253p~281p / CSRF, 파일 인클루젼,파일 업로드 개념 분석 내용 간단 요약 CSRF(크로스 사이트 요청 변조) 공격 링크를 누르면 …/?password_new=baadd1… 요청이 쿠키와 함께 사이트로 보내짐-코드 중 XMLHttpRequest() 이용하여 쿠키 보내기 ->비밀번호 임의로 바꾸기 가능 대응방법: CSRF 토큰을 이용하여 공격자가 모르는 토큰으로 사용자의 요청인지 인증을 받는다(XSS를 이용하여 토큰을 알아낼수도 있음) 파일 인클루전 공격 PHP 애플리케이션을 대상으로 발생 include 함수를 이용하여 외부 사용자가 파일을 지정하면 취약점 발생 ex) page=file1.php 처럼 파일 경로가 url에 있고 경로를 수정하면 여는파일이 달라질때 사용가능, page=http://..
21년 1월 21일 ex) 7장, 8장 / 커맨드 인젝션,XSS 개념 분석 잘 이해되지 않는 것들 beEF 공격 프레임워크가 칼리 리눅스에서 보이지않는다. 책 외부에서 알게 된 내용 xss링크가 악의적인 링크임을 들키지 않기위해 암호화하는 방법은? -> base64 등으로 암호화 할 수 있다. 사이트: https://www.base64encode.org/ https://www.naver.com/ 암호화 -> aHR0cHM6Ly93d3cubmF2ZXIuY29tLw== 출처: https://meonol.tistory.com/298 회고 잘한 것은 무엇인가? 칼리 리눅스 확장 버전을 설치하지않아서 beEF 프로그램이 없었던 것을 알았다. 터미널 명령어로 프로그램을 설치하였다. 잘못한 것은 무엇인가? 아직도 안..
21년 1월 17일 ex)4장~7장 내용 간단 요약 4장: 버프 스위트의 기능 Target site map: 접속한 호스트와 url 구조 파악 가능 scope: 보고싶은 사이트(영역)만 표시 Proxy intercept : 주고받는 메세지 변경, 확인 가능 http history: site map보다 더 많은 정보 보여줌 options: 프록시 관련 옵션 설정 Spider: 웹 사이트 구조 파악(크롤링) - 기능 지원X Intruder: 위치를 정하여 데이터 자동으로 반복해서 전송 Repeater: 메세지 수동 반복 조작(하나하나 대입) Scanner: 유료 버전만 지원, 보안 취약점 자동으로 찾는 기능 Sequencer: 세션 값 추측하는데 사용 Decoder: 인코딩, 디코딩 값 확인 Comparer..
22년 1월 12일 책: 화이트 해커를 위한 휍 해킹의 기술 지은이:최봉환 https://book.naver.com/bookdb/book_detail.nhn?bid=13733655 화이트 해커를 위한 웹 해킹의 기술 모의 해킹으로 배우는 웹 공격과 대응우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일 book.naver.com ~71p / 1장 ~ 3장 내용 간단 요약 1장: 웹과 HTTP 기초 http: 프로토콜 요청 & 응답 http 메소드(6개) 요청 URI 버전(http/1.1) 요청 헤더(referer: 이전 웹페이지) 응답 헤더(버전 응답 코드 ..) 2장: 웹 보안 3장: 실습 환경 virtua..
내용 간단 요약 Open Redirect 취약점 링크 클릭시 유저가 깨닫지 못하게 악성 사이트로 redirect 예시: https://app.shopify.com/services/google/themes/preview/supply–blue?domain_name=example.com -> http://example.com/admin 로 리다이렉트 MyShop - Account (mystore.myshopify.com -> mystore.myshopify.com.np 로 리다이렉트 HTTP Parameter pollution(HPP) 첫번째 파라미터 데이터만 받아들이거나 마지막 파라미터 데이터만 받아들일 수 있다. 예시: https://twitter.com/i/u?iid=F6542&uid=2321301342..
sanitize ( sanitise ) 1.동사 못마땅함 불쾌한 부분을 제거하다, 건전하게 보이도록 하다 littered with …로 어질러진, …이 흩어진. guru 1.명사 구루(힌두교·시크교의 스승이나 지도자) 2.명사 비격식 전문가, 권위자 elated 형용사 마냥 행복해하는[신이 난] contemplate 1.동사 (어떤 일의 가부나 방법에 대해) 고려하다[생각하다] (=consider, think about/of) 2.동사 (어떤 일의 발생 가능성을) 생각하다[예상하다] resonate 1.동사 (깊게·낭랑하게) 울려 퍼지다 2.동사 (소리가) 울려 퍼지다, 공명이 잘 되다 (=resound) 3.동사 (…을) 상기시키다[떠올리게 하다], (…의) 공명을 받다[반향을 불러일으키다] prere..
출처:침투 본능, 해커의 기술(아드리안 프루티아누) 블랙 박스 sql injection은 제외하고 찾을 것이다 1.보안 스캐너 *nmap: 네트워크 스캐닝 도구 : 교전 범위 확인(포트) masscan WhatWeb Nikto nikto -host 사이투이름 CMS 스캐너 owasp-zap: 취약점 스캔 2. 파일 인클루전 공격 LFI RFI 3. 폴리글랏 페이로드 - XSS https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html XSS Filter Evasion - OWASP Cheat Sheet Series XSS Filter Evasion Cheat Sheet Introduction This article ..
출처: 웹해킹 입문(이상한) 실제 웹 해킹은 쿼리문으로만 수행할 수 없으므로 sqlmap과 같은 sql 인젝션 자동화 도구를 쓴다. 워드프레스 SQL 인젝션 - sqlmap 이용하기 1.워드프레스 플러그인 설치 책 자료에 나와있다. (현재는 플러그인을 찾을수 없었다.)-내가 못찾는 것일수도.. 서버 VM에 플러그인을 설치하자 (공유 폴더 이용) htdocs의 wp-content에 플러그인 넣은 뒤에 127.0.0.1/wordpress/ 에 들어가서 로그인하자.
