'분류 전체보기'에 해당되는 글 205건

M1 – 적절하지 않은 플랫폼 사용

앱 설치시 안정성

M2 – 취약한 데이터 저장소

M3 – 취약한 통신

중요정보 노출, 암호화 방식

M4 – 취약한 인증

M5 – 취약한 암호화

메모리값 패킹, 난독화

M6 – 취약한 권한 부여

M7 – 취약한 코드 품질

M8 – 코드 변조

스마트폰 탈옥 Rooting

M9 – 리버스 엔지니어링

M10 – 불필요한 기능

과도한 권한 설정

출처 :   https://www.lesstif.com/pages/viewpage.action?pageId=20775577

워드프레스는 DB에 html과 Css를 집어 넣은걸

호출하여 보여주는 형태이다.

서버 마이스레이션은 뻔하다.

이미지와 html , css의 프론트

웹스크립트언어와 DB의 백엔드 두개만 넣으면 끝아야 된다.

vmware에서 붙여보고 나중에 AWS로 이관 하기로 했다.

우분투에서 vmware에서 우선 진행하였다.

서버 스펙 : ubuntu-16.04.4-server

1] ssh설치

   apt-get install openssh-server

   service sshd start

2]아파치2 설치
  apt-get install apache2 -y

3] php7설치

apt-get install php7.2

apt-add-repository ppa:ondrej/php
apt install php7.2 libapache2-mod-php7.2 php7.2-mbstring php-xml php-mysql php-sqlite3
apt-get update

4] maria 설치
apt-get install mariadb-server
apt-get install mariadb-server-core
apt-get install mariadb-client

테이블을 제작하고 DB를 밀어 넣자.

create database DB명;

리모트mysql-workbench를 이용하기 위해서 외부에서 접근 가능 하도록 구축

create user '계졍명'@'%' identified by '패스워드';
grant all on 계정명.* to '계정명'@'%';

flush privileges;

use 계정명;

show tables;

테이블이 없는걸 확인 하자.

DocumentRoot는  우분투 기본인

/var/www/html

service apache2 start 하여  php7이 잘 올라오는지 확인 해야 된다.

phpinfo로 설치가 완료 되었으면

소스코드(html, css, php) 이미지를 업로드 하자.

여기까지는 그나마 무난했다 30분 이내 생초보도 할수 있는 부분이고 이제 대망의 DB작업을 실사하자 .

문제는 여기서 DB이다. 그것도 html소스가 박힌 DB

왜 html소스가 박힌 DB가 어렵나면 게시판에 내용도

칼럼에 데이터가 너무 길경우 개행문자에 대한 처리 부분과

정규식부분(괄호, 특수문자)에서 처리가 되었다고 하지만

잘 안들어 가게 된다.

한글까지 포함 된다면 머 한줄 한줄 밀어 넣어야 되는 최악의 사태도 발생할수 있다.

덤프는 PhpMyadmin에서 내보내기 하면 된다.

내보내기 한 파일 쿼리 sql 

1] 콘솔에서 밀어 넣어보았다

 실패 mysqldump -u 계정명 -p  디비명 < 쿼리.sql

2] PhpMyadmin을 구축하였다 30메가인데 덤브파일이

  25메가 밖에 업로드가 안된다고 한다. 패스

  zip파일에서 압축해서

php.ini에서 용량 늘리기 가능함

  file_uploads = On
 upload_max_filesize = 100M
 post_max_size = 100M

3] mysql콘솔에 복사 붙이기 해보았다. 
   3시간 정도 걸리던데 결국 html소스들 때문에 삽입은 되었으나

  정상적으로 작동이 불가능 했다.

  (여기서 너무 많은 시간을 허비 했다)

4] index.html소스만 복사해서 붙여 보았다. 당연 반응형에서

   제대로 동작 안하였고 실패

5] mysql-workbench를 구축 하였다.

   비주얼 툴도 머 이상한거 설치하고

./mysql/mariadb.conf.d/50-server.cnf:bind-address    = 127.0.0.1 ->0.0.0.0

  으로 변경하였다.

