취약점진단4 [SRV-004] 불필요한 SMTP 서비스 실행 SMTP 서비스 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반하는 서비스로, SMTP 서비스를 이용하여 SMTP 서비스를 실행 중인 컴퓨터의 정보를 획득하거나 다양한 공격이 가능하므로 불필요한 SMTP 서비스(25번 포트)를 중지해야 한다. 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우 취약 : 불필요한 SMTP 서비스가 동작 중인 경우 점검 방법 1. sendmail 서비스 구동 확인 #lssrc -s sendmail SubsystemGroupPIDStatus sendmailmailinoperative 2. postfix 서비스 구동 확인 #ps -ef | grep postfix 조치 방법 1. sendmail #stopsrc -s sendmail//Sendmail 서비스.. 2024. 3. 20. [SRV-001] SNMP 서비스 Community 스트링 설정 미흡 SNMP(Simple Network Management Protocol) 서비스 시스템 상태를 실시간으로 파악하는 NMS(Network Management System)를 위하여 UNIX 시스템에서 기본적으로 제공하는 서비스이며, 정보를 받기 위하여 일종의 패스워드인 Community String을 사용한다. Default 값은 Public, Private로 설정되어 있으며, 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능하므로 유추 불가능한 이름으로 설정해야 한다. SNMP(Simple Network Management Protocol) TCP/IP 기반 네트워크상의 각 호스트에.. 2024. 3. 20. 아이폰 테더링과 동시에 안드로이드 frida 디버깅 하는법 아이폰으로 usb 테더링한 상태에서 안드로이드도 usb로 pc에 연결해 adb 접속 및 frida 코드를 실행해야 할 때의 방법! 디바이스를 직접 선택해 adb shell 실행하기 (무선디버깅x) 1. pc와 연결된 디바이스 명 확인 C:\>adb devices List of devices attached [device ID]device 2. adb를 이용해 쉘에 접속 후 frida 실행 C:\>adb -s [device ID] shell / $ su / # cd /data/local/tmp /data/local/tmp # ./frida-server -l 0.0.0.0:27042 & 3. 후킹할 패키지 명 확인 C:\>frida-ps -D [device ID] -ai 4. 프리다 코드 실행 frida -.. 2023. 10. 28. 파일 다운로드 시 시스템 절대경로 노출 대응방안 보호되어 있는 글 입니다. 2023. 10. 27. 이전 1 다음