Menu
-
시나리오 기반 침투 테스트 웹 서버 구성 - 네트워크 토폴로지 - 서버 구성도 - 타겟 정보 - 보안 정책 웹해킹 / 리버싱 SQL Injection - SQL Injection 공격 정의 - SQL Injection 공격 목적 - SQL Injection 발생 원인 ---------------------------------------△ 3~4페이지 - SQL Injection 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 content blind , response blind - 대응 방안 ( 잘못된 대응 방안 - 면접 볼 때 따로 이야기해도 됨 ) XSS - XSS 공격 정의 - XSS 공격 목적 - XSS 발생 원인 - XSS 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 - 대응 방안..
포트폴리오시나리오 기반 침투 테스트 웹 서버 구성 - 네트워크 토폴로지 - 서버 구성도 - 타겟 정보 - 보안 정책 웹해킹 / 리버싱 SQL Injection - SQL Injection 공격 정의 - SQL Injection 공격 목적 - SQL Injection 발생 원인 ---------------------------------------△ 3~4페이지 - SQL Injection 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 content blind , response blind - 대응 방안 ( 잘못된 대응 방안 - 면접 볼 때 따로 이야기해도 됨 ) XSS - XSS 공격 정의 - XSS 공격 목적 - XSS 발생 원인 - XSS 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 - 대응 방안..
2022.07.19 -
웹 디렉터리를 파악한다 why ? 웹셀을 업로드 하기 위해서 ( 파일 업로드 취약점 ) * 파일 업로드 취약점을 성공적으로 수행하기 위해서 웹 디렉터리 파악이 필수 업로드의 상세 경로를 모르는 경우가 많기 때문에, 웹 디렉터리 파악과 정보수집은 필수 즉, 심화공격은 연계 공격을 하기 위한 밑작업 이다 웹 디렉터리란 : 웹 소스코드가 실행이 되는 최상위 디렉터리 window apache 기준으로 htdocs, Tomcat으로는 Root, linux apache /var/www/html 경로 이동문자 ../ > 우회해서 사용할 수 있다는것 가정 > 웹 디렉터리를 파악 웹 디렉터리 ( ROOT ) - upload 폴더 - image 폴더 환경분석으로 JAVA 언어 기반인것을 유추 > index.html, in..
file download 심화 공격웹 디렉터리를 파악한다 why ? 웹셀을 업로드 하기 위해서 ( 파일 업로드 취약점 ) * 파일 업로드 취약점을 성공적으로 수행하기 위해서 웹 디렉터리 파악이 필수 업로드의 상세 경로를 모르는 경우가 많기 때문에, 웹 디렉터리 파악과 정보수집은 필수 즉, 심화공격은 연계 공격을 하기 위한 밑작업 이다 웹 디렉터리란 : 웹 소스코드가 실행이 되는 최상위 디렉터리 window apache 기준으로 htdocs, Tomcat으로는 Root, linux apache /var/www/html 경로 이동문자 ../ > 우회해서 사용할 수 있다는것 가정 > 웹 디렉터리를 파악 웹 디렉터리 ( ROOT ) - upload 폴더 - image 폴더 환경분석으로 JAVA 언어 기반인것을 유추 > index.html, in..
2022.07.19 -
1. 취약점 분석 공격 취약점 분석 방법 - 공격 대상 탐색 - 환경 분석(os파악,개발언어 파악) - 파일 다운로드 공격 실행 - 공격 실패의 경우 검증 로직을 파악 - 우회 기법들이 있거나 제대로 검증로직이 되어있지 않는 경우 다시 공격 수행 2. 심화 공격 - 파일 다운로드 취약점 - 소스코드 분석 / 파일 업로드 취약점 진행 - 웹 디렉터리의 경로를 파일 다운로드 취약점을 통해서 파악해야함 - 웹 디렉터리 경로를 파악하는 방법 : 소스코드 보기 3. 연계 공격 - 파일 업로드 공격 수행 취약점 분석 1. 공격 대상 탐색 일반적인 접근법 공격자가 해당 게시판에 들어가서 직접 다운로드 링크를 클릭하여 분석 직접적인 접근법 HTML 소스코드 분석, JAVA 스크립트 분석, 주석, 유추, 구글링 ex) ..
파일 다운로드 공격을 위한 프로세스1. 취약점 분석 공격 취약점 분석 방법 - 공격 대상 탐색 - 환경 분석(os파악,개발언어 파악) - 파일 다운로드 공격 실행 - 공격 실패의 경우 검증 로직을 파악 - 우회 기법들이 있거나 제대로 검증로직이 되어있지 않는 경우 다시 공격 수행 2. 심화 공격 - 파일 다운로드 취약점 - 소스코드 분석 / 파일 업로드 취약점 진행 - 웹 디렉터리의 경로를 파일 다운로드 취약점을 통해서 파악해야함 - 웹 디렉터리 경로를 파악하는 방법 : 소스코드 보기 3. 연계 공격 - 파일 업로드 공격 수행 취약점 분석 1. 공격 대상 탐색 일반적인 접근법 공격자가 해당 게시판에 들어가서 직접 다운로드 링크를 클릭하여 분석 직접적인 접근법 HTML 소스코드 분석, JAVA 스크립트 분석, 주석, 유추, 구글링 ex) ..
2022.07.18 -
파일 다운로드 취약점 이란 ? 정상적인 파일 다운로드가 아닌 비정상적인 파일을 다운로드하여 공격 정상적인 파일 vs 비 정상적인 파일 [경로] 차이가 있다. 정상적인 경로에서 다운로드가 아닌 지정된 경로를 벗어나 상위 디렉터리로 이동하여 서버의 동작, 코드, 설정 등의 파일을 조회하거나 다운 받는 행위 C:\Users\kitri\Downloads 현재 경로를 기준으로 C드라이브의 Users 디렉터리로 가고싶다 cd ../../ cd C:\Users 파일 다운로드 취약점을 할 때 경로를 이동하는 방법 1. 경로 이동 문자 삽입 (../) 2. 경로 문자 사용 ( 절대 경로 ) htdocs ( 홈 디렉터리 ) - CSS - JS -Upload -Download 파일 다운로드 기능 download.jsp do..
파일 업로드 취약점파일 다운로드 취약점 이란 ? 정상적인 파일 다운로드가 아닌 비정상적인 파일을 다운로드하여 공격 정상적인 파일 vs 비 정상적인 파일 [경로] 차이가 있다. 정상적인 경로에서 다운로드가 아닌 지정된 경로를 벗어나 상위 디렉터리로 이동하여 서버의 동작, 코드, 설정 등의 파일을 조회하거나 다운 받는 행위 C:\Users\kitri\Downloads 현재 경로를 기준으로 C드라이브의 Users 디렉터리로 가고싶다 cd ../../ cd C:\Users 파일 다운로드 취약점을 할 때 경로를 이동하는 방법 1. 경로 이동 문자 삽입 (../) 2. 경로 문자 사용 ( 절대 경로 ) htdocs ( 홈 디렉터리 ) - CSS - JS -Upload -Download 파일 다운로드 기능 download.jsp do..
2022.07.15 -
# 세션 값 받을 데이터 베이스 생성 CREATE database xss_attack; USE xss_attack; CREATE table session_list( date date, ip varchar(15), session varchar(50) ); # 세션 값 리스트 생성
XSS 공격 - 세션 값 , 키 로깅# 세션 값 받을 데이터 베이스 생성 CREATE database xss_attack; USE xss_attack; CREATE table session_list( date date, ip varchar(15), session varchar(50) ); # 세션 값 리스트 생성
2022.07.14 -
SESSION High jacking 2022.07.14