마리아 DB최신 소스라서 검색한 경로에 없길래  grep으로 문자열 검색 하여 찾았다.

컨넥션이 완료되고  프로그램이 종료 되는것이다.

오라클 토드나,, ms-sql과 왜이렇게 다르지 했는데 프로그램 다시 실행하니

컨넥션 정보가 남아 있다 저길 클릭하고 들어 가야 된다.

덤프뜬 데이타베이스를 이쁘게 잘 밀어 넣었다.

제대로 동작할가?

제대로 동작한다면 서버이관 작업이 빡시다고 하지도 않는다.

이관전 디자이너는 아주 이쁘게도 3가지 타입의 코딩을 하였다

1] 호스팅주소코딩   2] dns코딩   3]상대경로 코딩

모두다 3번으로 코딩하면 아주 쉽게 끝날일을

1,2번을 수정해야 되었다.

여기서 방법이 2가지가 있다.

mysql-workbench에서 찾아 바뀌기 컨트롤+H해서 수정하는 방법이 있고

업로드 후라면 쿼리를 이용하는 방법도 있다.

스타트 URL과 홈페이지 주소이다 WP-admin에 있는것과 같은거다.

UPDATE wp_posts SET guid = replace(guid, '수정전','수정후');

소스코드 html소스이다.

UPDATE wp_posts SET post_content = replace(post_content, '수정전','수정후');
UPDATE wp_postmeta SET meta_value = replace(meta_value, '수정전','수정후');

wp-config.php 내용도 변경해야됨 마지막 부분에

/* DOMAIN SETTING */

/* DOMAIN SETTING */
define('WP_HOME','변경해야됨 ');
define('WP_SITEURL','변경해야됨 ');

vmware에서는 이관이 다 완료 되었다.

문제는 AWS에 이관할려니 mysql-workbench가 당연히 안붙는다 AWS방화벽도 해제 해도 마찬가지다.

phpmyAdmin을 다시 구축하였다 콘솔로는 답이 없기 때문에

문구를 자세히 읽어 보니

압축한 파일에 대해서는 25메가가 가능하다고 나온다. 그래서 내 파일을 zip으로 압축해 보았다.

2메가가 되는것이다.

text다 보니 압축도 잘된다.

바로 import시키니 잘 붙는다.

멘탈만 안나갔으면 2번에서 쉽게 끝날일을 삽질을 좀 많이 했다.

나와 같은 삽질을 하지말라고 이 게시물을 포스팅 한다.

그리고 워드프레스  wp-admin에서 화면 편집이 위저드 처럼 가능하다.

우분투 : ubuntu-15.04-desktop-amd64.iso

apt-get  update 오류

cd /etc/apt/

vi socurce.list

내용 다 지운 후

재실행 apt-get  update

SSH 서버 구축

openssh-server 설치시 오류

업데이트

openssh-client설치

다시

apt-get install openssh

openssh 실행

용도는 어디에 쓰냐면 홈페이지에 방문자가

문의한 내용을 메일로 받을때 사용한다.

출처 : https://github.com/PHPMailer/PHPMailer

예전 신입시절 telnet으로 메일 보내기 했는데

지금은 메일서버 구축 따로 없이 구글로 메일을 보내 보았다.

깃허브 소스는 다  깃 클론으로 다운로드 받아 주고,

경로만 잘 맞춰주면 잘 작동한다.

1] PHP Malier 경로

use PHPMailer\PHPMailer\PHPMailer;

use PHPMailer\PHPMailer\Exception;

require_once('./PHPMailer/src/Exception.php');

require_once('./PHPMailer/src/PHPMailer.php');

require_once('./PHPMailer/src/SMTP.php');

2] 구글에서 만들어준 앱용 패스워드

  https://security.google.com/settings/security/apppasswords

이 두가지만 고려 하면 딱히 구축하는데 크게 어려움은 없다.

