크롬 환경에서 웹 취약점 점검을 수행 할 때 장점은 크롬 '앱'을 마음껏 활용 할 수 있다는 것이다.
1. EditThisCookie : 쿠키 확인 및 변경
2. HTTP Headers : 웹 페이지 헤더 확인
3. shodan : 웹사이트에 열려있는 서비스 포트 확인
4. Proxy SwitchySharp 크롬에서 프록시 사용
5. jsonview : json 파일 형식을 보기좋게 정렬해준다.
6. j3corder
7. Set Character Encoding : 인코딩 메뉴 (크롬 자체에서 인코딩 메뉴가 사라짐)
기타 ( 시간이 여유있을 때 기능을 숙지하면 좋을 나머지 앱들)
simple Rest Client (브라우저에서 GET 메소드가 아닌 POST, Options 등 다양한...
2017. 7. 27.
2017. 7. 26.
회사의 점검 노트북이나 집의 개인노트북에서 간단하게 PHP 웹서버를 구축하여 테스트 해보고 싶어졌다. APM이 Apache, PHP, MySQL 의 약자인 만큼, PHP는 Apache와 궁합이 잘 맞다. 그러나 main OS인 Windows 7 에서 편리하게 테스트하고 싶었다. 늘 그럿듯이 오랜 삽질 끝에 성공했다.
1. CGI 설치
프로그램 및 기능 - > Windows 기능/사용 안함 -> CGI 활성화
2. PHP 다운로드
윈도우 용 PHP 파일을 다운받는다. (http://windows.php.net/download)
운영체제...
2017. 7. 25.
웹 취약점 진단을 하기전 웹과 관련하여 반드시 이해해야 하는 항목이 있다. 금번 포스팅은 정적 페이지와 동적 페이지에 대한 이해와 차이점에 대해 정리하였다.
정적 페이지와 동적 페이지
1) 정적 웹 페이지
사용자가 URL을 통해 서버에 웹 페이지를 요청하였을 때, 서버 안에 이미 만들어져 있는 HTML 문서를 사용자에게 보내주는 경우 이를 정적 웹페이지라고 한다.
웹 피이지의 내용이 요청하는 사용자가 달라질 필요가 없는 정적인 정보인 경우 사용되며, 모든 사용자는 같은 결과의 웹페이지를 서버에 요청하고 응답받는다.
EX) 회사소개,...
2017. 7. 23.
보안인닷컴 사이트에서 stegano 님이 개발자 도구로 웹 취약점 점검을 한다는 내용을 보게 되었다. 글이 굉장히 유용하고 업무에도 활용하면 좋겠다고 판단하여 해당 내용을 보기 편하게 정리하기로 했다.
웹 취약점 점검을 할 때 자동 점검 툴로 스캔을 하는 것 외에 프록시 툴을 이용하여 동적 진단을 하는 경우도 많다. Burp suite 나 Paros 가 가장 널리 사용되는 프록시 툴이다. 장단점이 있겠지만 프록시 툴을 이용하면 매번 패킷을 인터럽트 해야 해서 번거로울 수도 있다.
본 포스팅에서는 프록시 툴이 아닌 웹 개발자 도구를...
2017. 7. 22.
침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트
https://hack.me/
OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지
http://sourceforge.net/projects/owaspbwa/files/
온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트
http://compileonline.com/
취약한 웹 어플리케이션 소스를 제공하는 사이트
http://www.dvwa.co.uk/
온라인 모의해킹 사이트
http://hack-me.org/index.php?p=home
OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경
http://sourceforge.net/projects/vicnum/
리눅스,...
2017. 7. 19.
프록시를 이용해 로그인 페이지 점검을 할 때 쿠키 변조를 통해 아주 간단히 권한을 상승 할 수 있다. 전제는 쿠키를 사용하며, 쿠키의 유효성을 브라우저에서만 점검하고 서버단에서 점검하지 않을 경우이다.
예를 들어, 로그인 성공했을때 response 값이 "Wrong data" 이고, 실패 했을때 reponse 값이 "Right data" 이라고 가정하자.
사용자는 패스워드가 틀린 정보를 입력하고도 reponse 값을 Wrong data 에서 Right data로 변조하면 로그인이 될 것이다. 위에서 말했듯이 브라우저에서만 쿠키의 유효성을 확인하기 때문에 가능한 취약점이...
APP SCAN 점검 결과 보고서에서 간혹 Content-Security-Policy 미포함 에러가 포함되어 출력된다. 이번 기회에 HTTP 에서 보안을 강화하는 헤더에 대해 조사해보도록 하였다.
HTTP 헤더값에는 다양한 내용이 포함되어 있다.
1. Content-Security-Policy
XSS과 연관된 공격의 피해를 최소화 할 수 있으며, 스크립트를 허용할 url(신뢰할 수 있는 url)을 헤더에 설정하는 옵션
사용 예는 다음과 같다.
Content-Security-Policy: script-src https://test.com
2. X-Frame-Options
clickjacking(사용자의 클릭을 훔쳐 엉뚱한 곳을 클릭하게 만드는 공격 기법)...
피드 구독하기:
글
(
Atom
)
Popular Posts
-
/* PHP Version URL CMD WebShell */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <? echo " <FORM ACTIO...
-
프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...