10월 20일 기준으로도 취약점이 발생. 다음과 같이 레지스트리에 다음과 같은 값을 넣어준다. DelegateExecute는 키 값으로 추가 기본값에 문자열 값으로 cmd.exe를 넣어준다 그리고 computerdefaults.exe를 실행 시키면 다음과 같이 관리자 권한으로 cmd가 켜진다. fodhelper.exe도 같은 결과가 실행된다. 보통 computerfadefaults.exe는 다음과 같은 화면이다.

보호되어 있는 글입니다.

오전 강의 알려진 취약점만 방어를 할 수 있는 것이 현재의 구조이다. 따라서 시큐어 코딩이 중요하다. 데브옵스. 동적분석기: 알려진 공격을 넣어보는 것. 코드를 테스트하기보다는 만들어진 프로그램에 테스트함. 실습 경로지정후(한글경로는 안 됨) setup.exe완료 후 sparrow-server-manager.exe 실행 후 키를 배포 받고 나면 다음과 같은 화면이 출력 환경변수 설정(체커는 하나로 모아주는 기능) 행안부 관련하여 100% 체커가 켜져있다. 체커편집에서 다양하게 설정할 수 있다(xss, password 등) 설정을 통해 세부 규칙들을 볼 수 있다. 컨설팅에서 제일 중요한 점은 시큐어가이드를 준수했는가이다. 따라서 세부설정에서 제외를 안 눌리는 것이 좋다. 프로젝트 설정 방법/ 체커 그룹을 ..

보호되어 있는 글입니다.