Techbrad

1. Form SQL Injection Form은 검색하려는 데이터를 입력하는 HTML의 구조이다. User ID에 1을 입력하면고 Submit을 누르면 http://서버IP/vulnerabilities/sqli/?id=1&Submit=Submit URL로 요청을 하게된다. 이후 id라는 키값에 1이라는 값이 입력되어 $id라는 변수에 할당되고 아래와 같이 쿼리의 where절에 있는 $id에 1이 입력이 되는 구조이다. $id = $_REQUEST[ 'id' ]; $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; Form SQL Injection은 쿼리 문의 where 절을 무력화 시키는 방법이다. 아래와 같이 쿼리를 작..

이전 포스팅에 실제 파이썬으로 ssh brute attack 을 해보고 서버의 설정을 통해 차단을 하였다. 참고: ssh brute attack 공격 [Linux] SSH Brute Force 공격 파이썬 구현 및 확인 CentOS7 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 참고: ssh brute attack 보안 [Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정..

1. 관련 패키지 설치 yum -y install libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel libpcre3-devel libnetfilter-queue-devel iptables-devel libdnet* tcpdump 2. daq 설치 yum install -y daq daq-devel daq-modules libnghttp2 3. snort 설치 3-1 snort 다운로드 wget https://snort.org/downloads/snort/snort-2.9.16-1.centos7.x86_64.rpm wget https://snort.org/downloads/archive/snort/s..

패스워드 최소 길이 설정 일반적으로 계정의 패스워드 길이를 8자 이상으로 설정해야한다. 리눅스에서 이를 설정하기 위해 /etc/login.defs 의 PASS_MIN_LEN 값을 8로 변경해야한다. 패스워드 최대/최소 사용기간 설정 계정 패스워드를 90일(12주) 단위로 변경해주는 것도 계정을 보안하는 방법이다. /etc/login.defs 옵션 중 PASS_MAX_DAYS 를 90으로 값을 변경하여 설정 할 수 있다. 또한, 패스워드 최소 사용기간을 1일로 설정해야한다. 패스워드를 0일로 설정하면 계속해서 패스워드를 변경할 수 있어 1일로 해주는 것이 잦은 패스워드 변경을 방지할 수 있다. 이는 /etc/login.defs 옵션 중 PASS_MIN_DAYS 를 1로 설정하면된다. /etc/login.d..