비트(bit)주세요

(저번에 임시저장 시켜놓았는데 초반 부분 빼고 다 날라갔다,,) 메타 지오 스토킹 : John의 보안 질문에 대한 답을 Photo Wall에 업로드한 내용을 확인하고 이를 사용하여 Forgot Password 메커니즘을 통해 그의 비밀번호를 재설정하십시오. 패스워드 변경 칸에서 John의 이메일을 입력한다. 너가 가장 좋아하는 등산 장소는 어디인가? Photo wall로 가보자. John이 올린 사진이다. 분석해보자. 자세히 보았을 때 저번 문제처럼 답이 나오고 그러진 않는다. 사진을 찍으면 GPS 정보까지 뜨는 것을 이용해보자. 윈도우에서 상세보기하면 안뜬다. 칼리리눅스 툴에서 사용해보겠다. 툴을 사용하면 쉽게 뜬다. 구글맵에 좌표정보를 입력하면 된다. 형식에 따라 구글맵에 좌표 정보를 입력하겠다. 어..

1. 과제 2. 내용 코드베이스로부터 취약점들을 발견하는 업계-최고의 “semantic code analysis engine” 특징) - 코드를 마치 데이터인 것처럼 Query 할 수 있고, 쿼리를 작성해서 다양한 취약점을 찾아 영원히 근절할 수 있다. - CLI로 사용할 수 있고, VSCode에서도 사용할 수 있다. - 오픈소스이다. - Query는 *.ql 혹은 *.qll로 실행한다. HackerOne : 버그바운티 플랫폼 취약점마다 보고가 어떻게 되어있는지 설명되어 있음 CSRF의 보고 예시임. 대부분 공통적으로 어느 부분에서 취약점이 발생되었고, 이 취약점이 왜 위험한지가 잘 설명되어 있다. 또한 취약점 시연이 잘 되어서 해킹이 어떻게 이루어지는지 구체적으로 볼 수 있다. 3. 후기 CodeQL을..

비밀번호 강도 : 이전에 변경하거나 SQL 주입을 적용하지 않고 관리자의 사용자 자격 증명으로 로그인합니다. SQL Injection을 사용하지 않으면서 관리자로 로그인 하는거면 브루트포스다. 사전 공격을 하면 될 것 같다. 칼리리눅스에 사전 공격에 쓸 파일이 있다. 이거다. 이제 Burp Suite를 키고 공격할거다. 프록시에 보낸다. Intruder에 보내고 공격을 진행할 변수를 설정한다. (이메일 오타나서 바꿈) 페이로드 형태를 파일로 설정해주고, 아까 사전공격때 쓰일 파일을 세팅한다. 그리고 공격을 진행하면, 혼자 200 응답이 뜨는게 있다. 정상적으로 로그인이 되었다는 것이고, admin123이 admin의 패스워드다. 그리고 풀렸다.

보안 정책 : 행동하기 전에 화이트햇처럼 행동하세요 스파이더링 도구를 사용하는 것을 추천한다고 나와있다. 칼리리눅스의 ZAP을 써보자. 긁어봐도 그렇다 할만한 것들이 안나온다. 감이 안잡혀서 구글링해보니, 이것을 알게 되었다. https://securitytxt.org/ security.txt: Proposed standard for defining security policies The Contact field failed to validate. Please ensure it starts with mailto: for e-mail addresses, tel: for telephone numbers, or https:// for web URIs. For example, mailto:[email prote..

비주얼 지오 스토킹 : Emma의 보안 질문에 대한 답을 Photo Wall에 업로드한 내용을 보고 결정하고 Forgot Password 메커니즘을 통해 Emma의 비밀번호를 재설정하는 데 사용합니다 . 보안 질문에 대한 답을 물어볼 때는 패스워드를 변경할 때이다. 패스워드를 변경하는 곳으로 들어가보자 여기가 패스워드를 변경하는 곳이다. emma의 이메일을 치고 보안 질문 칸을 클릭했더니, emma가 어떤 보안 질문의 답을 했는지가 나온다. 첫 회사가 어디냐고 묻는 질문이다. photo wall에서 힌트를 얻을 수 있다 하니, 들어가보자. Emma의 사진으로 추정된다. 자세히 살펴보자. 자세히보니, 창문에 ITsec이라고 써져있다. 첫 회사는 ITsec인가보다. 보안 질문에 답을 하고, 패스워드를 내가 ..

