2017 ~ 정보보안(Information Security) 기록 저장소

2017. 12. 17.

[WebGoat] 설치 in Windows

오후 9:53 VULNERABLE WEB APPLICATIONS , WebGoat

1. Java JDK 설치 오라클 홈페이지에서 JAVA JDK 파일을 다운로드 한다. 기본적으로 파로스나 버프스위트를 사용하려면 JDK 를 설치해야 하기 때문에 이 부분은 그냥 패스해도 되는 사람이 많을 듯하다. 2. Tomcat 설치과정 톰캣 홈페이지에서 원하는 버전을 다운받는다. zip 파일 형태 파일을 받아 압축만 풀면 된다. 별다른 설치과정이 필요없다. tomcat.apache.org/download-90.cgi 3. webgoat 설치 필자는 webgoat-container-7.0.1-war-exec.jar...

2017. 12. 14.

HTML 인젝션 (Reflected/Stored)

오후 10:27 웹 취약점 , WEB

로그인을 하거나 검색을 하는 폼에 html 코드를 주입하여 다른 동작을 수행하게 되는 것을 의미한다. 예를 들어, 로그인 창에 입력하는 html 구문을 필터링 하지 않아 아래와 같이 가짜 로그인창을 생성 할 수도 있다. Username:<br><input type="text" name="firstname"><br>Password:<br><input type="password" name="lastname"> 입력값 중에 <.>,",'를 필터링 하기 위해...

2017. 12. 13.

[bWAPP] 환경 설정

오후 8:46 bWAPP , VULNERABLE WEB APPLICATIONS

bWAPP은 보안 진단자 및 학생들이 웹 취약점을 발견하고 제거 할 수 있도록 무료로, 오픈 소스로 배포된 취약한 웹 애플리케이션이다. (bWAPP 는 MySQL DB를 사용하는 PHP 애플리케이션이다.) bWAPP를 사용할 때에는 웹 애플리케이션인 bWAPP을 해당 호스트에 설치하는 방법과 비박스를 가상환경에 설치하여 미리 설치된 bWAPP을 사용하는 방법이 있다. bWAPP 홈페이지 : http://www.itsecgames.com/ 1. 해당 호스트에 설치하는 경우 호스트에 설치하려는 경우에는, bWAPP 소스 코드를...

2017. 12. 12.

URL인코딩, ASCII 인코딩

오후 11:23 웹 취약점 , WEB

침투 테스트 입장에서 URL 인코딩은 XSS, SQL INJECTION 등 의 공격을 우회 할 때 주로 사용된다. 보통 hackbar 와 같은 url 인코딩 / 디코딩을 하면 제대로 url 만 인코딩 된다 <h1>This is a test</h1> -> %3Ch1%3EThis%20is%20a%20test%3C%2fh1%3E 그런데 영문 즉, 아스키 또한 인코딩 할 필요가 분명히 있을 텐데, 이럴 경우, 버프스위트 Decoder 기능을 이용하면 URL + ASCII 한번에 인코딩 된다. %3c%68%31%3e%54%68%69%73%20%69%73%20%61%20%74%65%73%74%3c%2f%68%31%3e 확인이 필요한 사항 : 아래와 같은 인코딩...

침투 테스팅을 위한 파이어폭스 add on 도구들

오후 10:16 웹 취약점 , SCRAB , SOMETHING TO SAVE , WEB

아래의 웹 포스팅을 참고해서 파이어 폭스에서 사용 될 수 있는 취약점 점검 애드온을 정리해 보았다. 정리하고 테스트 하려고 하니 파이어 폭스 퀀텀 버전에서는 설치가 되지 않는 애드온이 많았다. 워낙 유명한 툴들이라 사용자들의 요구가 빗발치는 상황이다. 아래 내용을 읽어보고 테스트 해보는 것도 좋겠다. (2017.12.13 버전) https://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/#gref 1. FoxyProxy Standard https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ 2. Firebug https://addons.mozilla.org/en-US/firefox/addon/firebug/ 3....

모의해킹 테스트 사이트 및 오픈 소스 모음

오전 12:24 SOMETHING TO SAVE

<모의해킹용 테스트 오픈소스> Damn Vulnerable Web App DVWA)(http://dvwa.co.uk/ Wiz-mall 위즈몰 http://www.shop-wiz.com/sub/wizmall OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공 http://sourceforge.net/projects/lampsecurity/ 웹취약점 테스트를 하기 위해 제작된 가상이미지 http://sourceforge.net/projects/websecuritydojo/ SQL...

2017. 11. 20.

[웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat

오후 10:13 웹 취약점 , WEB

프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보다 더 정확하게 Supported Method를 확인 할 필요가 있었다. 이를 위해 다양한 툴을 이용한 메소드 확인 방법이 있다. 1. nmap nse(nmap script engine) nmap --script http-methods --script-args http-method.test-all='/192.168.1.43'...

