Try Attack/Web Hacking[basic]10 WEB 기초 안녕하세요. 또 처음으로 돌아왔네요.. 저는 웹지식에 대한 부실공사가 너무 잘돼있어서 이번에 웹 기반지식을 깔끔하게 다져볼까 합니다. 1. 각각의 기능과 종류 1) 브라우저 ▶ Internet Explorer, Firefox, Chrome 등이 있습니다. ▶ 사용자가 웹서비스 요청시 사용합니다. ▶ 서버로부터 온 응답을 해석하여 화면에 보여줍니다. ▶ 브라우저가 해석하는 클라이언트 언어는 html, css, java_script가 있습니다. 2) 웹서버 ▶ IIS, Apache, Tomcat, nginx 등의 웹서비스데몬이 있습니다. ▶ 사용자가 요청한 데이터를 읽습니다. ▶ 웹서버만으로 처리할 수 없는 것은 WAS(Web Application Server)와 DB(Database)서버와 함께 처리합니다.. 2020. 5. 4. Cross Site Script(XSS) 여러분은 무엇이든 잘 믿으시나요? 기왕이면 들은 것보다 직접 본 것을 믿는게 좋을 것 같아요. 들은 것은 그 사람의 MSG가 포함되어 있을 수 있으니!! 보이는 것도 만들어진 진실일 수 있기 때문에 어느정도의 합리적의심은 필요하겠죠 ...더보기 나조차도 못 믿는데..ㅠㅜㅡ,. [00:00] -> 내일 일찍일어나서 공부해야지... [11:00] -> zzZ.. 보안에서 위험1순위는 사람이라고 합니다. 근데 너무 의심이 많으면 살기 힘들 것 같네요.. 재고 따지지 않고 믿을 수 있는 사람을 만들어 보세요. 가벼운사람보다는 무거운 사람.. 고민을 말할 수 있는 사람.. 고민을 말해도 다른사람에게 말하지 않을 그런 가볍지 않은 사람.. 마지막으로 사회공학에 강한 사람... 그런 사람이 주변에 있으시다면 부럽습니.. 2019. 9. 20. 불충분한 세션관리 잠이 오지 않는다면? 평소에 시간이 없어서 못했던 취미활동을 해보세요. 음악도 듣고, 영화도 보고, 산책도 하고, 책?도 읽고, 재미있는 드라마도 정주행하고 저도 열공하는 베짱이라.. 공부도 해야하지만.. 음악도 듣고, 기타도 치고, 단! 노래부를 땐 혼자 코노도 갑니다. 혼자가는 이유는? 제가 못해서,, 도 있지만 주변사람들이 너어어어어어어무 잘해서 그래서 ... 세상에서 가장 슬픈 세가지 할 수 있었는데 했어야 했는데 해야만 했는데 랍니다..(Louis E. Boone) 나중에 하지 말고 여유가 조금 생기면 취미를 가지는 것도 좋은 것 같습니다. 1. cookie와 session 1) cookie란? [1] 클라이언트 로컬에 저장되는 키와 값이 들어있는 작은 데이터파일 입니다. [2] 뭐.. 이름, .. 2019. 9. 20. command injection 누군가 울고있어요. 창문 밖에서.. 귀뚜라민가? 그래도 자동차 경적소리보다는 좋네요.. 유저는 사악하다고 합니다. 입력할 때 이상한 값을 넣지요. 명령어 삽입? 뭘까요?! command_injection (경로조작 및 자원삽입, 허가되지 않은 명령 실행) 1) 정의 공격자가 입력값 조작을 통해 시스템 자원에 임의로 접근하여 자원의 수정, 삭제, 정보누출, 서비스장애 등을 유발시킬 수 있는 취약점 입니다. 적절한 검증을 거치지 않은 사용자의 입력값에 의해 의도하지 않은 시스템 명령어가 실행되어 부적절하게 사용자 권한이 변경되거나 운영에 악영향을 줄 수 있습니다. 2) 시연 [영상1] command_injection 3) 대응방안 [1] command기능을 사용하지 않습니다. [2] 정 써야한다면? 화이트리.. 2019. 9. 20. Web hacking 이론 1. 가상화 1) Hyper-V(하이퍼바이저) 란? ▶ Host System에서 다수의 Guest OS를 돌리기 위한 Platform ▶ Host OS = Physical System에 설치된 OS ▶ Guest OS = Virtual Machine, Container 위에 설치된 OS 2) Hyper-V의 유형 [차이 구분] ▶ Type1 = Hyper-V가 하드웨어 위에서 바로 실행 ▶ Type2 = Host OS위에 Hyper-V를 실행 3) Hyper-V의 종류 ▶ VMware - ESXi(Type1), Workstation(Type2) ▶ MS Hyper-V - Windows Server에 통합 ▶ Ctrix Xen (최초의 반가상화 Hyper-V) ▶ KVM (OpenStack, Cloud 구.. 2019. 