kkamagi.story

1. 웹 해킹에 필요한 절차 사전조사 → 취약점 스캐닝 → 공격 → 취약점 조치 및 보고서 작성 등 2. 대상 1) 웹 서버 : 웹 애플리케이션을 호스팅하며 OS 위에서 동작하는 응용프로그램이다. 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말한다. 웹 서버는 네트워크 해킹을 통해 웹 서버의 파일 구조나 시스템 파일에 접근하는 공격에 취약하다. 2) 웹 애플리케이션 : 웹 서버 상에서 웹 사용자와 상호작용하기 위하여 실질적으로 돌아가는 프로그램이다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받는다. 3) 웹 사용자 : 웹 애플리케이션을 관리하는 담당자, 내부 개발자, 내부 사용자와 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있다. 웹..

HTTP는 웹 애플리케이션과 상호 동작하고 통신하는 것으로 합의된 프로세스, 완전한 평문 기반의 프로토콜이다. 기본적으로 평문이기 때문에 HTTP를 사용할 때 보안이나 privacy에 대한 어떤 것도 가정하지 않는다. HTTP 프로토콜은 상태를 관리하지 않는 (stateless) 프로토콜이므로 이전의 요청 상황을 알지 못하고, 따라서 모든 클라이언트의 요청과 웹 애플리케이션의 응답은 완전히 새롭고 독립적인 사건일 뿐인데.. 웹 애플리케이션이 클라이언트가 요청하는 이력을 추적하는 것이 결정적으로 중요할 때가 있다. 예를들어 온라인 쇼핑에서 장바구니에 물품을 추가하고, 운송 방법을 선택하고, 지불 정보를 입력하는 것처럼 여러 단계로 처리하는 경우이다. HTTP가 쿠키를 사용하지 않는다면 이러한 각 단계에서 ..

웹 애플리케이션이란? 흔히 얘기하는 웹 애플리케이션, 웹 사이트, 웹 기반 시스템, 웹 기반 소프트웨어 또는 웹이라고 불리우며 때에 따라 같은 의미를 가지기도 한다. 웹 기반 소프트웨어로서(기능적으로) 사용자 입력을 기반으로 동작하고, 종종 이면의 시스템과 상호작용하는 일체의 웹 기반 소프트웨어를 웹 애플리케이션이라고 하며, 사용자가 웹 사이트와 상호작용하여 로그인을 한다던가, 쇼핑이나 전자 금융거래를 한다면 그것이 웹 애플리케이션이라 할 수 있을 것이다. 웹 애플리케이션은 사람, 사용자, 고객에게 편리하도록 맞춤식으로 설계하고 프로그래밍하기 때문에 의도와는 다르게 사람에 의한 실수의 개연성이 커질 수 밖에 없다. 즉 버그를 만들 여지가 충분하다는 것이다. 이것은 일반적인 인식과는 다르게 빠르게 고칠 수..

서버, 네트워크, 서비스에 대한 전반적인 보안수준은 놀라울 정도로 발전하였다. 특히 네트워크 층을 보호하는 방화벽과 IDS/IPS 시스템과 같은 분야의 개선된 제품의 힘이 컸다. 하지만 이런 장비들은 웹 애플리케이션이나 거기서 사용되는 데이터를 효과적으로 보호할 수 없다. 결과적으로 해커들은 웹 애플리케이션을 공격하는 방향으로 선회하였는데, 대부분의 웹은 데이터베이스 서버와 같은 내부 시스템과 직접적으로 상호작용하면서도 방화벽이나 네트워크 보안장비 등 의 장비로 밖에 보호 받지 못하는 등의 취약한 구조 때문이다. 현재의 웹 애플리케이션은 소프트웨어 개발 초기 단계에 보안을 포함하고 표준화된 방식으로 보안 요구사항을 형식화 하도록 규정과 심사, 지침등이 마련되어 있으며, '오픈 소스 웹 애플리케이션 보안 ..

