yyyyss

Samba Samba는 주로 Linux 및 Unix 시스템에서 사용되는 오픈 소스 소프트웨어로, 윈도우와 파일 및 프린터 공유를 가능하게 해주는 소프트웨어이다. Samba를 사용하면 Linux 서버가 윈도우 클라이언트와 동일한 네트워크에서 파일과 프린터를 공유할 수 있다. 이번에는 CVE-2017-7494 취약점인 삼바 파일 공유 서버를 설치하고 어떻게 공격자가 취약점을 가지고 대상 서버에 침입하는지 실습하면서 알아보자. 우선 삼바 설치하기 전 필요한 라이브러리를 설치하자.이제 취약한 삼바 버전 다운로드 및 소스 컴파일을 할 것이다.wget https://download.samba.org/pub/samba/stable/samba-4.6.3.tar.gz다운로드가 끝났다면 파일하나가 생길텐데 압축을 풀어주고..

Heartbleed 취약점 공격 실습하트블리드 취약점은 HTTPS프로토콜의 근간이 되는 SSL/TLS 프로토콜을 구현한 OpenSSL 라이브러리 중 1.0.1 - 1.0.1f 버전에 존재하는 취약점이다.HTTPS로 구현된 웹사이트들은 안전하다고 알려져 있지만 하트블리드 취약점이 있으면 민감한 정보가 노출될 수 있다. -실습 목표-하트블리드 취약점 공격으로 사용자 계정 정보가 노출되도록 해보자.실습 페이지에 들어와보니 어떤 내용이 쓰여있다. Nginx웹서버가 취약한 OenSSL버전을 사용하고 있다.(bee-box only)힌트는 8443 포트에 접속하고 공격스크립트를 실행시키자. 원래 HTTPS 프로토콜로 접속하게 되면 모든 통신의 내용이 암호화되어서 통신 내용이 노출되지 않는데, 여기선 하트블리드 취약점..