728x90 반응형 Security Study/Web15 Web 취약점 관련 내용 정리 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는.. Security Study/Web 2023. 3. 10. 0 어쩌다보니 Stored XSS에 대하여... 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 제목그대로 어쩌다보니 정말 그냥 Stored XSS에 작성해보려한다. 영어 그대로 저장 XSS이다. 즉, 게시판같은 곳에 공격자가 글을 미리 작성하여두고 피해자가 게시판을 클릭하면 동작하여 악성행위를 하는 것이다. 예를 들어 이런것이다. 게시판에 "이것 좀보세요. 아이폰 14Pro 할인 엄청해요!" 이런식의 제목을 만들어두고 클릭하기를 기다리는 것이다. 물론 게시판에 글을 작성해두고 말이다. 여기서는 간단.. Security Study/Web 2023. 2. 14. 0 owasp zap tutorial :) owasp zap 은 owasp에서 오픈소스로 공개한 툴이다. 그럼 무엇을 하는 툴인가? 홈페이지나 서버를 본인 스스로 체크하고 점검해주는 오픈 소스이다. burp랑 비슷하지만 오픈소스라는 점에서 차이점이 있다. 그럼 owasp는 무엇인가 ? The Open Web Application Security Project 로 전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티이다. 공식 홈페이지는 https://www.owasp.org/index.php/Main_Page 여기이다. owasp zap의 사이트는 https://www.owasp.org/index.php/OWASP_Zed_Attack_.. Security Study/Web 2016. 12. 27. 0 web server 취약점 스캐너 nikto :) 웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 공식 홈페이지는 https://cirt.net/Nikto2 이다 . 여기서 다운을 받을 수있고 설치를 할수 있다. 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다. Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 . 먼저 명령어를 보자 간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다. 조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면 이렇게 많은 도움말을 볼수가 있다. nikto 의 사용법을 알아보면 nikto -h [HOST IP] 이렇게만 해도된다. 왜냐 기본적으로 포트는 80번이 디폴트 값을 지니.. Security Study/Web 2016. 12. 21. 0 SQL injections vulnerabilities in Stack Overflow PHP questions SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection 취약점에 취약한 php문을 볼수 있고 보기 쉬운 인터페이스로 되어있어요 :) https://laurent22.github.io/so-injections/ Security Study/Web 2016. 12. 14. 0 string filter(php) php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php Security Study/Web 2016. 10. 5. 0 hosting 을하기위한 기본? 웹사이트를 만들면 호스팅이란 것을 이용하여 서로 연결 시킨다. 거기에 보면 DNS nameserver 등 이러한 말이 나오는데 과연 무엇일까? 쉽게보자!! DNS란 ?Domain Name Server IP주소를 인간이 기억하기 편한 언어체계로 변환하는 해주는데 사용된다. Nameserver란? 영문 도메인을 네 자리의 IP주소로 매핑 시켜주는 서버를 말한다. Security Study/Web 2015. 12. 13. 0 XSS 공격기법 XSS (Cross Site Scripting) 크로스 사이트 스크립트은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 1. XSS 일반적인 공격 기법은 이러한 구문을 넣음으로 취약점이 있는지 알아본다. ex) 클릭시 타사이트로 이동Click 2. iframe 태그 타사이트로 연결 가능하게 함 ex) 숨겨진 iframe를 이용해 타사이트로 이동 3. object 태그 ex) 지정한 파일이 존재하지 않을 다사이트로 이동하도록 함. 4. div 기법 ex) div 태그를 사용하여 이미지 등을 삽입시킨다. 5. 인코딩 기법 ex) 공격하려는 문자열을 다른 표현으로 인코딩하여 눈에 띠지 않거나, IPS, 웹방화벽 드의 감지패턴을 우회하기 위하여 인코딩한다... Security Study/Web 2015. 12. 1. 0 웹 해킹 기본 웹 해킹을 하는 방법에는 크게 2가지로 나누어 진다.1. 직관적으로 취약점이 있을 만한 부분을 찾아서 침투하는 것이고,2. 전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 공격해보는 기법이다. 기본적으로 해킹의 과정을 정리하면 공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적제거이러한 식으로 이루어 진다. OWASP TOP10 1 - 인젝션 취약점 2 - 크로스 사이트 스크립팅 3 - 취약한 인증 및 세션 관리 4 - 안전하지 않은 직접 객체 참조 5 - 크로스 사이트 요청 변조 6 - 보안상 잘못된 구상 7 - 안전하지 않은 암호 저장 8 - URL접근 제한 실패 9 - 불충분한 전송 계층 보호 10 - 검증되지 않은 리다이렉트와 포워드 Security Study/Web 2015. 