발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호

Slides:



Advertisements
Similar presentations
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
Advertisements

KB 스타 경제 · 금융교실 나는 용돈관리왕. KB 스타 경제 · 금융교실 나는 용돈관리왕 선생님은 ? KB 2  이름 : 김국민  별명 : 스타 왕자  소속 : KB 국민은행 소비자 보호담 당 ( 간단한 자기 소개 : 교육 대상이 흥미 를 가질 수 있는 이미지와.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
HTTPS Packet Capture Tutorial
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
IT 패러다임을 바꾼 디지털 리더 한국대학생IT경영학회 교육팀 차헌영 가장 성공한 IT기업은?
Secure Coding 이학성.

MS SQL Server 학기, 소프트웨어 설계 및 실험 ( Ⅰ )
뇌를 자극하는 Windows Server 2012 R2
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
코크파트너 설치 가이드 Window 7.
WEB ATTACK 학과 : 사이버경찰 담당 교수 : 안미정 교수님 팀장 : 김현경 팀원 : 양현진, 정윤필, 추혜숙
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
SAS Foundation Client 9.4 설치 가이드
Windows Server 장. Windows Server 2008 개요.
Penetration Testing 명지대학교 홍석원
HeartBleed.
OpenGL Project (3D 움직이는 자동차)
무선 네트워크 해킹과 보안 발표 구조 : 네트워크 기초 -> 무선 기초 -> 보안 기초 -> 해킹 시연 -> 방지 방법 김태욱.
MOS 자격증 Word-Expert 2003.
한국골프대학 종합정보시스템 Windows Vista 사용자를 위한 Component 설치안내서
Chapter 7. RAS(전화접속,VPN) & IAS
25강. Security-I 보안 관련 프로젝트 생성 보안 관련 라이브러리 추가 보안 관련 설정 파일 만들기
프로젝트 최종 발표 컴퓨터 공학과 4학년 박기웅.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
NJM Messenger 박상원 박연호.
AutoBase10 설치 / 데모 프로젝트 실행.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
아웃룩 설정 안내서.
10장. 예외처리.
자바 설치 매뉴얼 1. 실행중인 모든 프로그램을 종료한다. 2. 설치된 자바를 모두 제거한다.
자바 설치 매뉴얼 1. 실행중인 모든 프로그램을 종료한다. 2. 설치된 자바를 모두 제거한다.
모바일 학생증 사용안내.
Chap 3. 웹서버 해킹 & Chap 4. 애플리케이션 조사
제품소개서 탭스 메일 방화벽 (TABS Mail Firewall) 탭스랩주식회사.
10강. JSP 본격적으로 살펴보기-II 스크립트릿, 선언, 표현식 지시자 주석 Lecturer Kim Myoung-Ho
Method & library.
리눅스 시스템 & 커널 기초 P.46 – P.53 이름: nsh009 학번: 112 1/20.
Windows 10 업그레이드 방지 관련 메뉴얼 목차 [1] Windows 10 업그레이드 예약 확인 / 취소
소리가 작으면 이어폰 사용 권장!.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
PHP 개요 및 설치 Yang-Sae Moon Department of Computer Science
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
Flash Communication Server
소리가 작으면 이어폰 사용 권장!.
인터넷 정보 서비스 보안 설정 부산IT직업전문학교 성명건.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
(DDOS & Massive SQL Injection)
오토베이스 웹 서버.
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
KB스타 경제·금융교실 은행에 가요.
Voice and Videoconferencing
프로젝트 제안서 -TCP/IP를 이용한 메신저 구현-
중등교원 전보시스템 로그인 오류시 해결 해결방안 * 작성일 2016 년 12 월 15일 * 작성자 광주광역시교육청.
오토베이스9 사용자 라이브러리 오토베이스 교육센터 그래픽 모듈 설정과 화면전환에 대하여 자세히 알아본다. <목차>
암호학 응용 Applied cryptography
WZC 무선 연결 방법 (Windows 7 Ver.).
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
Installation Guide.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
트위치 트게더 Twitogether 김준희.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
펌웨어(S/W) Upgrade 방법 Samsung Kies3
7 생성자 함수.
KB스타 경제·금융교실 화폐가 태어났어요.
OpenGL 프로젝트 복학생은 죽지않아!! ( 강유진, 박지혜)
Presentation transcript:

발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호 해킹과 크래킹 발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호

목 차 취약점 설명 실제 공격코드 분석 시연

Microsoft Hotfix for KB835732 IIS SSL check 취약점 발생일자 개요 Microsoft의 보안 소켓 레이어(SSL) 라이브러리를 사용하는 Windows 2000, XP, Server2003에서 원격 공격자가 잘못된 형식의 메시지는 SSL을 통해 서비스 거부가 발생할 수 있습니다.

Microsoft Hotfix for KB835732 IIS SSL check 효과 공격 타입 Network Exploitable 복잡성 작음 인증 Exploit을 하는데 필요없음 효과 타입 알수 없는 서비스를 허용

Microsoft Hotfix for KB835732 IIS SSL check 취약 소프트웨어 및 버전 Windows 2000 Windows Server 2003 R2 Windows XP

Microsoft Hotfix for KB835732 IIS SSL check 설명 SSL로 직접적으로 접근했을 때, 잘못된 값을 전달하게 되면 서비스 거부공격이 이루어지는 취약점 원인 잘못된 값을 걸러내지 못하고, 그대로 인식을 하게 되어 내부에서 취약점이 발생함.

Microsoft Hotfix for KB835732 IIS SSL check 스크립트 분석 foreach port (ports) { if(get_port_state(port)) soc=open_sock_tcp(port, transport:ENCAPS_IP); if(soc) send(socket:soc, data:req); for(i=0; i<4; i++) r = recv(socket:soc, length:7, timeout:1); if(r) break; } close(soc); if(strlen(r) == 7) if( (ord(r[0]) == 0x80) && (ord(r[1]) == 0x05) && (ord(r[2]) == 0x05) ) security_hole(port);

Microsoft Hotfix for KB835732 IIS SSL check 스크립트 분석 서버랑 연결 서버에서 7byte의 패킷을 요청 7byte의 패킷을 정상적으로 받으면 패킷 체크 해당 패킷이 취약점이 발생하는 조건의 패킷이 오게 된다면, 공격 패킷을 보냄