전체 글241 [#1] Pentest 개요 1) 모의해킹을 수행하는 이유 -정보 보호 관리 체계 의무화 : 전년도 매출의 100억원 이상 또는 전년도 말 기준 3개월 간의 일일 평균 이용자 수가 100만명 이상인 곳이 의무 적용 대상에 포함 2) 국제적으로 실무 사용되는 모의해킹 방법론 -PTES 사전 계약 - 정보수집 - 위협 모델링 - 취약점 분석 - 침투 - 포스트 익스플로잇 - 보고서 -OSSTMM 수행 종류 3) 웹 취약점 체크리스트 진단가이드 OWASP Testing Guide v4 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 전자 정부 SW 개발 운영자를 위한 소프트웨어 개발 보안 가이드 4) 최신 해킹 사고 안드로이드 악성, 드라이브 바이 방식 랜섬웨어 제품화, 가상화폐 해킹 5) 최신 동향 파악 구글알리미, 트위터 6.. 2022. 2. 4. 📝 LDAP injection & Blind LDAP Injection 문헌 번역 LDAP Injection & Blind LDAP Injection In WEB Application **이해한대로의 변역이기 떄문에 과한 의역이나 오류가 포함되었을 수 있습니다. 정확한 번역을 위해선 원문을 참고해주세요. 1. 도입 데이터 베이스에 저장된 데이터의 양이 최근 급격히 증가되면서, 예민한 데이터 중 일부는 조직에 의해 민감하게 관리되어진다. 데이터베이스는 보통 칩입 탐지 시스템(intrusion detection mechanisms)과 애플리케이션만 액세스를 하는 웹 방화벽 뒤에 설치됨으로 보호된다. 데이터 베이스에 접근하기 위해서 유저는 그들의 웹중에 하나에 연결해 데이터베이스에 쿼리를 보내야한다. 데이터 베이스데이스에 대한 위협은 사용자 입력값을 검증없이 쿼리에 대조하고 제대로 처리하지.. 2022. 2. 4. [사소한 지식] 🌎 Web site와 🧑💻웹 애플리케이션의 용어 차이 웹 사이트(Web site)와 웹 애플리케이션(Web Application)의 차이는? 매일 혼용해서 글을 쓰다보니까 두 용어의 차이점이 궁금해져서 검색을 해보았는데, 웹 사이트(Web site)는 정보 관람을 목적으로 하는 정적인 사이트를 칭하고 , 대표적으로 위키피디아가 있다, 웹 애플리케이션(Wed Application)은 상호작용이 포함된 동적인 사이트를 칭한다. 대표적으로 네이버 지도와 같은, 대부분의 웹사이트이다. 전에는 정적인 사이트가 많이 존재해서 두 개념의 구분이 의미가 있었는데 지금은 동적인 사이트가 대부분을 차지하기때문에 혼용되어 사용해도 문제가 없는 것 같다. 😊 🌏 웹 사이트 Website와 웹 애플리케이션(=웹 앱) Web application의 차이점 웹 사이트(Website).. 2022. 2. 4. [16주차] 보고서 리뷰, LDAP 취약점 ** 기능 분석 및 시나리오 설계 1. 로그인 기능 >인증 우회(다른 사람 계정을 로그인 할 수 없을까?- 비밀번호 모르고) > SQL Injection : 데이터 추출, 조작 2. 게시판(로그인 해야 이용 가능) >로그인 안하고 쓸 수 없을까? >인가(다른사람 글을 수정, 삭제) > SQL Injection: 데이터 추출, 조작 3. 회원가입 -아이디 중복체크 -주소검색 > SQL Injection: 데이터 추출, 조작 >이미 존재하는 계정으로 계정 생성 4. 비회원 게시판(비밀번호로 잠긴 게시판) >비밀번호 모르고 게시판 열 수 있을까? 5.마이페이지 비밀번호를 모르고 마이페이지를 열 수 있을까? *로그인 분석 -식별과 인증 동시 select ~ where id='nomal_te (사이에) st' a.. 2022. 2. 3. [12주차] SSRF 개념 및 실습 **SSRF Server-side request forgery CSRF가 클라이언트 측에서 위조 요청을 보내는 것이라면 SSRF는 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. 서버를 속여 무단 요청을 보내도록 유도한다. 