출처 :  https://medium.com/hellogold/ethereum-multi-signature-wallets-77ab926ab63b

멀티 시그 Ethereum Multi-Signature Wallets

열심히 참고해서 삽질해서 포스팅 하겠습니다!!

https://github.com/MobSF/Mobile-Security-Framework-MobSF/wiki/1.-documentation

os : kali-linux-2018.2-vm-amd64.zip

모바일 취약점 진단 툴 쓸만한거 찾다가 오랜만에 삽질 좀 했다.

위 문서에 분명히 python3버전과 jdk1.7이 필요 하다고 설명 되어 있다.

깃허브 소스도 업데이트 되니 꼭 python3으로 진행 해야지

장고관련 부분이나  삽질을 피할수 있다.

python3-pip 설치

apt-get install python3-pip

칼리리눅스에서 설치가 안될시 레파지토리 변경

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

apt install ./kali-archive-keyring_2018.1_all.deb

apt-get update

jdk1.7설치

cd /usr/local/src/

 wget http://cdn-files.evildayz.com/mirror/java/jdk_7u80/jdk-7u80-linux-x64.tar.gz

tar zxvf jdk-7u80-linux-x64.tar.gz

자바 설치 경로 기억 /usr/local/src/jdk1.7.0_80/bin/

자바홈 설정

export JAVA_HOME=/usr/local/src/jdk1.7.0_80/
export PATH=$PATH:/usr/local/src/jdk1.7.0_80/bin

export JRE_HOME=/usr/local/src/jdk1.7.0_80/jre

source .profile

MobSF 소스코드 다운로드

cd /root 이동

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF

/root/Mobile-Security-Framework-MobSF/MobSF

vi settings.py

317버전째 줄 자바 설치 경로 입력 /usr/local/src/jdk1.7.0_80/bin/

MobSF 깃허브 소스

cd ..

pwd

 /root/Mobile-Security-Framework-MobSF

이동 후

4줄 실행

pip3 install virtualenv

virtualenv -p python3 venv

source venv/bin/activate

pip3 install -r requirements.txt  <-- 실행시 오류 뜨면 처음부터 시작하는게 속편함

설치 끝 데몬 실행

python3 manage.py makemigrations

python3 manage.py migrate

python3 manage.py runserver

설치가 완료 되었으면 파이어폭스로 접속

자동으로 분석 후 레포트 확인 분석 퀄은 괜찮음

Don't Play Around. An Error just popped in!

아래 에러 메세지를 출력 하는 경우,

APK파일이 깨진 경우 발생. 장난치지 말라고 하는건

'application/vnd.android.package-archive',  -> 'binary/octet-stream'로 인식되어

APK파일의 압축이 안풀리는 상황

마우스 드레그 보다는 메일 전송이 안전

APK파일을 vmware로 전송 후 꼭 용량을 비교 한뒤 분석 하면 됨

보고서 경로   모든 파일 전송은 sftp로 하면 편하다.

결과 설치 후 보고서 용량이 100메가가 넘는다.

보고서를 PDF 만들때 몇가지 삽질?!이 필요 하기도 하다.

파일 몇개를 강제로 복붙하고 소스코드를 조금 수정 해야 된다.

ubuntu16 EOS 노드 설치

vmware 버전으로 30기가     램 8기가 할당

git clone https://github.com/EOSIO/eos eos

keosd --http-server-address 127.0.0.1:8900 --config-dir ./eosio-wallet

cleos --wallet-url http://127.0.0.1:8888 wallet create

최근 암호화폐 거래소의 해킹 사고가 많이 발생 되고 있다.

코인레일이 해킹 되었고  오늘 빗썸이 해킹 되었다.

암호화폐 거래소의 구조에 대해서 조금 설명을 하겠다.

hot wallet과 cold wallet 차이를 우선 설명하자면

hot wallet : 온라인 네트워크 상태 (채굴자들에게 주소로 입금을 받고 원화 입금자들이 다른거래소로 이동시 필요한 평균적인 코인량)

cold wallet : 네트워크와 불리된 형태 ( 멀티 시그, 나노렛저 트레저 등 )

은행에 1000억의 장부가가 있고 금고에 100억이 있다면  물리적인 방법으로는 도둑은 100억을 털어 갈수 밖에 없다.