11. 24. 0 구글 해킹 구글 해킹이란?이름만 보면 구글을 해킹하는 듯한 느낌이 든다. 그러나 이것이 구글 해킹이아니라 구글의 연산자들을 이용하여 알고자 하는 정보를 뽑아 내는 것을 말한다.구글에는 많은 연산자가 있다. 이를 이용하여 개인 정보 뿐만 아니라 많은 신상 정보를 알아 낼수 있다. 과연 구글 해킹이 얼마나 위험할까? 이러한 식으로 저자를 검색하면 이러한 블로그들이 나오는 것을 알수 있다.과연 이름이나 전화번호 같은 개인정보를 알고 있는 상황에서 검색을 하면 더 더욱 많은 자료와 더 많은 정보가 나올 것이다. 구글 해킹의 일반적인 공격을 보면따옴표(" ")따옴표를 이용하면 여러개 단어를 묶어서 검색할 수 있다. 예를들어, Pwn&Play z3alous라고 검색을 하면 ~ Pwn&Play ~ z3alous 로 검색이 되지.. Security Study/Web 2015. 11. 21. 0 web 2일차 LFI1. Local File Include Attack 의 줄임말2. Include, require 등의 함수가 주 타겟3. 원하는 코드를 실행할 수 있으니 크리티컬 메인페이지 – 로그인- 글쓰기- 패스워드 파일- 업로드한 파일 과연 우리가 원하는 코드를 어떻게 넣지?1. /proc/self/environ2. /proc/loadavg/proc/$PID/environ3. 웹서버 로그4. 에러 로그----------------------------- 버전이 올라가면서 위의 공격은 힘들어짐5. 파일 업로드 -> 많이 사용됨 코드말고 wrapper1. fopen, copy, file등의 함수에 쓰임2. file://, http://, ftp:// 등등3. 대부분의 래퍼가 allow_url_include 가 o.. Security Study/Web 2015. 10. 23. 0 webhacking web hacking - 1) 서버에 있는 개인정보 탈취 2) 시스템해킹을 위한 발판 XSS(크로스 사이트 스크립트) - 공격자가 서버를 통해 사용자를 공격 다른 사용자쿠키나 세션아이디를 탈취해서 사용자의 권한을 습득sotored - 저장되있는 것 (이벤트 핸들러) – 이용 ex) bob"onmouseover="alert(1)" 밑의 두줄이 한스크립트‘”a=’ ‘onerror=alert(1);> reflected – 쿠기, 사용자의 값을 서버에 날렸을 때 리턴값으로 ‘);alert(‘1%0aalert(1);/* -> %0a 개행문자 이용 다운로드 취약점../../target -> 상위 디렉토리로 올라감../target%00 -> NULL.\./targetindex.phpinext.pp Security Study/Web 2015. 10. 16. 0 XSS(크로스 사이트 스크립트)? 1. XSS란? Cross Site Scripting(XSS)의 약자이며, 특정페이지에 스크립트를 넣어서 세션을 가로채거나 공격자가 의도한대로 행동하도록 만드는 웹 공격의 일종이다. XSS는 크게 Reflected XSS와 Stored XSS로 분류할 수가 있다.Reflected XSS는 공격 스크립트가 삽입된 URL을 사용자가 쉽게 확인할 수 없도록 변형시킨 후 이메일이나 다른 웹사이트 등에 클릭을 유도하도록 하는 방법이다.Stored XSS는 스크립트를 일반 게시판 등에 공격자가 게시글에 스크립트를 삽입하여 사용자가 해당 페이지를 클릭하는 순간 스크립트가 실행하도록 하는 방법이다. 2. XSS를 이용한 공격 유형 4가지 ㄱ. 넣는 내용에 따라 다양한 기법을 구사할 수 있다. ex) ">http://s.. Security Study/Web 2015. 9. 3. 0 What Is A Man In The Middle Attack? 원본 What Is A Man In The Middle Attack? In a sense, a man-in-the-middle attack (MITM) is like eavesdropping. Data is sent from point A (computer) to point B (server/website), and an attacker can get in-between these transmissions. They then set up tools programmed to “listen in” on transmissions, intercept data that is specifically targeted as valuable, and capture the data. Sometimes this data can .. Security Study/Web 2015. 9. 3. 0 What Is A Man In The Middle Attack? Ⅰ. 서론 전 세계적으로 다양한 해킹 기법들이 존재하고 있다 웹을 통한 악성 행위와 . 다양한 어플리케이션을 타깃으로 하여 악성코드 유포 행위가 이어지고 있다. 또한 공유기 취약점 등을 이용한 공격 또는 서버간의 통신을 가운데에서 도청하는 듯한 공격 등이 많다. 오늘날 중간자 공격은 은행 관공서 신용회사 등을 장악할 수 있으며 이후 , , 공격자가 원하는 입맛대로 정보를 들을 수수 있게 되고 정보 탈취 이외에도 다양한 방법으로 이용할 수 있다. 해당 문서에서는 위와 같은 위협적인 중간자공격 기술을 익히기 이전에 이를 공부하고 응용하며 연구할 수 있는 중간자 공격에 대한 설명과 예방법을 소개 한다. Ⅱ. 본론 -What Is A Man In The Middle Attack? 중간자 공격 는 어떤 의미에서는.. Security Study/Web 2015. 9. 3. 0 이전 1 다음 💲 추천 글 728x90 반응형