4. 27. File Upload 1. File Upload - 악성스크립트 (Web shell 등의 백도어) File을 Web Server에 침투시키는 보안취약점을 말한다. + Web Shell은 Web상에서 System에서 할 수 있는 모든 것을 할 수 있다. 1) Bind Shell Vs Reverse Shell [1] Bind Shell - 공격 대상이 자신의 호스트에 listener port를 열고 들어오는 요청을 대기하게 만드는 shell을 말한다. - 공격자는 사설 ip를 사용해도 무관하며, 서버는 공인ip를 사용하여야 한다. - Web Server에 netcat을 띄운다. + nc [Server IP] [port number] [2] Reverse Shell - 공격 대상이 공격자에게 통신하도록 만드는 shell을 말한다... 2018. 8. 12. File Inclusion 1. File Inclusion - Web Server의 resource를 권한 없이 가져오는 것을 말한다. - Open source로 개발 된 Application은 디렉토리 구조가 알려져 있어서 $_GET, $_POST, $_Cookie 값을 전달 받을 때 매개변수의 값을 서버에서 검증하지 않아 취약점이 있다. - 공격자가 대상 서버의 URL을 통해 공격코드를 삽입하여 공격을 시도한다. 1) 공격방법 - 서버의 URL을 통해 공격 코드를 삽입하여 공격한다. - http://192.168.111.104/?page=/etc/passwd 와 같이 출력할 것을 작성한다. 2) RFI Attack(Remote File Include) - 악성 스크립트를 서버에 전달하여 실행하는 방법이다. - 원격지의 파일을 .. 2018. 8. 12. 프로토콜 분석 1. 웹 프로토콜 분석 [1] 웹 구조 [2] http 1.0 / http 1.1 동작원리 [3] http 프로토콜 [요청] [4] http 프로토콜 [응답] [5] http 프로토콜[구성] [6] http 프로토콜[요청라인] [7] http 프로토콜[상태라인] [8] http 프로토콜[상태코드] [9] http 프로토콜[헤더] [10] http 프로토콜[메소드] [11] http 프로토콜[방식] [12] http 프로토콜[동작과정] 2018. 8. 12. Command Injection 1. Command Injection - 원격 명령어 실행 취약점 - 공격 시 공격자는 자신이 실행하고자 하는 명령어를 서버에 원격으로 실행 가능 1) 환경 - Unix or Linux 운영체제를 사용하여 명령어를 실행할 수 있도록 만들어 놓은 사이트 및 Application [ex) ping test] - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 Burp Suite[proxy server기능, 값 변조를 위해] 프로그램을 사용 - 서버와 클라이언트 간의 오고가는 패킷을 확인하기 위해 firefox 프록시기능 on 2) 선행지식 - 명령어 ; 앞 명령어 실행 후 뒤 명령어 실행 && 앞 명령어가 참이면 뒤 명령어 실행 || 앞 명령어가 거짓이면 뒤 명령어.. 2018. 8. 12. brute force 1. Brute Force Attack - 무차별 대입공격 - 공격자가 계정의 암호 값에 입력할 수 있는 모든 값을 대입하여 암호를 해독하는 공격 1) 환경 - ubuntu 16.04 desktop 운영체제의 php로 만들어진 웹서버 - kali linux 2018.1 운영체제의 공격자 클라이언트 - 공격자 클라이언트에 설치된 Burp Suite[proxy server기능, 값 변조를 위해] 프로그램을 사용 - 서버와 클라이언트 간의 오고가는 패킷을 확인하기 위해 firefox 프록시기능 on 2) 시연 [1] 클라이언트에서 웹 서버 접속 후 프록시 잡아서 내용 확인 [2] 우클릭 후 send to Intruder 를 클릭하여 공격할 서버 확인 [3] 공격타입에서 원하는 것을 선택 후 입력정보에 해당하는.. 2018. 8. 11. 이전 1 다음