OWASP, NIST, SANS, KISA에서 권고하는 항목과 웹 서비스 보안 Issue 중심 체크리스트를 수립하여 이를 기반으로 샘플링 진단 또는 기능/메뉴 전수 진단 방식을 수행. * Android 진단은 총 7개의 분류 17개 세부항목의 체크리스트로 구성되어 있다. 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성. * iOS 진단은 총 7개의 분류 14개 세부항목의 체크리스트로 구성되어 있습니다. 본 체크리스트는 OWASP, KISA, 금융감독위원회에서 제공하는 국내외 기술 자료를 바탕으로 작성되었다. 진단절차 협의/계약(사업담당자) - 진단 수행(진단자) - 취약점 조치(개발 담당자) - 이행점검 수행(진단자) - 보안진단 완료

1. snort 개요 sourcefire사에서 만든 NIDS 실시간 traffic 분석&packet logging용으로 적합 수많은 개발자들에 의한 rule 제공 물론 상용 rule는 구하기 어려움(돈주고 사야 함) 다양한 OS를 지원 open source(GPL license) 국내 많은 업체에서 snort를 (몰래) 사용 공식 홈페이지 : http://snort.org Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the w..

vulnhub.com 에서 Chanakya VM 다운로드합니다. 참고 : https://www.youtube.com/watch?v=Nc8LvTX6lfk&t=254s 상단 메뉴의 search를 이용하여 'chanakya' 검색 VM을 올리고, Kali linux도 띄워줍니다. 2대의 VM은 NAT 네트워크로 하여 동일 네트워크로 세팅합니다. Kali linux에서 'netdiscover -r IP대역' 명령어를 실행하여 chanakya VM의 IP를 확인합니다. (VM이 2대이기 때문에 kali linux를 제외한 IP 유추) chanakya VM은 로그인은 하지 않은채 동작중인 상태이며, 로그인 패스워드를 알아내는 것이 목적입니다. chanakya의 IP로 추정되는 192.168.72.129에 대해 nm..

안녕하세요. kali linux의 virtual box guest addition을 사용하여 화면 크기 조절을 해보도록 하겠습니다. # apt-get install dkms -y # /etc/init.d/vboxadd setup # apt-get update && apt-get install -y linux-headers-$(uname -r) Virtual box에서 메뉴 - 게스트 확장 설치를 클릭합니다. # cd /media/cdrom0 # cp VBoxLinux* /root # cd /root # chmod 755 VBoxLinux* # ./VBoxLinux* # reboot 사진은 추후 첨부하도록 하겠습니다. 감사합니다.

OS 커맨드 인젝션 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다. 보통 웹 페이지에서 서버의 시스템 Shell을 호출할 때 관리자가 의도한 명령이 아닌 다른 명령어를 주입하여 서버 정보를 알아낸다. 1) 난이도 하 commandi.php는 입력한 주소의 DNS 주소를 출력, 이때 DNS를 조회하는 시스템 명령어인 nslookup 명령어를 사용 아래와 같이 텍스트 필드에 파이프라인과 함께 원하는 명령어를 입력 ex) # | ls ../../../ 파이프라인을 사용한 OS 커맨드 인젝션의 결과로 서버 시스템의 가장 상위에 있는 디렉터리 정보 출력 nc(넷켓) 실행하여 리스닝 모드로 비박스 서버 정보를 외부에서 파악해보기 -l : listen 모드 nc를 띄워며, 타겟 호스트는 입..

HTML Injection - Stored(Blog) : HTML 인젝션 저장(블로그) HTML 태그를 저장하여 관리자가 의도하지 않은 내용을 출력하게 하는 공격이 가능 블로그에 실린 텍스트 필드에 내용을 입력하고 Go 버튼을 클릭하면 입력 내용을 전송하고 다른 페이지로 이동 htmli_post.php 페이지의 형식을 사용하기 위하여 개발자 도구로 페이지 형식 복사 크롬 브라우저 개발자도구(F12 키)에서 body -> div -> form 검색 해당 양식을 찾고 마우스 우클릭하여 Edit as HTML 클릭 위화면에서 First Name과 Last name 에 각각 입력 후 'Go' 버튼 --> 입력한 코드가 실행된 htmli_stored.php 페이지 -> Enrty 안에있는 텍스값에 데이터 입력 후..