2017. 11. 15.

[웹 취약점] 미리보기 캐시를 이용하는 검색 위젯기능을 통해 비공개 트윗 내용을 확인 할 수 있었던 취약점

오후 11:41 웹 취약점 , 해커원 , WEB

해커원 사이트에서 유심히 보았던 취약점이다. (https://hackerone.com/reports/263760) request 헤더에 Accept-Encoding: gzip, deflate, br 를 추가하여 서버에 인코딩 요청을 하면, 캐쉬된 데이터가 포함된 결과를 반환한다. 그러면 캐쉬에 들어가 있던 삭제된 트윗, 공개였다가 현재는 비공개된 트윗을 확인 할 수 있다는 것이다. # Original Request: GET /widgets/timelines/preview?all_results=on&callback=__twttr.callbacks.tl_i<some number>_preview_old&do_not_track=false&expand_media=false&height=350&lang=en&query=countblank&safe_mode=on&suppress_response_codes=true&theme=light&timeline_type=search...

2017. 11. 13.

모의해킹 및 정보보안 기술 역량 향상을 위한 사이트

오전 12:53 SCRAB , SOMETHING TO SAVE

kali tutorials 에서 Top 5 Websites to Master Hacking With Kali Linux : For Beginners 라는 제목으로 소개된 5개의 사이트 Null Byte https://null-byte.wonderhowto.com/ 장점 : 양질의 컨텐츠 / 다양한 저자 hacking-tutorial http://www.hacking-tutorial.com hacking tutorials http://www.hackingtutorials.org/ black more ops https://www.blackmoreops.com/ security tube http://www.securitytube.net/ kali tutorials ...

[웹 취약점] blind injection

오전 12:52 웹 취약점 , WEB

** 본 포스트는 원문(http://www.kalitutorials.net/2015/02/blind-sql-injection.html) 마음 대로 의역하며 덧붙인 내용입니다. 감안하시기 바랍니다. 블라인드 SQL Injection 은 get 방식 뿐만 아니라 post 방식에서도 확인 할 수 있다. 중요한것은 웹 뷰 페이지에서 보여지는 것 뿐 아니라, HTTP response body에서 확인되는 메시지로도 참과 응답이 분리될 수 있으므로 다방면에서 확인 해야 한다. # 테스트 사이트 - http://testphp.vulnweb.com/listproducts.php?cat=2 고전...

2017. 11. 12.

[웹 취약점] SQL Injection 수동 공격 -1 (mysql)

오후 10:41 웹 취약점 , WEB

# 취약 웹 사이트 찾기 첫 번째 순서는 당연히 공격 할 웹사이트를 찾는 것이다. 많은 방법이 있겠지만 dorks 를 이용 하는 것이다. 1) dorks dorks 는 구글 검색 엔진에 입력하는 쿼리문이다. 이 쿼리 문이 포함되어 있는 웹 사이트를 찾기위해 사용된다. 상세한 정의는 "Advanced Google searches used to find security loopholes on websites and allow hackers to break into or disrupt the site" 라고...

[시스템 취약점] AIX 시스템 점검 팁 - 패스워드 크랙

오후 8:25 SYSTEM

AIX 환경의 shadow 파일은 /etc/security/passwd 이다. /etc/security/passwd 파일은 아래와 같은 형태여서 존 더 리퍼(John The Ripper)로 패스워드 크랙킹이 되지 않는다. root: password = PaDa01Bvd1liO lastupdate = 12312312312 flags =daemon: password = *bin: password = *sys: password = * 때문에 아래와 같이 별도의 파일을 만들고, ...

2017. 11. 9.

[DVWA] APMSETUP / DVWA 설치

오전 12:36 DVWA , VULNERABLE WEB APPLICATIONS

1. apmsetup 다운 및 설치 apmsetup 다운로드 사이트 http://pritaa.co.kr/106 2. dvwa 설치 http://www.dvwa.co.uk/ -> download C:\APM_Setup\htdocs 여기에 압축 풀기 3. config 수정 localhos/dvwa/login.php 입력하면 C:\APM_Setup\htdocs\DVWA\config\config.inc.php.dist 파일을 config.inc.php 바꾸라고 나온다. 수정하고 다시 시도하면 로그인된다. ** troubleshooting C:\APM_Setup\php.ini...

2017. 11. 7.

[웹 취약점] Sqlmap 정리

오후 10:19 웹 취약점 , WEB

# Sqlmap 란? 기본적으로 이는 sql 인젝션을 보다 쉽게 수행하게 해주는 툴이다. 공식 웹사이트에서는 이를 다음과 같이 소개한다. "sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features...

피드 구독하기: 글 ( Atom )

정보보안(Information Security) 기록 저장소