kkamagi.story

인프런 모의해킹 실무 강의 中 메모 1. 에러 유무 1) 로그인 폼이 문자형일 경우 싱글쿼터를 사용 - 싱글쿼터만 입력 후 에러메세지 유무 ex)절대 경로 유출 등 - 정상적인 출력이 아닌 에러 발생 시 싱글쿼터에 대해 검증을 하지 않기 때문에 SQL Injection 이 발생할 확률이 높구나 란 추론이 가능 2) 공백 값을 넣어 확인 - mysql 같은 경우 공백이 들어감 문장과 문장을 이어주기 위함 ex) id : g' 'uest / pw : guest -> 정상로그인 - 하지만, 아이디를 알고 있을 경우에는 위와 같이 하지만 모를 경우에는 어떻게 할까? ex) te' 'st -> 모르는 값을 아이디 입력 시 정상적인 출력이 되는지 확인 후, te'a'st 와 같이 공백안에 임의의 문자를 넣어 에러가..

* URL 예약 문자 문자 인코딩 ? 파라미터가 시작된다는 것을 알려줌. = 파라미터 값 대입. & 다음 파라미터 식별자. + 공백 ! * ' ( ) ; : @ $ , / # [ ] 그 외 문자 * URL 구조 분석 - URL 요청 예시 http://www.test.co.kr/board.do?gubun=notice&idx=192&sort=desc * 데이터에 URL 예약 문자가 들어갈 경우 ex) pw 입력란에 '영문자 &#' (공백포함) - URL 인코딩을 사용하여 데이터 전송 가능 : 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨 : 웹 취약점 진단 또는 모의해킹 시 프록시 도구를 사용하기 때문에 URL인코딩 값을 사용해야 함 * URL 인코딩 - URL 상에서 문자를 표현하는 방법으로 데이..

Yara 실습 https://dukup11ch1.tistory.com/45?category=780156 http://hellowuniverse.com/2017/03/07/about-yara-%EC%96%B4%EB%A0%B5%EC%A7%80-%EC%95%8A%EC%95%84%EC%9A%94/ history yara64.exe "rule basic1.yar" C:\Users\user\Downloads -r -s doskey /h yara64.exe "rule basic2.yar" C:\Users\user\Downloads -r -s yara64.exe "rule basic1.yar" C:\Users\user\Downloads -r -s yara64.exe "rule basic1.yar" C:\Users\us..

침투테스트 1. 침투테스트 개요 1) 정의 A penetration test simulates methods used by intruders to gain unauthorized access to an organization’s networked systems and then compromise them. 2) 수행 주체 : 타이거팀, 레드팀, 스니커즈, 사무라이 등 3) 성공요소 : 경영진의 승인(중요) : 잘 계획된 침투 시나리오 : 잘 정리된 time table : 문서화 침투테스트의 분야 : physical, operation, electronic 주제에 따라 기술(technology, electronic 침투) 주제에 따라 관리자(manage, admin) 4) 목적 : 취약점/결점 발견, 조직..

* 웹 기초 공부에 대한 필요성 : 웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 그러한 생태계 구조이다. 이러한 환경 속에서 우리는 취약성 진단이라는 것을 수행하는 일원이며, 이를 위해 최소한의 지식이라는 것이 필요하다. 웹 기초에 대한 이해 웹 어플리케이션에 대한 이해 웹 어플리케이션 로직에 대한 이해 취약점에 대한 이해 응용 취약점에 대한 이해 대응책 수립 가능

구분 방화벽(Firewall) IDS IPS 목적 접근통제, 인가 침입 여부 감지 침입 이전에 방지 특징 수동적 차단 내부망 보호 로그, 시그니처 기반의 패턴매칭 정책, 규칙 DB기반의 비정상적 행위 탐지 소프트웨어 및 제품 예 Snort, Suricata Snort, Suricata 패킷차단 O X O 패킷내용분석 X O O 오용탐지 X O O 오용차단 X X O 이상탐지 X O O 이상차단 X X O 동작 계층 전송계층 네트워크계층 응용계층 표현계층 세션계층 전송계층 네트워크계층 응용계층 표현계층 세션계층 전송계층 네트워크계층 장점 엄격한 접근통제 인가된 트래픽 허용 실시간 탐지 사후분석 대응 실시간 대응 세션 기반 탐지 기능 단점 내부자 공격 취약 네트워크 병목 현상 변형패턴은 탐지 어려움 오탐현상..

2) JSP WebGoat 만들고 myadmin 가서 확인(localhost 또는 127.0.0.1) - admin의 패스워드 해쉬값을 크랙 여기서 ..md5cracker.org 5f4dcc3b5aa765d61d8327deb882cf99 2) JSP에 의해 의한 Web 해킹 존 구축 WebGoat는 OWASP 에서 웹에 대한 취약점을 모아서 만든 모의 해킹 사이트이다. 압축을 풀면 그 안에 Tomcat + Java 가 포함되어 있고, 간단하게 설정해서 웹 사이트를 만들 수 있게 해 놓았다. 이렇게 해서 웹 사이트를 올려놓으면 언제든지 알려진 취약점을 통하여 모의 웹 해킹을 해 볼 수 있다. 1. apm이 설치 되어있으면 기본적으로 8080 포트를 사용하기 때문에 server_8080.xml에서 실습할 서..

CISO 핵심업무 체크리스트 IT기술의 발달로 정보보호의 중요성은 갈수록 커지고 있고, 각종 보이스피싱과 파밍 등 금융보안 이슈 역시 끊이지 않고 발생하고 있다. 이 때문에 CISO의 역할은 그 어느 때보다 중요해지고 있다. 이에 금보원에서 발간한 CISO를 위한 핸드북 가운데 CIOS 핵심업무 체크리스트를 알아본다. 정보보호정책 : 정보기술부문 계획 수립/운용 금융회사 및 전자금융업자는 안전한 전자금융거래를 위해 정보기술부문에 대한 현실적이고 실현 가능한 장/단기 계획을 매년 수립한 후 대표자의 승인을 받아 금융위원회에 제출해야한다. 정책과 계획에는 정보보호 관련 법류를 위반 시 그 제재에 관한 세부 기준 및 절차 마련이 포함돼야 한다. (전자금융거래법 제 21조 제 4항, 전자금융감독규정 제 19조 ..

Firefox용 FoxyProxy 설치하기. 1. 구글에서 foxy proxy를 검색합니다. 2. Firefox Browser ADD-ONS 확장기능 페이지에서 FoxyProxy Standard를 Firefox에 추가합니다. 3. 추가가 완료된 것을 확인합니다. 4. FoxyProxy Standard 아이콘을 클릭하여 'Options'로 들어갑니다. 5. Add Proxy화면에서 프록시 설정을 해줍니다.

인젝션(주입) 공격 SQL 인젝션 커맨드 인젝션 XPath 인젝션 XXE 인젝션 sql injection 웹 어플리케이션에서 입력 받은 데이터가 데이터베이스로 정상적인 쿼리로 전달되어야 하지만 입력시 접근 통제가 되지 않아 잘못된 쿼리를 입력 하는 방법 form base sql injection bypassing sql injection string sql injection url sql injection union sql inject code sql injection error base sql injection stored procedure sql injection blind sql injection cookie sql injection (mass sql injection ) ex) 스크립트 무효화 시..