공격자는 악성 HTTP 요청을 서버에 보내는 것만으로도 백엔드에 지시해 악성 작업을 수행할 수 있다. SSRF 취약점을 이용해서 공격자는 웹앱과 같은 서버측 프로그램 임의의 주소로 HTTP 요청을 보내게 된다. 사용자들이 접근할 수 없었던 서버 내부 자원에 접속해서 API Key와 같은 중요 데이터가 유출되거나 내부 네트워크 스캠 그리고 경우에 따라 임의 코드 실행이나 임의 파일 쓰기 등의 허가받지 않은 행위가 가능할 수 있다. 경우 1. 애플리케이션이 신뢰하는 애플리케이션에게 .. 2022. 2. 3. [12주차] JWT 개념 **JWT (2) 개념 : JSON을 이용한 Web 토큰. >JSON(JavaScript Objrct Notation) >"키-값 쌍"의 데이터 형식 Ex) {"id":"nomaltic", "email":"nomaltic@test.com"} -> 크게 두가지 유형이 있다. (JWS,JWE) 주로 JWS를 사용하고 있고 이게 JWT라고도 불린다. (2) 구조 : Header + Payload + Signiture -Header {"alg":"HS256","typ":"JWT"} -Payload {"id":"nomaltic", "email":"nomaltic@test.com"} -Signiture 무결성을 검증하기 위한 서명 값 -Bypass 전략 (1) None Alg https://www.root-me.o.. 2022. 2. 3. [LOS] 20번 dragon 문제 풀이 https://los.rubiya.kr/ 레벨 20번 dragon 풀이 제시문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 쿼리문을 살펴보면 해당 문제는 id=guest 뒤에 # 문이 있어 계속해서 쿼리문을 집어넣어도 다 주석처리안에 들어가게 된다는 문제점이 있었다. 처음에 떠올린게 \n(%0a)와 ;%00(Null) 처리였는데 둘다 해서 안되는게 참 이상했다. 삽질을 몇일간 하다가 하도 이상해서 LOS 주석 \n 우회를 검색하니까내가 놓친게 \n가 아닌 %0a로 삽입했어야하는 것 ,,,, ㅠㅠ 요게 아니라, 이렇게 풀어야한다 ! 2022. 2. 3. 구글 클라우드 서비스 VM 생성부터 쿠키 탈취 실습까지 (1) 해당 1부에서 구글 클라우드 VM 만들기를 아주 자세하게 따라할 수있다. https://opencourse.tistory.com/591?category=354408 구글 클라우드 Google Cloud Platform(GCP) 프리티어 1부 - 평생 무료 서버(VM 인스턴스) 생성하기 코로나의 여파인지 안그래도 핫 하던 클라우드 시장이 꾸준히 성장하고 있습니다. 이번엔 마이크로소프트에서 윈도우 환경을 제공하는 윈도우 365 서비스에 사람들이 무척이나 몰려서 클라우드 opencourse.tistory.com (2) 3부에 마지막에 있는 방화벽 설정을 따라한다. https://opencourse.tistory.com/596?category=354408 구글 클라우드 Google Cloud Platfo.. 2022. 2. 2. [LOS] 19번 xavis 문제 풀이 https://los.rubiya.kr/ 레벨 19번 xavis 풀이 제시문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 이번 문제는 특이하게 id가 admin으로 적용되어져있다. 일단 Addslash가 Hello admin 출력뒤에 우회되도록 붙여졌으니 Hello admin을 출력하기 위해 쿼리를 생성해본다. 정상적으로 출력문이 뜨자 뒤이어 1=1, 1=0 참과 거짓이 판별되는 문제임을 알게되었고 늘 그랬듯이 자동화문으로 Blind injection을 시도해보았다. 이제 자동화 코드를 돌려본다. 그러면 문자열 길이가 12개라고 뜬다. 그리고 나서 1부터 127로 이진탐색을 할 경우 127까지 계속 Hello admin이 뜨는것을 볼 수 있는데 숫자를 아예 높여도 Admin이 뜬다. 50000에.. 2022. 1. 25. 이전 1 ··· 15 16 17 18 19 20 21 ··· 27 다음
