[트러블슈팅] 특정 페이지에 패킷이 잡히지 않을때

문제.

특정 메뉴에 접속하려고 하는데(예를 들어 게시판) proxy 로 잡은 후 forward forward 하면 접속이 안된다.

게시판 페이지가 뜨기 까지 총 3번 요청을 보내야 하는데 , 1번만 요청되고 서버로부터 sessionOK 문자열이 전달되면서 더 이상 요청이 안된다.

즉, 1,2,3 세개 요청을 보내는데 통신 시간을 체크하는것으로 보인다. 때문에 패킷을 잡으면 정해진 통신 시간과 맞지 않기 때문에 통신이 드랍된다.

해결책으로 첫번째 요청과 응답을 아애 인터셉트 안하도록 함으로써 바로 2번째 패킷을 잡는다.

[조치설정]

'요청값 인터셉트 정책 변경'

1) 맨 처음 요청 uri 을 does not match 로 한다.

Proxy > Options > Intercept client requests > add 로 이동

boolean Operator : And

match type : URL

Match Realationship : Does not match

Match condition : 맨처음 요청값 uri

2) 응답값 body 에 찍힌 문자열을 does not match 로 한다.

'응답 인터셉트 정책 변경'

Boolean operator : And

Match type : body

Match relationship : does not match

Match condition : session ok (body에 포함된 문자열) 

Continue reading

[웹 취약점] 버프스위트로 웹 취약점 분석 할 때, 설정 주의

버프스위트로 웹 취약점을 분석할 때, Request 패킷과 Response 패킷을 모두 분석 할 것이다. 그러기 위해서는 버프스위트 디폴스 설정 변경이 필요하다.

1. Proxy - Intercept Client Request
Intercept Server Responses 의 intercept responses based on the following rules 기능을 활성화 할것이다. 그런데 이를 체크한다고 해서 모든 Response 패킷이 잡히는것은 아니다.
기본적으로

아래와 같이 되어 있으면 gif, jpg, png, css, js, ico 등은 인터셉트 되지 않는다. js 등을 변조하기 위해서는 캡쳐가 되어야 하니 disable 해야한다.

2. Proxy - Intercept Client Responses

선택이 되어 있으면 파일 헤더 타입이 텍스트인 경우만 잡기 때문에 역시 disable 해야한다.

Continue reading

[트러블슈팅] Virtualbox 에 kali 설치 한 후 게스트 확장 수행

버츄얼박스에 칼리리눅스를 막 설치한 후에는 작업환경이 매우 작다. 이를 위해 게스트 확장을 진행해야 하는데 오류가 발생한다. 이유는 실행을 위한 패키지가 사전에 설치되지 않았기 때문이다. 몇번 헤메다가 구글링을 통해 해결했다.

참고에서 글쓴이가 하는대로 진행하기 전에, 아래 내용을 진행해야 한다. 그리고 재부팅을 수행한다.

apt-cache search linux-headers
apt-get install linux-headers-4.9.0-kali4-amd64 (이 부분은 uname -r 로 확인한다.) ( apt-get install linux-headers-$(uname -r)  이렇게 하면 더 편할 듯)

1) apt-get update
2) apt-get upgrade -y
3) apt-get dist-upgrade -y
4) reboot
5) apt-get install linux-headers-$(uname -r)
6) cd /media/cdrom0
7) sh ./VBoxAddition.run


#참고

• https://unix.stackexchange.com/questions/363713/unable-to-install-virtualbox-guest-additions-in-kali/363738

Continue reading

[트러블슈팅] 버프스위트 한글 설정

버프 스위트 한글 설정은 아래처럼 하면 된다.

** 가끔 UTF-8 로 설정해도 한글이 깨지는 경우가 있다. 이때 EUC-KR로 설정하고 진행하면 정상적으로 한글이 출력될 것이다.

Continue reading

[트러블슈팅] 버프스위트 HTTPS 에러

이슈 : 버프스위트로 프록시 점검 할때, HTTPS 페이지를 접속하게되면 에러가 에러창이 뜨고 제대로 프록시가 되지 않는다.


해결 : 아래 둘 중 한가지 항목을 실행하면 된다.
1) IE 에서 인증서 '신뢰할 수 있는 인증서 기관' 에 등록

• http://darksoulstory.tistory.com/471

2) 크롬에서 인증서 '신뢰할 수 있는 인증서 기관' 에 등록

• http://rootable.tistory.com/entry/Burp-Suite-HTTPS%EC%97%90%EC%84%9C%EB%8F%84-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
• http://blog.do9.kr/entry/OS-X-Burp-Suite-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%93%B1%EB%A1%9D%ED%95%98%EC%97%AC-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-Chrome

Continue reading

[트러블슈팅] X-Powered-By 헤더 제거 및 서버 이름 변경 방법

일반적으로 response header에 X-Powered-By:servlet/2.5 jsp/2.1 와 같이 정보가 노출되는 경우가 있다.


JBOSS 와 웹로직 각각 다음의 블로그에서 활용하면 된다.

• http://opennaru.tistory.com/76 // JBOSS 의 경우
• http://nf.still.pe.kr/2013/05/blog-post.html // 웹로직의 경우

Continue reading

[UNIX 서버] 1.3 - 계정 잠금 임계값 설정

가이드와 상이한 점 : 가이드에서는 HP-UX 경우, /tcb/files/auth/system/default 파일에서 u_maxtries#5 로 설정하라고 되어 있다.

그러나,
실제 경로는 /usr/newconfig/tcb/files/auth/system/default 이다.

게다가 기억해야 할 것은, HP-UX 서버에 계정 잠금 정책 설정을 위해서는 서버가 trusted mode로 동작하고 있어야 한다.

trusted mode 여부를 확인하는 방법은 다음과 같다.

/usr/lbin 디렉토리로 이동 -> #./getprdef -r -> (trust 모드가 아니라면) System is not trusted 으로 출력됨

그러면 trusted mode로 적용하면 어떤 장점이 있는가?
해당 모드를 적용하면 다음과 같은 system security policies 가 적용된다.

• passwd format/aging, general user account, terminal security security event, system call, user 에 대한 audit

Continue reading

SSH Secure Shell - Encountered 1 errors during the transfer

<이슈>
: SSH Secure Shell 에서 파일을 전송할 때 "Encountered 1 errors during the transfer." 창이 뜸.


<해결책>
1. 전송할 혹은 전송받을 파일의 전체 경로에서 "(" 나 ")" 가 포함되어 있는지 확인한다. 만약 포함되어 있다면 수정하도록 함.

2. 그래도 안되면, Operation -> File Transfer Mode -> Binary 로 설정

Continue reading