1. 과제 2. 내용 IAST ? 대화형 애플리케이션 보안 테스트(IAST)는 앱이 실제로 사용되는 동안 (실제 사용자 또는 자동화된 테스트 실행자가) 애플리케이션 실행 취약점을 테스트하는 애플리케이션 보안 테스트 방법 장점 - 프로덕션에서 코드 스캔 : 프로덕션에서 실제로 사용되는 코드를 스캔할 수 있다. - 개발 중인 코드 스캔 : IAST는 개발 중에도 사용할 수 있다. 일부 IAST 도구는 IDE 통합과 함께 제공되어 엔지니어에게 구현 중인 기능에 대한 빠른 피드백을 제공함. - 빠른 수정 : IAST를 사용하면 애플리케이션을 클릭하여 문제를 찾고 빠른 수정을 위한 권장 사항을 제공할 수 있음. 단점 - 시간 집약적 : IAST 테스트 방법을 사용하려면 애플리케이션을 빌드하고 실행해야 하므로 장기..

snyk : 오픈소스 진단 툴 (무료) 진단 할 오픈소스를 fork해왔다. 사이트에 들어가서 진단할 저장소 주소를 넣어주고 import를 눌러서 진단 시작한다. 좀 기다리면 이렇게 결과가 나오는데 들어가보자 전체적인 분석 결과이다. 공통적으로 CWE-916에 해당되는 내용이였다. CWE-916 계산에 들인 시간이 부족한 암호 해시 사용 https://cwe.mitre.org/data/definitions/916.html CWE - CWE-916: Use of Password Hash With Insufficient Computational Effort (4.6) div.collapseblock { display:inline} CWE-916: Use of Password Hash With Insuffici..

훌륭합니다. 현재 Genymobile/scrcpy에 대한 알림이 없습니다! ?? 코드는 완벽했다.

에러 : 1, 위험 : 5, 추천(권장) : 5 생각해보니 추천은 해결하길 "권장"한다는 뜻을 가지고 있는 것 같다. 첫 번째 인증서 유효성 검사 비활성화 인증서 유효성 검사를 비활성화하는 것은 강력히 권장하지 않습니다. 해결법 : 인증서 유효성 검사를 활성화 해야함 두 번째 잘못된 ID 속성 id 속성의 값은 공백 문자를 포함할 수 없습니다. 해결법 : 단어 사이에 언더바를 넣거나 한다. 세 번째 누락 대기 누락대기. 'sendSms'에 대한 호출은 항상 promise를 반환합니다. 네 번째 (위와 같음) 다섯 번째 사용하지 않는 변수, 가져오기, 함수 또는 클래스 미사용 변수 해결법 : 활용하지 않을거면 변수 지우기 여섯 번째 (위와 같음) 사용하지 않는 변수, 가져오기, 함수 또는 클래스 일곱 번째..

LGTM : 코드 분석 후 결과를 정리해주는 애플리케이션 코드 검사를 위해 우상단 [Project list]를 클릭한다. 프로젝트 입력칸에 검사하고 싶은 저장소를 넣으면 된다. 검사 대상 scrcpy: https://github.com/Genymobile/scrcpy ( C, Java) Uptime Kuma: https://github.com/louislam/uptime-kuma (JavaScript) gotify/server: https://github.com/gotify/server (Golang) 이번 포스팅엔 gotify/server를 검사 할거다. 나머지는 다음 포스팅에 3개 다 넣었다. gotify부터 봐보자 위험 : 1, 추천 : 1 ? 정수 유형 간의 잘못된 변환 [Show Path]로 들..