처음 만나는 클라우드 보안

WebDav취약점을 이용한 백도어 업로드 WebDav란? (Web-based Distributed Authoring and Versioning) : 웹을 기반으로 웹서버에 파일을 조회, 수정, 이동, 삭제할 수 있는 확장된 HTTP 프로토콜을 말한다. 설정이 간단하고 접근 제어가 용이하지만, 악성코드(웹쉘)가 업로드될 수 있어 웹서버 보안에서 꼽히는 취약점 중 하나이다. 1. Kali의 'Cardever'도구 활용 아래 cardever명령어로 공격대상 서버 IP로 해당 백도어 업로드 cadaver http://192.168.5.130/dav/ // 공격 대상 서버 WebDav에 연결 > put 업로드 // 대상 파일 업로드 2. Burp suite 활용 공격대상 서버의 Local proxy 설정, Bur..

이번 포스팅에선 네트워크 해킹에 사용되는 넷캣에 대해 알아보고, 이를 이용한 백도어, 트로이목마를 직접 구현해본다. 1. 개념정리 - 넷캣(Netcat, nc) : TCP/IP나 UDP프로토콜을 사용하는 네트워크의 연결을 읽고 쓰는데 사용되는 유틸리티, 일종의 RAT(Remote Access Trojan)으로 네트워크 기능이 포함된 실행파일(nx.exe)을 뜻한다. 54kb가량의 작은 용량으로 대부분의 운영체제에서 쉽게 구동이 가능하고, 웹쉘(Webshell)에서 구현하기 어려운 기능들도 수행 가능하다. 백도어(Backdoor) 그리고 트로이 목마(Trojan)의 해킹둘로 사용 될 수 있다. [넷캣 다운로드, 리눅스용] https://sourceforge.net/projects/nc110/ Netcat ..