본문 바로가기
반응형

IT/보안2

[CVE-2016-5195]Explaining Dirty COW local root exploit 리눅스 로컬 권한 상승(diry cow)취약점 dirtyc0w.c 파일은 쉽게 구할 수 있을 것이다. 내가뵈엔 레이스 컨디션 관련 취약점이고 해당 소스는 이 취약점을 이용하여 user가 root 권한을탈취 할 수 있는 방법을 유도해준다. * 레이스 컨디션(race condition) : 프로세스들이 여러번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 좋은 대체 동영상이 있으니 참고하자. 동영상 : https://www.youtube.com/watch?v=kEsshExn7aE 2016. 12. 14.
[시큐어코딩]교육 총 정리 1일차0) 교육 진행 : kisa인줄 알았는데 kisia(한국정보보호산업협회)라고함. 업체 선정해서 진행함1) 첫날 위치 찾기가 어려워서 해매다가 늦음, 이야기 들어보니 별거 없었다고함, 2) 첫날에는 보안약점(cwe),취약점(cve)에 대해서 알려주고 보안사고 사례에 대해서 이야기 해줌3) 갑자기 강사가 보안위협 모델링 이야기하면서 꽂혀서 시간 훅지나감, -> 보안에 대해서 어떻게 고칠것인지, 우선순위에 꽂혀서 겁나 말함4) 오후부터 실습 시작5) PUT method를 이용해서 파일 업로드 - 서버 설정에서 바꿀 수 있지만, web.xml로 변경하는거 알랴줌6) webgoat command injection 하는거 알려줌 : 개인적으로 이거 어떤식으로 진행할까 했는데, webgoat 사용해서 실망함. .. 2016. 12. 14.
반응형