비트(bit)주세요

XSS(Cross Side Scripting) :웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법 간단한 소스코드로 설명하자면 클라이언트 측 소스코드 XSS Test 서버 측 소스코드 가 있다고 가정합시다. 이 코드는 ① 클라이언트에서 문자열을 입력하고 ② 서버에 전송하면 ③ 서버가 그 문자열을 받아서 ④ 그대로 출력하는 코드입니다. 클라이언트에서 hello~를 입력하고 서버에 전송했더니 서버가 문자열을 받아서 브라우저에 hello~라고 출력했습니다. 일반 문자열이 아니라 스크립트를 전송한다면? 서버가 클라이언트로부터 스크립트를 입력받으니 스크립트로 출력했습니다. 서버의 입장으로 가보면 출력을 해야하는데 그 출력문이 자바스크립트입니다. ..

Blind SQL Injection? : SQL Injection인데, 참/거짓 반응으로만 수행하는 공격 참/거짓 반응으로만 공격을 하기 때문에 많은 노력과 시간을 투자해야 합니다. 그래서 자동화 툴을 이용하고, 대표적으로는 sqlmap이 있습니다. 여기서 Blind SQL Injection을 진행하기 위해 SQL 사전지식이 몇가지 필요합니다. LIMIT [어디부터], [몇개] : 출력할 때, 행을 제한하여 몇개만큼 출력합니다 -> 처음 시작은 0번째 입니다. substr([출력 대상], [어디부터], [몇개]) 또는 substring([출력 대상], [어디부터], [어디까지]) : 출력 대상의 해당 지점부터 값을 몇개만큼 추출합니다. -> 처음 시작은 1번째 입니다. ex) SELECT substr('..

만약에 SQL의 기초가 되어 있지 않았다면 이 글을 먼저 보고 오시는 것을 추천드립니다. https://standardh.tistory.com/50 SQL Injection을 위한 SQL SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT.. standardh.tistory.com SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 어떻게? SQL 쿼리 하나를 예로 들자면 SELECT * FROM member WHERE id='{입력받는 값}' ..

SQL Injection? : 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 공격 방법 ※ SQL Injection을 실습하기 전, 알면 좋은 몇가지 DML(Data Manipulation Language) : 데이터 조작어 -> SELECT, INSERT, UPDATE, DELETE DDL(Data Definition Language) : 데이터 정의어 -> CREATE, ALTER, DROP, RENAME, TRUNCATE DCL(Data Control Language) : 데이터 제어어 -> COMMIT, ROLLBACK, SAVEPOINT SQL Injection을 할때는 DML을 사용할 예정입니다. DML의 명령어 SELECT, INSERT, UPDATE, DELETE의 사용법..

먼저 보고 오시면 도움이 되는 게시물입니다. https://standardh.tistory.com/41?category=959650 netcat과 포트포워딩 먼저 보고 오시면 조금이나마 도움이 되는 게시물입니다. https://standardh.tistory.com/40 방화벽 방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하 standardh.tistory.com Web Shell : 웹사이트를 통해 쉘을 여는 공격 Shell : 운영체제의 커널과 사용자 사이를 이어주는 것 Web shell을 실습해보기 위해 만들어진 소스인 b374k를 다운받겠습니다. 아래 사이트에 접속하여 다운해줍니다. https://code.google.com/archive..

먼저 보고 오시면 조금이나마 도움이 되는 게시물입니다. https://standardh.tistory.com/40 방화벽 방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 즉, 방화벽은 IP/Port 를 기반으로 패킷을 차단/허용하는 standardh.tistory.com netcat : 네트워크 연결을 읽고 쓰는 데 사용되는 컴퓨터 네트워킹 유틸리티 접속할 서버의 ip 확인 서버의 방화벽 상태 확인 서버 측 명령어 : nc -l -p 2222 -> 2222번 포트의 접속을 기다리고 있겠다. 클라이언트측 명령어 : nc 192.168.35.191 2222 -> 서버측 ip[192.168.35.191]를 2222번 포..

방화벽(firewall) : 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 즉, 방화벽은 IP/Port 를 기반으로 패킷을 차단/허용하는 침입차단시스템 입니다. 웹서버는 보통 80번, 8080번, 443번 포트를 많이 사용합니다. 이번엔 방화벽을 활성/비활성 시켜보고 활성상태에서 특정 포트를 허용하여 그 포트로 서버에 접속해보겠습니다. 알면 좋은 몇가지 - netstat 명령어 : 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구 - 인바운드(inbound) : 내부로 향한다 ex) Client -> Server - 아웃바운드(outbound) : 외부로 향한다 ex) Server -> Client - 네트워크..

이번엔 칼리리눅스의 툴 ettercap - graphical이 무엇인지 알아보고 간단한 실습을 진행해보겠습니다. ettercap - graphical은 중간자 공격 툴 입니다. 중간자 공격? : 공격자가 통신하는 두 개체 사이에서 통신을 가로채 공격하는 것 ettercap - graphical로 DNS spoofing 실습을 진행해보겠습니다. 스푸핑에 대하여 설명해놓은 글: https://standardh.tistory.com/27?category=966788 스푸핑 공격 spoofing : 속이는 것 스푸핑은 속이는 것 입니다. 자신을 위장해서 남을 속이는 공격이라고 할 수 있죠. 공격의 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있습니다. standardh.tis..

hijacking : 납치 세션 하이재킹 공격은 말 그대로 세션을 가로챈다는 뜻입니다. 세션? : 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태 ex) 로그인 즉 세션 하이재킹이란 로그인된 상태를 가로채는 것을 말합니다. 현실에서 세션 하이재킹을 하려면? - 그 사람이 언제 자리를 비우는지 - 화면 잠금을 설정하지는 않았는지 - 내가 접속하고자 하는 세션에 접속한 채로 자리를 비우는지 네트워크에서 세션 하이재킹을 하려면? - 공격자가 원하는 접속만 공격 대상이 생성하면 끝 TCP : 클라이언트와 서버 사이에 통신을 할 때 패킷의 연속성을 보장하기 위해 클라이언트와 서버에 각각 시퀀스 넘버를 사용합니다. TCP 세션 하이재킹 -> 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 사용해서 연결된 세션에 ..

spoofing : 속이는 것 스푸핑은 속이는 것 입니다. 자신을 위장해서 남을 속이는 공격이라고 할 수 있죠. 공격의 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있습니다. 스푸핑 공격으로 무엇들을 할 수 있을까요? - 시스템 권한 얻기 - 암호화된 세션 복호화하기 - 네트워크 트래픽 흐름 바꾸기 같은 것들을 예로 들 수 있는데, 이 외에도 다양하게 사용될 수 있다 합니다. 이 글에서는 스푸핑 공격의 종류엔 어떤 것들이 있는지 알아보겠습니다. 스푸핑 공격의 종류 1. ARP 스푸핑 2. IP 스푸핑 3. ICMP 리다이렉트 공격 4. DNS 스푸핑 공격 1. ARP 스푸핑 ARP 프로토콜 : 네트워크 상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜..