본문 바로가기

Web hacking78

[#5] webdav, heartbleed 취약점 webdav 취약점 APi 기반 웹 서비스 -REST API (PUT, GET, POST, DELETE) 툴을 이용해 nikto -h [사이트 주소] 명령어를 실행하면 사이트에 허용된 메소드를 검색할 수 있다. 예시) 해당 값이 아래와 같을 때 앞의 태그들을 제외하곤 취약한 매소드를 발견할 수 있다. GET, HEAD, POST, OPTIONS, TRACE, DELETE, PROPFIND, PROPPATCH, COPY, MOVE, LOCK, UNLOKE, PUT 예를 들어 헤더에 PUT http:/127.0.0.1/web/text.txt라고 입력하고 바디에 내용을 입력하고 전송하면 web 디렉토리에 해당 내용의 텍스트 파일을 만들 수 있다. => 같은 방식으로 같은 서버 측 언어를 작성해 웹쉘을 올릴 수.. 2022. 3. 4.
[#5] Burp Suite 살펴보기 실습하면서 자주 쓰는 툴이지만, 아직 안 써본 기능들에 대한 강의를 참고했다. 1. 자동진단(Intruder) add, clear 로 해당 부분에 페이로드 위치를 지정할 수 있다. Attrack Type에서 Sinper은 페이로드가 1개 이하일 때 지정하는 값이며 나는 두개 이상으로 Cluster bomb를 선택해야한다. 그 다음 Position에서 Payload 칸으로 이동하여 Payload type을 지정해준다. 나는 문자열이기 때문에 Simple list로 설정했으며 위 사진에 페이로드 위치 1,2에따라 set 1,2 에 각각의 설정을 해줄 수 있다. Payload 옵션에 간단하게 3개를 추가해보았다. 보통 Load로 텍스트 파일을 올릴 수 있어 해당 기능을 사용하면 된다. 텍스트 파일은 내가 직접.. 2022. 3. 4.
[20주차] 모바일 앱 해킹 공부 가이드 1. 면접 웹 해킹 5가지 공격들 원리, 왜 일어나는지, 위험, 대응방안 2. 취업모의해킹 컨설팅 업체 vs 기업 모의해킹 팀 *모의 해킹 프로그래밍 언어 = 주 언어는 있으면 좋다 : Python Or javascript 3. Mobile App Hacking 공부 할 것. (프리 기본) - 이유) 프리랜서가 거의 다 먹음. - 구조 Native App , Hybrid App, Web App Web App(60): Wep view 웹 사이트 개발 할 때 반응형으로 개발하고 [개발자 도구]에서 좌측 왼쪽 토글 디바이스 툴 바 누르면 웹을 앱처럼 볼 수 있음 Hybrid App(20-30): 앱 통신 HTTP Web API Native App: TCP 데이터 변조 불가, 함수후킹으로만 가능 *단말기 취약점.. 2022. 3. 3.
[19주차] 기본 지식 복습 *버퍼오버 플로우(Buffer Overflow) : 메모리 vs 디스크 Process vs Program 카카오톡 설치 시 실행파일이 디스크(비휘발성)에 저장된다. 설치하면 프로그램이 됨 = 디스크에 프로그램이 생김. exe: 실행 파일 PE (Portable Execute) > 실행 코드(어셈블리 언어)로 이루어져 있음. 실행시 이 어샘블리 코드가 메모리에 올라감. 메모리에 적재되어 있는 상황을 프로세스, CPU 가 이것을 실행시킴 메모리엔 영역이 있음 동적 메모리는 스택과 힙이라는 공간에 있음. 힙은 malloc 함수 사용, Stack은 메모장과 같은 역활 스택 오버플로우/ 힙 오버 플로우 Register : 스택메모리 외에 CPU 내부에 생성된 기억장치 EIP : Instruction Pointer.. 2022. 2. 24.
