[웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat

프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보다 더 정확하게 Supported Method를 확인 할 필요가 있었다. 이를 위해 다양한 툴을 이용한 메소드 확인 방법이 있다. 1. nmap nse(nmap script engine)  nmap --script http-methods --script-args http-method.test-all='/192.168.1.43'...

Continue reading

[웹 취약점] 미리보기 캐시를 이용하는 검색 위젯기능을 통해 비공개 트윗 내용을 확인 할 수 있었던 취약점

해커원 사이트에서 유심히 보았던 취약점이다. (https://hackerone.com/reports/263760) request 헤더에 Accept-Encoding: gzip, deflate, br 를 추가하여 서버에 인코딩 요청을 하면, 캐쉬된 데이터가 포함된 결과를 반환한다. 그러면 캐쉬에 들어가 있던 삭제된 트윗, 공개였다가 현재는 비공개된 트윗을 확인 할 수 있다는 것이다. # Original Request: GET /widgets/timelines/preview?all_results=on&callback=__twttr.callbacks.tl_i<some number>_preview_old&do_not_track=false&expand_media=false&height=350&lang=en&query=countblank&safe_mode=on&suppress_response_codes=true&theme=light&timeline_type=search...

Continue reading

모의해킹 및 정보보안 기술 역량 향상을 위한 사이트

kali tutorials 에서 Top 5 Websites to Master Hacking With Kali Linux : For Beginners 라는 제목으로 소개된 5개의 사이트 Null Byte https://null-byte.wonderhowto.com/ 장점 : 양질의 컨텐츠 / 다양한 저자 hacking-tutorial http://www.hacking-tutorial.com hacking tutorials http://www.hackingtutorials.org/ black more ops https://www.blackmoreops.com/ security tube http://www.securitytube.net/ kali tutorials ...

Continue reading

[웹 취약점] blind injection

** 본 포스트는 원문(http://www.kalitutorials.net/2015/02/blind-sql-injection.html) 마음 대로 의역하며 덧붙인 내용입니다. 감안하시기 바랍니다. 블라인드 SQL Injection 은 get 방식 뿐만 아니라 post 방식에서도 확인 할 수 있다. 중요한것은 웹 뷰 페이지에서 보여지는 것 뿐 아니라, HTTP response body에서 확인되는 메시지로도 참과 응답이 분리될 수 있으므로 다방면에서 확인 해야 한다. # 테스트 사이트 - http://testphp.vulnweb.com/listproducts.php?cat=2 고전...

Continue reading

[웹 취약점] SQL Injection 수동 공격 -1 (mysql)

# 취약 웹 사이트 찾기 첫 번째 순서는 당연히 공격 할 웹사이트를 찾는 것이다. 많은 방법이 있겠지만 dorks 를 이용 하는 것이다. 1) dorks dorks 는 구글 검색 엔진에 입력하는 쿼리문이다. 이 쿼리 문이 포함되어 있는 웹 사이트를 찾기위해 사용된다.  상세한 정의는 "Advanced Google searches used to find security loopholes on websites and allow hackers to break into or disrupt the site" 라고...

Continue reading

[시스템 취약점] AIX 시스템 점검 팁 - 패스워드 크랙

 AIX 환경의 shadow 파일은 /etc/security/passwd 이다. /etc/security/passwd 파일은 아래와 같은 형태여서 존 더 리퍼(John The Ripper)로 패스워드 크랙킹이 되지 않는다. root:      password =  PaDa01Bvd1liO      lastupdate = 12312312312      flags =daemon:      password = *bin:      password = *sys:      password = * 때문에 아래와 같이 별도의 파일을 만들고, ...

Continue reading

[DVWA] APMSETUP / DVWA 설치

1. apmsetup 다운 및 설치 apmsetup 다운로드 사이트 http://pritaa.co.kr/106 2. dvwa 설치 http://www.dvwa.co.uk/ -> download C:\APM_Setup\htdocs 여기에 압축 풀기 3. config  수정 localhos/dvwa/login.php 입력하면 C:\APM_Setup\htdocs\DVWA\config\config.inc.php.dist 파일을 config.inc.php 바꾸라고 나온다. 수정하고 다시 시도하면 로그인된다. ** troubleshooting C:\APM_Setup\php.ini...

Continue reading

[웹 취약점] Sqlmap 정리

# Sqlmap 란? 기본적으로 이는 sql 인젝션을 보다 쉽게 수행하게 해주는 툴이다. 공식 웹사이트에서는 이를 다음과 같이 소개한다. "sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features...

Continue reading