웹 진단(모의해킹) 가이드 라인 OWASP10 개요 웹브라우저 주소창, ID 및 패스워드 입력화면 등에서 데이터베이스 SQL문에 이용되는 특수문자를 필터링하지 않아 데이터베이스에 인증절차 없이 접근하여 자료를 무단 유출하거나 변조할 수 있게 함 점검범위 웹사이트의 기본적인 “사용자 인증창 우회 SQL Injection 취약점 점검” 방법을 이용하여 취약점 존재 가능성을 점검 점검방법 1. 홈페이지 관리자 로그인 페이지로 이동합니다. 2. 관리자 아이디와 패스워드에 아래 문자열을 입력하여 결과를 확인합니다. ① ‘or 1=1;- - ② ‘ ’ or 1=1- - ③ "or 1=1 -- ④ or 1=1-- ⑤ 'or 'a'='a ⑥ " or "a"="a ⑦ ')or('a'='a ⑧ sql' or 1=1- - ⑨ sql" or 1=1-- ⑩ + or 1=1.. 더보기 SQL Injection 취약점 점검 가이드 1. 개요 - 현재 대부분의 웹 사이트들은 사용자로부터 입력 받은 값을 이용해 데이터 베이스 접근을 위한 SQL Query를 만들고 있다. 사용자 로그인 과정을 예로 들면, 사용자가 유효한 계정과 패스워드를 입력했는지 확인하기 위해 사용자 계정과 패스워드에 관한 SQL Query문을 만든다. 이때 SQL injection 기법을 통해서 정상적인 SQL query를 변조할 수 있도록 조작된 사용자 이름과 패스워드를 보내 정상적인 동작을 방해할 수 있다. 이러한 비정상적인 SQL Query를 이용해 다음과 같은 공격이 가능하다. ● 사용자 인증을 비정상적으로 통과할 수 있다. ● 데이터베이스에 저장된 데이터를 임의로 열람할 수 있다. ● 데이터베이스의 시스템 명령을 이용하여 시스템 조작이 가능하다. 이러한 .. 더보기 최근 스미싱 동향! 사진 동영상 음성녹취 협박. 마지막 포스팅... 스미싱과 싸우던 시간을 보내주기 위해 오늘 마지막 포스팅을 하겠습니다. 단시간에 많은 방문자들이 찾아서 격려해 주시고 도움을 얻으셨다고 해서 참 뿌듯했습니다. 최근의 스미싱이라고 해서 특별한 것은 없습니다. 항상 민감한 사회적이슈를 이용하여 사기행각을 벌이고 있습니다. 정말 못된 범죄자 들이죠.. 저도 아이폰을 씀에도 불구하고 몇개의 스미싱을 받아보았는데 잘 모르시거나 연세가 있으신 분들은 많이 속아서 링크를 클릭하고 apk를 설치 할 것 같습니다. 하지만 절대로 속지 마시고 절대 apk와 같은 파일을 설치하지 마세요.. 가장 많이 유행했었던 것이 택배관련 스미싱이었던것 같네요.. 속는사람이 점점 없어질수록 자연스럽게 스미싱도 줄어들 것 같습니다. 실제 최근 11월달이 가장 극심하였고 12월 넘어가고 해.. 더보기 스마트폰 해킹 사이버 흥신소 오늘 SBS 모닝 와이드에 사이버 흥신소와 관련된 내용이 방송 되었습니다. http://www.youtube.com/watch?v=-wd0VSpYcfY 무섭죠.. 이런 무서운 내용에 대해 이미 오래 전부터 우려 된다는 게시글을 남겼습니다. http://bbhyuk.tistory.com/34 물론 그 이전부터 이슈가 있었던 내용 이죠.. 소액결제와는 또다른 차원의 범죄죠.. 방송을 보면 사이버 흥신소 형태의 범죄는 스미싱과는 다르게 SMS로 낚는 것이 아닌 주변인이 몰래 설치를 하는 등의 방식으로 이용되는 것으로 보입니다. 당연히 불특정 다수를 대상으로 하는 스미싱과는 다르겠죠 안드로이드만 쓰지 않는다면 우리는 이런 쓸데 없는 걱정을 할 필요는 없습니다. 스마트폰의 보안을 생활화 하셔야 합니다. 알약을 설.. 더보기 유포중인 스미싱 사기문자 - 수원지방법원형사 외 유포중인 스미싱 사기문자 입니다. 수원지방법원형사.저희관내사건관련문의할사항이있으니연락부탁http://goo.gl/hmVKqF 위와 같이 공권력을 사칭해서 위협적인 문자를 받는 다면 뜨끔(?)하면서 불안한 마음에 링크를 타고 APK를 설치 할 수도 있겠죠.. 하지만, 꼭 명심하셔야 하는 것은.. 국가기관에서 저런 SMS는 절대로! 보내지 않는다는 기본적인 생각을 가지셔야 합니다. 추가적으로 최근 유포 되었던 APK 파일명 입니다. 참고하세요. nssoft.apk poo.apk aoo.apk mm,apk kdi.apk App.apk app.apk Google_Play.apk rol.apk yxzx.apk Pro.apk ace.apk t-sor.apk ems.apk 악성앱과 관련된 문의사항 언제든지 환영 합니다~ 더보기 이전 1 2 3 4 5 ··· 18 다음
