about Security/웹보안과 해킹30 [ 웹해킹 ] 인증 결함 Broken Authentication 인증 결함 - 인증에 필요한 사용자의 계쩡 정보를 노출하는 취약점 - HTML코드, GET요청 URL에 변수 노출 - 취약한 암호 설정 - 취약한 인증 과정 인증 과정 중 결함 발생 또는 세션 관리 소홀로 인해 세션 아이디 노출 - 인증 과정의 결함과 세션 관리의 취약점으로 정상 인증 과정 없이 사용자 권한 획득, [실습] 난이도 하에서 insecure---- 빈칸위에 드래그하면 하얀 글씨로 적어놓은 아이디와 비밀번호가 있음 옛날에는 개발자들이 잊어먹을까봐 표시해놓고 배포하기전 잊어먹고 지우지 않을때가 있었음. 난이도 중 unlock_secret() 에 적혀있는 암호문을 위에 있는 문자로 해독하여 비밀번호를 알아낼 수 있다. 암호문이 해독할 수 있는 것과 함께 코드에 적혀있어서 일어나는 참사. 난이도 상.. 2021. 10. 31. [웹해킹문제풀이] # hackCTF wise saying 2021. 2. 15. [웹해킹문제풀이] # webhacking.kr 워게임 49번 2021. 2. 15. [웹해킹문제풀이] # webhacking.kr 워게임 13번 진짜 개어려웠음 내가.....파이썬 공부를 안해서........서버통신을 안해봐서........공부 하자 진짜...........반성해.라......사실 진짜 그렇게 어려운 것도 아닌데......하아..........반성해라반성해 sql도 공부 좀 하고;; 후에 HTTP요청을 하는 파이썬 코드를 짜서 코드 내부의 쿼리문을 위의 것들로 바꿔가며 힌트를 하나씩 찾아냈다. 2021. 2. 15. [웹해킹문제풀이] # webhacking.kr 워게임 8번 2021. 2. 15. # 알려진 취약점 공격 # 알려진 취약점 공격 : 공격자는 CVE 데이터베이스를 통해 알려진 취약점에 대한 정보를 쉽게 찾고 공격에 사용. + 하트블리드 취약점 공격 - HTTPS 프로토콜의 근간이 되는 SSL/TLS 프로토콜을 구현한 OpenSSL 라이브러리의 버전 중에 존재하는 취약점 (OpenSSL:정해진 규격의 네트워크 보안 프로토콜을 범용 라이브러리로 구현하기 위해 만듬) : 공격자는 하트 블리드 취약점을 이용하여 웹 서버 호스트의 메모리를 읽을 수 있게 되어 사용자의 로그인 정보 및 노출되면 안되는 민감한 정보들을 탈취한다. : 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있다. + 쉘쇼크 취약점 공격 - 쉘쇼크 취약점 : 시스템 환경변수에 특정 패턴의 문자열과 함께 임의의 명령어가 저장되어 있으 면 쉘이 .. 2020. 11. 29. # XXE # XXE 외부 엔티티 공격 + XML : 기존에 없던 새로운 마크업 언어를 개발하기 위한 수단으로 사용되는 언어로 데이터 전달에 유리하다. - XML작성시 반드시 DTD가 명시되어 있어야 한다. + DTD: Document Type Definition// XML문서의 구조 및 해당 문서에서 사용할 요소와 속성을 정의 - DTD에서의 entity : 특정 문자열을 손쉽게 사용할 수 있는 상용구와 같은 역할을 한다. : 엔티티의 이름과 확장할 문자열을 미리 정의하면 XML문서나 DTD에 사용되는 entity의 이름이 모두 미리 정의된 문자열로 대체된다. : 선언된 엔티티는 XML 문서에서 & + 엔티티 이름 + ; 의 형식으로 사용한다. + XXE 공격 : 사용자가 웹 애플리케이션으로 전달되는 XML 데이.. 2020. 11. 29. [웹해킹 실습] # 접근 통제 취약점 공격 (개념 + 실습) # 접근 통제 취약점 공격 - 접근 통제가 잘 이루어지지 않으면 공격자가 다른 사용자나 관리자 권한이 필요한 리소스에 접근할 수 있게 된다. + 접근 통제가 취약한 경우 - URL이나 파라미터를 조작하여 다른 사용자의 리소스에 접근하거나 허용되지 않은 기능을 실행할 수 있는 경우 - 적절한 인증 및 인가 과정을 거치지 않고 관리자 페이지에 접근할 수 있는 경우 - 디렉터리 트래버설 취약점과 같이 웹 디렉터리 경로를 벗어난 호스트 내부 경로의 리소스에 접근할 수 있는 경우 + 안전하지 않은 직접 객체 참조 (IDOR 공격) (안전하지 않은 직접 객체 참조, Insecure Direct Reference ) : 공격자가 요청메시지의 URL이나 파라미터를 변경하여 허용되지 않은 기능을 실행하거나 다른 사용자의.. 2020. 11. 23. [웹해킹 실습] # 민감한 데이터 노출 (개념 + 실습) # 민감한 데이터 노출 + 민감한 데이터의 종류 - 각종 개인 정보 - 패스워드, 세션ID, 세션 토큰 등 로그인에 사용되는 정보 - 업무상 기밀 등 비공개로 관리되는 정보 + 민감한 데이터가 노출되는 경우 - 데이터를 HTTP프로토콜로 전송하는 경우 - 데이터가 평문으로 저장되는 경우 - 안전하지 않은 암호화 방식을 사용할 경우 + HTTP 프로토콜에 의한 노출 HTTP 프로토콜로 전달되는 요청과 응답 메시지는 네트워크 스니핑에 의해 도청될 수 있다. * 네트워크 스니핑 : 네트워크에 전송되는 데이터를 모니터링하는 기술 - 네트워크 스니핑 프로그램 : tcpdump, wireshark …. [ tcpdump를 이용한 실습 ] 이 명령어를 터미널에서 실행하여 eth1 네트워크 인터페이스를 통해 전달되는 .. 2020. 11. 22. 이전 1 2 3 4 다음