거래소에 1000억이 cold wallet로 금고에 보관되고 있다면 해커는 100억의 hot wallet만 털어갈수 밖에 없다.

1] 게임해서 고가의 아이템이 해킹을 당 했다.

   게임사에  찾아가서 본인인증 하고 해킹당한 정황을 설명하면

   DB값만 다시 바꾸면 복원이 된다.

2]  삼성증권과 같이 증권을 누가 해킹했다. D+2 예탁원에서 미수금 조회해서

    되돌릴수 있다.

3] 인터넷 뱅킹에서 피싱이나 파밍 공격을 당했다.

   대포계좌도 실명인증 및 재직증명서로  인증한 계좌라 점점 줄어 들고 있고

  입금 후 30분 뒤에나 ATM에서 출금이 가능하다. 해외 송금도 쉽지 않다.

4] 메인넷의 프로토콜 취약점도 존재한다.

    pow방식이 51%공격을 당한 비트코인골드

    합의 알고리즘 취약점으로 이중지불이 된 버지

   스마트컨트렉 버그로 추가 발행이 된 smt

보이스피싱도 어느 정도 대응할 시간이 있다는것이다.

블록체인상에서는 이모든것이 불가능하다 그래서  굉장히 취약한 구조라는걸

인정 해야 된다.

블록체인 상에서 유일하게 할수 있는 부분

1]스마트컨트렉 권한으로 해커 계좌를 lock걸수 있다.

 추가 발행하여 투자자의 피해를 최소한으로 줄일수 있다.

2] hard fork를 통해서 롤백할수 있다. (이더리움, 이클 나눠진 계기)

3] 이오스 BP 찬성하에 트랜젝션 삭제

이 3개의 조건이 모두 decentralize 탈중앙화에 위배되고 블록체인의 신뢰성도를

떨어 지게 한다.

하지만 돈 빼갈때는 또 탈중앙화의 성격도 가지고 있다?!

결국 블록체인 자체가 굉장히 취약한 구조로 되어 있고

해킹에 취약한 부분을 인정해야 된다.

인터넷뱅킹과 암호화폐의 차이는 무엇인가?

기술적인 관점으로 개인키로 전자서명해서  PKI기반으로 트랜잭션을 인증해서 푸는것도 비슷하다.

1] 인터넷 뱅킹은 실명 인증된 개인키다. (한국정보인증, 한국전자인증)

    블록체인은 그냥 계좌 다  노드에 명령어 치면 만들어 진다.

2] 외부 접근이 용이하다. 거래소는 언제나 전자지갑 입출금을 만들때마다

최상단  방화벽을 열여야 된다.  풀 노든 외부와의 통신이 필요하다

( 해커의 출입문이 될수 있다) 

열러있는 대문이 아주많은거다 .,

은행은 내무방과 외부망이 통하는 출입문 포인트만 지키면 된다.

3] 24시간 돌아간다.

   사람이 보안관제 든 시스템관제 든 정규직 직원도 계속 상주 시킬수 없다.

    새벽이나 밤시간에 취약할수 밖에 없는 구조다

   24시간이 돌아가니 트래픽이 엄청 많다.  분석 해야될 양이 어마 어마 하다.

한마디로 요약하면 블록체인은 탈중앙화도 아니고 해킹에 취약한 구조다.

그리고 이번 거래소 두 거래소 해킹 사건은 보안에 투자를 안한 회사들은 아니다.

보안에 투자 안했으면 털려도 진작에 털렸다.

하루에 수천액 거래 되는데 털려도 진작에 털렸을거라는게 나의 결론이다.

투자 하였는데 털리면 그때는 원인을 찾기가 굉장히 힘들어 진다.

한번은 정말 털러야 되지 않을 정보가 털려서 2주동안 조사한적도 있다

그뒤 이행점검을 하고 수정 보안할 부분을 수정 하였는데 2달뒤에 또 해킹을

당하였다

그만큼 방어가 불리하기도 하다.

