September 29, 2014

CVE-2014-6271 linux zero-day attack

취약점이 발표되고 하루 뒤, 리눅스 시스템을 대상으로 0day 공격이 시작되었다. 공격자는 HTTP 헤더 중 'User-Agents' 에 취약점을 삽입하여 다 수의 서버를 대상으로 공격을 수행하였다. 다음은 HTTP 요청 패킷 중 공격...

September 25, 2014

CVE-2014-6271 - ShellShock Remote Code Execution Vulnerability

9월 24일, bash 의 제로데이 취약점이 공개 되었다. 원래 포스팅할 생각은 없었으나 OS X에도 이 취약점이 발현 가능하기도하고 나름 재밌겠다 싶어서 포스팅하였다. 일단 이 취약점은 CVSS(Common Vulnerability Scoreing System)에서 10점을...

September 14, 2014

System Keychain Analysis (Extracting confidential information of Wi-Fi and SMB on OS X)

English Version Introduction Keychain system on OS X manage confidential information. OS X Keychain system manage default three keychain files. System keychain(/Library/Keychain/System.keychain) has stored confidential information for OS Security(e.g. certificates...

September 12, 2014

python 스크립트를 exe로 빌드하기

파이썬으로 프로그램을 만들다보면 효율적인 사용을 위해 바이너리 형태로 빌드해야하는 경우가 생긴다. 보통 윈도우의 경우에는 py2exe를 사용하고 맥은 py2app을 사용하곤 한다. 요번에 Qt 4기반의 chainbreaker 도구를 개발하면서 바이너리로 빌드하면서 py2exe를 사용했는데...

September 11, 2014

OS X Yosemite(10.10) Forensic Artifacts

English Version Introduction The new version of OS X, Yosemite (version 10), focus on refreshed design with deeper iOS8 integration. In this post, we are watching new features on Yosemite...