editor9386 님의 블로그

SQL injection의 취약점은 SELECT 구문 WHERE 절에 가장 많이 발생한다 그리고 나타나는 다른 조건?위치? 는In UPDATE statements, within the updated values or the WHERE clause.In INSERT statements, within the inserted values.In SELECT statements, within the table or column name.In SELECT statements, within the ORDER BY clause.라고한다. 해석해보면UPDATE 문장에서, WHERE절 혹은 WHERE 절INSERT 문장에서, 삽입값SELECT 문장에서, 테이블 혹은 열이름SELECT 문장에서, ORDER BY 구문이 위치..

ARP 스푸핑이란? 기본적으로 ARP는 IP를 MAC으로 변환하는 프로토콜이다. 예시IP 192.168.1.20 에게 MAC 주소 물어봄 > 192.168.1.20의 컴퓨터가 자신의 MAC주소를 응답 그러나 ARP는 누가 응답했는지 검증하지 않는다따라서 중간에 누군가가 다른 MAC 주소를 보내줘도 맞는지 인증하지 않고 그냥 저장하는데 예시 IP 192.168.1.20 에게 MAC 주소 물어봄 > 물어보러 요청 패킷이 전송중에 공격자가 패킷을 가로채고 자신의 MAC 주소를 보내줌 > 요청한 서버는 IP 192.168.1.20의 MAC주소를 공격자의 MAC 주소로 인식  따라서 공격자가 192.168.1.20에게 전송되는 모든 트래픽을 가로챌 수 있다. MITM (Man In THe Middle) 두 당사자..

Nmap(Network Mapper) : 네트워크에서 호스트(컴퓨터)와 포트를 스캔하고, 운영체제와 서비스 정보를 탐색하는 도구로네트워크 보안 점검 및 침투 테스트에 사용된다. 기능 : 네트워크 스캔, 포트 스캔, 취약점 탐색, 방화벽 우회 등 다양한 기능을 가지고 있는 툴이다.주요기능1️⃣네트워크 스캐닝특정 IP 또는 IP 범위에 활성화된 시스템들을 찾을 수 있음일반적으로 ICMP TCP SYN 패킷, ARP 요청을 사용함 명령어 nmap -sn 192.168.1.0/24  # 네트워크에서 활성화된 호스트 찾기 2️⃣ 포트 스캔(Port Scanning)대상 시스템에서 열려 있는 포트를 식별하는 기능포트 스캔을 통해 시스템이 제공하는 서비스와 취약한 포트를 찾을 수 있음 🔹 주요 포트 스캔 기법스캔 ..

보안의 기본 원칙과 개념 정보 보안의 3대 요소 : 기밀성 무결성 가용성 기밀성 : 허가된 사용자만 정보에 접근할 수 있도록 보장하는 원칙 무결성 : 데이터가 인가되지 않은 변경 없이 유지됨을 보장하는 원칙 가용성 : 정보와 시스템이 정당한 사용자가 언제든 접근할 수 있도록 보장하는 원칙 대칭키 vs 비대칭키대칭키                                                      비대칭키 하나의 키 (공유)                                       공개키 & 개인키 2개속도 빠름                                                  느림키 관리가 어려움                                    ..

현재 bee(admin)의 쿠키 값을 볼 수 있다.  다른 계정으로 로그인 해보자다른 아이디 (big)의 캐시 값  burpsuite 로 big 계정의 캐시를 가로채서 admin의 쿠키 값으로 변경하면?bee로 로그인 안했는데 자동으로 big -> bee로 변경되었다. 난이도 상 중 하 상관없이 세션 쿠키 값만 알면 가능하다@@

관리자들에게만 허용된 페이지(유저관리 같은)를 찾는 것 같다 . HINT가 URL을 보란다  ~~~~~?admin =0 어떤 것인지 모르겠지만 admin 변수 값을 0으로 받고 있는 듯하다 (수상) 1로 바꿔보면  성공한듯 하다 아마 admin 변수 값이 1이면 관리자로 인식하고 0이면 일반 사용자로 인식하는 듯하다   Session Mgmt. - Administrative Portals  -midum   URL에 admin 변수가 없어졌다 힌트에 쿠키값을 참조하란다.   admin이 요잉네? 1로 바꿔보자

Broken Auth. - Password Attacks취약한 비밀번호를 가지고 있을 때의 취약점으로 단순한 조합이나 짧은 비밀번호 일수록 공격 당하기 쉽다 우선 로그인 페이지에서 로그인 요청을 보내는 헤더를 가로챈다.    우클릭 후 send to intruder 를 클릭하면  위 처럼 intruder탭에 불이 켜진다들어가 보면 이런 형식으로 구성 되어 있는데 brute force 공격을 할 위치를 드래그 해서 add$를 눌러주면 해당 부분만 brute force 공격을 시도한다    그럼 페이로드 창이 나오는데 payload type에 brute forcer 를 선택해준다  위에서 부터 payload count / request count 는 조건에 따른 공격할 수 있는 모든 조건들의 가지 수 이고c..

확인을 누르면 로그아웃이 된다.  하지만 로그아웃후 뒤로가기를 클릭하면 다시 로그인 된 상태로 이전 페이지로 이동이된다.  이는 로그인 세션이 아직 살아 있어서 생기는 문제로 로그아웃 시에 세션값에 대한 처리를 하지 않아서 생기는 현상이다.

기존에 만들었던 ID 들이 로그인이 안된다. 이유를 찾기위해 개발자 도구(F12) ㄱㄱ   보면 로그인 페이지 어딘가에 흰색글자로 어떤 글씨들이 숨겨져 있다.   요잉네? 한번 입력해보자  로그인이 성공적으로 되는것을 확인 할 수 있다. 이번 페이지는 로그인 정보를  페이지 상에서 쉽게 볼 수 있으면 안된다고 알려주는 내용인것 같다.   난이도 중     개발자 도구 - 콘솔에 입력하면 위에 정한 알고리즘? 와 같이 알파벳을 변환해줌

위 처럼 아이디 이메일을 입력하면 비밀번호 힌트가 바로 출력 되는 것을 볼 수 있다. 이 페이지는 공격해서 다른 정보를 얻는것 보다는 이런 페이지가 취약하다는 것을 알려주는 페이지라고 한다. 이메일만 알면 비밀번호 힌트를 받아서 해킹할 수 있으니 취약