추적도 힘들다 ...

뉴이코도  여려개의 계좌로 분산으로 이체 후

토르 브라우저    딥웹 다크웹에서

p2p 형태로 아주 싸게 거래 하였다.

토르 브라우저는 기본적으로 vpn을 3번 통해서 통신되고 악성코드가 아주 난무하여

해커들의 놀이터이다.

우리의 온라인 웹보다 정보가 수십배나 많다고 한다.

서비스 중인 상황에서 어떻게 들어왔는지 참 답답하기도 한 부분이고,,

이번 빗썸해킹사건은 코인레일건과는 조금 다르다고 본다.

악성코드로 PC로 접근해도 서버권한까지 탈취하기는 쉽지 않다.

그래서 먼가  제로데이 프로토콜 취약점도 의심된다.

악성코드 50%  제로데이 프로토콜 취약점 50% 정도로 본다 .

만약 후자가 원인이라면 ,,, 바이넨스든 업비트든 안심할수 없다.

최근 커뮤티에 한분도 이오스 버그 바운티 신고해서 1000불을 받았다고 한다.

블록체인은 버그가 많다.  스마트컨트렉이든 코어엔진이등 다양하다.

해커들이 제로데이 찾아 놓고 공개를 할까?

그냥 웃지요다 ㅎㅎ

vmware에서  CentOS7 에설치 램을 8기가   하드를 50기가 주고 시작했다.

출처 : https://github.com/EOSIO/eos/issues/4062

깃소스로 이오스 설치

git clone https://github.com/EOSIO/eos eos

/root/eos디렉토리에 eos 소스 다운로드

-- Configuring incomplete, errors occurred!
See also "/tmp/mongo-cxx-driver/build/CMakeFiles/CMakeOutput.log".
        Cmake has encountered the above errors building the MongoDB C++ driver.
        Exiting now

/eos/scripts/eosio_build_centos.sh         537줄

git clone https://github.com/mongodb/mongo-cxx-driver.git --branch releases/stable --depth 1

수정 변경

git clone https://github.com/mongodb/mongo-cxx-driver.git --branch

releases/v3.2 --depth 1

수정 변경후 꼭 /tmp디렉토리 내용을 삭제 하길 바란다.

 /root/opt/mongodb/bin/mongod -f /root/opt/mongodb/mongod.conf &
        source /opt/rh/python33/enable
        export PATH=${HOME}/opt/mongodb/bin:$PATH
        cd /root/eos/build; make test

4개 명령어 실행하면 된다.

make install

nodeos -e -p eosio --plugin eosio::chain_api_plugin --plugin eosio::history_api_plugin --plugin eosio::wallet_api_plugin

최근 버전에는 wallet_api_plugin추가해서 다시 실행 한다.

자동으로 keos가 떳었는데 뜨지 않는다고 한다.

cd /usr/local/bin

cleos get info

cleos --wallet-url http://127.0.0.1:8888 wallet create

2372336ms thread-0   main.cpp:123                  main                 ] database dirty flag set (likely due to unclean shutdown): replay required

메세지를 띄우며 오류를 토하는 경우

./nodeos --delete-all-blocks 블록을 다 지우고 다시 생성 한다.

블록이다 삭제 되면 다시 재 실행 해준다. 

nodeos -e -p eosio --plugin eosio::chain_api_plugin --plugin eosio::history_api_plugin

ps -ef에서 나온 프로세스를 kill -2로  프로세스를 죽인다.

이오스 노드를 kill -9로 죽이면 엄청난 오류를 토하며 서버를 재설치 하는게 바람직하다.

최신 EOS의 경우 지갑데몬이 자동으로 뜨지 않아 수동으로 설정 해야 된다.

keosd --http-server-address 127.0.0.1:8900 --config-dir ./eosio-wallet

vmware 이미지 4기가 이상 줘야됨

dependency 체크

nvm(Node Version Manager) 설치

몽고DB 설치

Qtum BitCore 설치

apt-get install libzmq3-dev

Qtum CoreNode 설치

  실패 ,,,,