이 후에 다양한 "문자열 값", "이진값", "DWORD값" 등의 값을 생성한 뒤 F5를 누르면 해당 값이 사라지는 것을 확인
할 수 있다.

- key name = 255 문자(Maximum size)
- value name = maximum size
            Windows Server 2003 and Windows XP: 16,383 characters
 Windows 2000: 260 ANSI characters or 16,383 Unicode characters.
            Windows Me/98/95: 255 characters

참고 : http://www.hackingdefined.com/index.php/XP_SP2_Registry_Backdoor

Copyright(c) 1998-2008 A3 Security ,LTD

Disclaimer
※ 현재 ㈜에이쓰리시큐리티에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티에서는 일체의 책임을 지지 아니합니다.

▷ 작성자 : 니키 (ngnicky@a3sc.co.kr)
▷ 편집자 : 니키 (ngnicky@a3sc.co.kr)
`

Ruby기반의 WAS로 사용되고 있는 WEBrick 에서 디렉터리 리스팅 취약점이 존재합니다.

백 슬러시(/) 에 대한 encoding 문자를 처리 하지 못함으로써 발생하였고, 취약점을 이용하여 시스템 파일 및 웹 서비스 관련 소스 파일 다운로드가 가능합니다.

예제) http://[server]:[port]/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/boot.ini


아래는 Metaexploit 3.0 기반에서 시도한 화면입니다.

URL>1.8.5-p115 or 1.8.6-p114 으로 업그레이드 권고
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p115.tar.gz
ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p114.tar.gz

참고 URL )
 http://www.milw0rm.com/exploits/5215


웹 어플리케이션 취약점의 권고내용으로 포스팅한 내용으로써, 악의적인 사용을 금지합니다.
법적인 책임은 사용한 사람에게 있음을 알립니다.