[18주차] 모의해킹 직무 면접 준비 면접 예상 질문 1. 자기소개 > 인사 2. 헤킹 공부는 어떻게 하셨나요? -> 웹 해킹 스터디를 진행하며 SQL injection, 파일 업로드 취약점 등 주요 취약점을 공부하였습니다. 또한 실제 가상화 머신에 여러 기능을 갖춘 홈페이지를 제작해 본 후 팀원들과 서로의 페이지를 해킹하고, 보고서 작성 후 리뷰, 시큐어 코딩을 수행하였습니다. 3. 가장 자신있는 해킹 공격 기법이 무엇인가요? -해킹 공격기법 설명 무엇, 왜 일어나는지, 시나리오, 대응방안 을 위주로 간결하게 설명해야한다. 4. 할 수 있는 다른 공격 기법 학원에서 많이 시켜서 대답하는 류 >스니핑 >sql map 답변 추천 - ARP Spoofing - Xpath injection - XXE [공격 기법 정리] (1) SQL Injeci.. 2022. 2. 18.
[18주차]SSI Injection 취약점 *SSI Injection(Server Side Include Injection) 아파치 서버에서 사용 공격 가능 확장자: .shtml, .shtm, stm 서버측에서 실행가능한 코드를 삽입한다. SSI HTML SSI Directory -> Shtml로 [bwapp로 실습] --SSI 실습 페이지-- --해당 First, Last name 에 임의의 값(1234) 입력 후 엔터-- 해당 부분에 Burp suite 를 사용해 서버 측 실행코드(SSI Directory)를 삽입하여 공격할 수 있다. [서버측에서 실행가능한 코드] #현재 시간 출력 #include로 출력 # cmd 출력 1234대신에 서버측에서 실행가능한 코드다. 삽입해서 실습이 가능하다. 나는 Burp Suite 까는게 어려워보여서 다른 .. 2022. 2. 17.
[17주차] 보고서 리뷰(팁, 예상질문) 모의해킹 리뷰) #모의해킹 수행정보 개요, 대상, 수행 기간, 인력 #모의 해킹 결과 총평에서는 강조되어지는 취약점 1-2개를 위험성 위주로 설명 #취약점 위험한 취약점을 앞 순서로 배치. 설명과 함께 항목당 보안 권고를 이 때 함께 제시한다. #보안 권고안 보안 가이드로 활용. 리뷰 시 나올 수 있는 Q&A Q1 ) PHP 코드 오픈 소스 라이브러리를 써서 못 고치는데 어떻게 하나요? 이걸 처리해야 근본적인 해결이 가능하지만, 화이트 리스트 기반 필터링을 수행하는 방안이 있습니다. 그러나 필터링은 언제든지 우회가 가능해서 위험할 수 있다. 1. 오픈소스 라이브러리에 취약점이 얼마나 많은지 애플리케이션의 70%가 취약한 상태. 2. 각 프로그래밍 언어나 프레임워크의 특성에 따라 취약점의 특성도 달라짐. .. 2022. 2. 10.
[#1] 도커 환경 설정과 구축 실습 1) 도커와 마이크로 서비스 이해 -도커 컨테이너 기술을 지원하는 다양한 프로젝트중에 하나로 사실상 표준으로 사용되어지고 있다. 다양한 운영체제에서 사용가능하며 애플리케이션에 국한되지 않고 의존성 및 파일 시스템까지 패키징하여 빌드, 배포, 실행을 단순화. 리눅스의 네임 스페이스와 cgroup와 같은 커널 기능을 사용하여 가능함(윈도우 불가) -모놀리식 라이프 사이클과 마이크로 서비스 라이프 사이클 비교 모놀리식) 전부 개발 후 빌드-테스트-배포 마이크로 서비스) 각기 빌드-테스트-배포 후 조립 -마이크로 서비스의 장점 서비스 단위 고효율 저비용 Scale-Out(트래픽 관리기술) 구조 서비스 단위로 스케일링이 가능하여 불필요한 서비스는 줄이고 더 많은 자원이 필요한 서비스는 확정가능. 라이브러리 종속성.. 2022. 2. 7.
[#1] kali 기본 명령어 1) 파일 가져오기 [복사 붙여넣기] apt-get install open-vm-tools open-vm-tools-desktop [파일 가져올시] 1. 드래그하기 2. 대용량일 시 윈도우에서 hfs 다운로드 받아서 파일 프로그램에 넣고 wget http:// ~ 로 받아온다. IP대역 잘 맞추기 2) 공부법 리눅스 명령어, 보안 중심 공부, Metasploit 공격코드 공부, 깃허브 활용, exploit-db.com 3) dpkg 패키지 관리 -l 리스트 확인 dpkg -l | grep z* z로 시작하는 패키지 검색 Nessus-7.1.1-debian6_amd64.deb cd Downloads/ dpkg -i Nessus-7.1.1-debian6_amd64.deb ness시작 명령어 안내됨. -i 옵.. 2022. 2. 6.

티스토리툴바