헐랭이와 IT보안

rem javaw -jar -Xmx512m -Dfile.encoding=euc-kr -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar
javaw -jar -Xmx512m -Dfile.encoding=utf-8 -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar

배치 파일에 위와 같이 해둔 후 사이트의 euc-kr, utf-8 설정에 따라 적절한 명령어를 활성화한다.

또한 위와 같이  javaw로 프로그램을 실행하면 도스 커맨드 창을 닫아도 Burp 수행에 아무런 영향이 없으므로, 보통 20여개의 창을 한꺼번에 열게 되는 Penetration Test 업무에서 편리하다.

요즈음 노트북 중에요...

12인치~14인치
무게 1킬로 정도.
외부 모니터 2개 지원 <-- 특히 중요.

위와 같은 사양의 노트북이 있을까요?
외부모니터가 1개니까 작업 공간이 부족하네요. ㅋㅋㅋ~

최근에 문제가 됐던 FCKEditor의 취약점.

디폴트 상태에서 임의의 폴더의 내용을 열람하거나, 파일을 업로드하는 예제 프로그램이 존재하고, 이 위치가 고정적임.

1. 폴더 조작
http://[호스트명]/FCKeditor/editor/filemanager/browser/default/connectors/test.html

2. 파일 업로드
http://[호스트명]/FCKeditor/editor/filemanager/upload/test.html

3. 다른 방식
http://[호스트명]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Command=GetFoldersAndFiles&Connector=connectors/asp/connector.asp

지원되는 Command에는 GetFolders, GetFoldersAndFiles, CreateFolder 등이 있음.

상황에 따라 FCKeditor 위치는 조금 달라질 수 있음. (예: http://[호스트명]/bbs/FCKeditor/)

참고:
다행히 FCKeditor는 default 설정 상태에서 php, asp, jsp 등 서버측 스크립트 파일의 업로드를 막고 있음.
그러나 html 파일의 업로드는 막지 않고 있음.
따라서, 현재 서버 설정에서 html 파일이 php 등의 서버측 스크립트로 해석되지 않는지 확인이 필요함.

URL Zone이라는 트로이목마에 의해 발생한 인터넷 뱅킹 해킹 사례.

http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/COLUMN/20091102/339922/?ST=security

중국 해커들의 범죄 수법이 나날이 지능화되고 있다.

UCsniff - http://ucsniff.sourceforge.net/