책: 화이트 해커를 위한 웹 해킹의 기술(최봉환) http://www.yes24.com/Product/Goods/61781263 화이트 해커를 위한 웹 해킹의 기술 - YES24 모의 해킹으로 배우는 웹 공격과 대응우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 www.yes24.com 18장 내용 간단 요약 잘 이해되지 않는 것들 책 외부에서 알게 된 내용 sqlmap을 이용하여 blind sql injection을 수행하는 방법은? -> sqlmap -u 공격할 URL -p 공격 수행할 매개변수 https://girrr.tistory.com/95 회고 잘한 것은 무엇인가? 실습을 잘 수행하였다. 잘못한..
22년 2월 3일 ex)17장 자바 역직렬화 취약점 공격 개념 분석 내용 간단 요약 잘 이해되지 않는 것들 4000포트에 신호가 들어오지 않는다. -> 여러번 해본 결과 잘 신호가 잘 접속되었다. aced 0005 과 base64 rO0AB 패턴의 상관관계를 모르겠다. -> 직렬화 데이터를 나타내는 표지이다. hex에서는 ac ed 00 05 base64에서는 rO0AB이다. https://www.thehacker.recipes/web/inputs/insecure-deserialization 책 외부에서 알게 된 내용 회고 잘한 것은 무엇인가? 실습을 잘 진행하였다. 잘못한 것은 무엇인가? 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? 향후 어떻게 다르게 할 것 인가?
알려진 취약점을 이용한 공격 내용 간단 요약 오픈소스 라이브러리의 취약점은 CVE 데이터베이스에 저장된다 계속 업데이트되므로 취약점을 이용한 공격 전에 빨리 패치하는 것이 중요하다. heartbleed 취약점 bash 쉘 취약점 메타스플로잇 활용한 php-cgi 취약점 공격 대응방안 잘 이해되지 않는 것들 heartbleed 취약점에 대해 잘 이해가 되지 않는다. 네트워크 설정 이상으로 쉘쇼크와 메타스플로잇 공격을 제대로 수행하지 못했다. ->스터디 후 해결 책 외부에서 알게 된 내용 heartbleed란 많은 정보를 요청하여 정보가 새어나가는 공격이다. https://blog.alyac.co.kr/76 OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? OpenSSL 취약점 ‘Hear..
13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석 잘 이해되지 않는 것들 tcpdump에서 http임에도 불구하고 일부 문자열들이 암호화되어 나타난다. -> 암호화가 아니라 패킷이다. 정상적으로 확인했다. 책 외부에서 알게 된 내용 xml cheet sheet를 확인하였다. https://cheatsheetseries.owasp.org/cheatsheets/XML_Security_Cheat_Sheet.html 회고 잘한 것은 무엇인가? tcpdump대신 wireshark를 이용하여 패킷을 보았다. 잘못한 것은 무엇인가? 관련 워게임을 풀지 않았다. 아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가? 향후 어떻게 다르게 할 것 인가?
253p~281p / CSRF, 파일 인클루젼,파일 업로드 개념 분석 내용 간단 요약 CSRF(크로스 사이트 요청 변조) 공격 링크를 누르면 …/?password_new=baadd1… 요청이 쿠키와 함께 사이트로 보내짐-코드 중 XMLHttpRequest() 이용하여 쿠키 보내기 ->비밀번호 임의로 바꾸기 가능 대응방법: CSRF 토큰을 이용하여 공격자가 모르는 토큰으로 사용자의 요청인지 인증을 받는다(XSS를 이용하여 토큰을 알아낼수도 있음) 파일 인클루전 공격 PHP 애플리케이션을 대상으로 발생 include 함수를 이용하여 외부 사용자가 파일을 지정하면 취약점 발생 ex) page=file1.php 처럼 파일 경로가 url에 있고 경로를 수정하면 여는파일이 달라질때 사용가능, page=http://..
21년 1월 21일 ex) 7장, 8장 / 커맨드 인젝션,XSS 개념 분석 잘 이해되지 않는 것들 beEF 공격 프레임워크가 칼리 리눅스에서 보이지않는다. 책 외부에서 알게 된 내용 xss링크가 악의적인 링크임을 들키지 않기위해 암호화하는 방법은? -> base64 등으로 암호화 할 수 있다. 사이트: https://www.base64encode.org/ https://www.naver.com/ 암호화 -> aHR0cHM6Ly93d3cubmF2ZXIuY29tLw== 출처: https://meonol.tistory.com/298 회고 잘한 것은 무엇인가? 칼리 리눅스 확장 버전을 설치하지않아서 beEF 프로그램이 없었던 것을 알았다. 터미널 명령어로 프로그램을 설치하였다. 잘못한 것은 무엇인가? 아직도 안..
21년 1월 17일 ex)4장~7장 내용 간단 요약 4장: 버프 스위트의 기능 Target site map: 접속한 호스트와 url 구조 파악 가능 scope: 보고싶은 사이트(영역)만 표시 Proxy intercept : 주고받는 메세지 변경, 확인 가능 http history: site map보다 더 많은 정보 보여줌 options: 프록시 관련 옵션 설정 Spider: 웹 사이트 구조 파악(크롤링) - 기능 지원X Intruder: 위치를 정하여 데이터 자동으로 반복해서 전송 Repeater: 메세지 수동 반복 조작(하나하나 대입) Scanner: 유료 버전만 지원, 보안 취약점 자동으로 찾는 기능 Sequencer: 세션 값 추측하는데 사용 Decoder: 인코딩, 디코딩 값 확인 Comparer..
22년 1월 12일 책: 화이트 해커를 위한 휍 해킹의 기술 지은이:최봉환 https://book.naver.com/bookdb/book_detail.nhn?bid=13733655 화이트 해커를 위한 웹 해킹의 기술 모의 해킹으로 배우는 웹 공격과 대응우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 book.naver.com ~71p / 1장 ~ 3장 내용 간단 요약 1장: 웹과 HTTP 기초 http: 프로토콜 요청 & 응답 http 메소드(6개) 요청 URI 버전(http/1.1) 요청 헤더(referer: 이전 웹페이지) 응답 헤더(버전 응답 코드 ..) 2장: 웹 보안 3장: 실습 환경 virtua..
