전체 글41 WinRAR (WinACE) # WinRAR는 전 세계적으로 5억 명의 유저가 사용중이라고 한다. # WinRAR : https://www.win-rar.com/start.html?&L=0 경로조작 취약점(Path Traversal Vulnerability) WinRAR를 이용하여 압출파일 추출 시 공격자가 원하는 폴더에 파일이 풀리도록 조작 가능한 보안 취약점이다. 이를 악용해 윈도 시작프로그램 폴더에 악성파일을 배치하면 PC 재부팅 시 악성코드가 자동 실행된다. 취약점은 WinRAR 프로그램 내 'unacev2.dll' 파일에서 발견되었다. 이 써드파티 라이브러리 파일은 ACE 형식으로 압축된 파일을 압축해제할 때 사용된다. ACE 압축 포맷은 쓰이는 경우가 드물지만, WinRAR 확장자가 아니라 파일 내용으로 압축 포맷을 식별.. 2021. 2. 23. EternalRomance - MS17-010 O EternalBlue와 EternalRomance 차이 EternalBlue 익스플로잇은 대상 컴퓨터의 $IPC 공유 경로에 액세스해야하는 반면, EteralRomance는 대상의 명명된 파이프에 액세스 해야한다. 최신 Microsoft OS 버전에서는 기본적으로 모든 명명된 파이프에 대한 익명 액세스가 비활성화 되어 있는데 이를 로컬 보안 정책에서 익명으로 액세스 할 수 있도록 명명된 파이프를 지정할 수 있다. # Windows 1507 Threshold 1 OS Build Version O SMB v.1.0 공유 폴더 액세스 감사정책 사용 SMB 파일 서버 측에서 SMB 1.0 드라이버를 비활성화하거나 완전히 제거하기 전에 네트워크에서이를 사용하는 레거시 클라이언트가 없는지 확인하는 것이 좋습니다.. 2021. 1. 27. Sendmail, dovecot, roundcube 메일 서비스 테스트 환경구축을 위해 간단한 메일서버 구축 Ubuntu 18.04 LTS 환경 root@mailsvr:~$ uname -a Linux mailsvr.com 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux root@mailsvr:~$ cat /etc/issue Ubuntu 18.04.5 LTS \n \l 0. 호스트네임 변경 root@mailsvr:~$ hostnamectl set-hostname test.com root@mailsvr:~$ init 6 1. APM 설치 root@mailsvr:~$ install apache2 mysql-server php7.2 2. Roun.. 2020. 12. 10. ESXi Network Interface Card(NIC) - VMXNET3? E1000? 대개 VMware의 네트워크 인터페이스(NIC)는 E1000을 기본으로 설정되어 있다. E1000 Virtual NIC는 1개가 기가 바이트 네트워크 카드의 소프트웨어 에뮬이다. 이는 일반적인 Intel 기반으 장치로써, 대부분의 운영 체제에 지원 기능이 내장되어 있다. 따라서, 가상 환경에서 작동하는데 에 특별한 드라이버를 설치하거나 노력을 기울이지 않아도 손쉽게 사용이 가능하다. 단, E1000은 하드웨어인 것처럼 동작하는 소프트웨어이다. 이는, 별도의 ASIC(Application-Specific Intergrated Circuit)에서 일반적으로 수행 되는 처리를 하기 위해 호스트의 CPU가 필요하다. 따라서 E1000을 사용중 일때에 많은 네트워크 트래픽이 발생하면 성능에 문제가 발생 할 수 있.. 2020. 10. 20. 이전 1 2 3 4 5 6 7 ··· 11 다음
