2017. 12. 17.

[WebGoat] 설치 in Windows

,

1. Java JDK 설치 오라클 홈페이지에서 JAVA JDK 파일을 다운로드 한다. 기본적으로 파로스나 버프스위트를 사용하려면 JDK 를 설치해야 하기 때문에 이 부분은 그냥 패스해도 되는 사람이 많을 듯하다. 2. Tomcat 설치과정 톰캣 홈페이지에서 원하는 버전을 다운받는다. zip 파일 형태 파일을 받아 압축만 풀면 된다. 별다른 설치과정이 필요없다. tomcat.apache.org/download-90.cgi 3. webgoat 설치 필자는 webgoat-container-7.0.1-war-exec.jar...

Continue reading

2017. 12. 14.

HTML 인젝션 (Reflected/Stored)

,

로그인을 하거나 검색을 하는 폼에 html 코드를 주입하여 다른 동작을 수행하게 되는 것을 의미한다. 예를 들어, 로그인 창에 입력하는 html 구문을 필터링 하지 않아 아래와 같이 가짜 로그인창을 생성 할 수도 있다. Username:<br><input type="text" name="firstname"><br>Password:<br><input type="password" name="lastname"> 입력값 중에 <.>,",'를 필터링 하기 위해...

Continue reading

2017. 12. 13.

[bWAPP] 환경 설정

,

bWAPP은 보안 진단자 및 학생들이 웹 취약점을 발견하고 제거 할 수 있도록 무료로, 오픈 소스로 배포된 취약한 웹 애플리케이션이다. (bWAPP 는 MySQL DB를 사용하는 PHP 애플리케이션이다.) bWAPP를 사용할 때에는 웹 애플리케이션인 bWAPP을 해당 호스트에 설치하는 방법과 비박스를 가상환경에 설치하여 미리 설치된 bWAPP을 사용하는 방법이 있다. bWAPP 홈페이지 : http://www.itsecgames.com/ 1. 해당 호스트에 설치하는 경우 호스트에 설치하려는 경우에는, bWAPP 소스 코드를...

Continue reading

2017. 12. 12.

URL인코딩, ASCII 인코딩

,

침투 테스트 입장에서 URL 인코딩은 XSS, SQL INJECTION 등 의 공격을 우회 할 때 주로 사용된다. 보통 hackbar 와 같은 url 인코딩 / 디코딩을 하면 제대로 url 만 인코딩 된다 <h1>This is a test</h1> -> %3Ch1%3EThis%20is%20a%20test%3C%2fh1%3E 그런데 영문 즉, 아스키 또한 인코딩 할 필요가 분명히 있을 텐데, 이럴 경우, 버프스위트 Decoder 기능을 이용하면 URL + ASCII 한번에 인코딩 된다. %3c%68%31%3e%54%68%69%73%20%69%73%20%61%20%74%65%73%74%3c%2f%68%31%3e 확인이 필요한 사항 : 아래와 같은 인코딩...

Continue reading

침투 테스팅을 위한 파이어폭스 add on 도구들

, , ,

아래의 웹 포스팅을 참고해서 파이어 폭스에서 사용 될 수 있는 취약점 점검 애드온을 정리해 보았다. 정리하고 테스트 하려고 하니 파이어 폭스 퀀텀 버전에서는 설치가 되지 않는 애드온이 많았다. 워낙 유명한 툴들이라 사용자들의 요구가 빗발치는 상황이다. 아래 내용을 읽어보고 테스트 해보는 것도 좋겠다. (2017.12.13 버전) https://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/#gref 1. FoxyProxy Standard https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ 2. Firebug https://addons.mozilla.org/en-US/firefox/addon/firebug/ 3....

Continue reading

모의해킹 테스트 사이트 및 오픈 소스 모음

<모의해킹용 테스트 오픈소스> Damn Vulnerable Web App DVWA)(http://dvwa.co.uk/ Wiz-mall 위즈몰 http://www.shop-wiz.com/sub/wizmall OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공 http://sourceforge.net/projects/lampsecurity/ 웹취약점 테스트를 하기 위해 제작된 가상이미지 http://sourceforge.net/projects/websecuritydojo/ SQL...

Continue reading

피드 구독하기: 글 ( Atom )

Popular Posts

  • 간단 웹쉘 jsp
    /* PHP Version URL CMD WebShell           */ /* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */ <?         echo "                 <FORM ACTIO...
  • [웹 취약점] http method 확인하기 with metasploit, Curl, Nikto, Nmap, Netcat
    프록시 도구를 이용하여 서버에 OPTIONS 메소드를 전달하면 지원하는 메소드를 확인 할 수 있다. 그런데 간혹 버프 OPTIONS 메소드로는 확인되지 않는데 response 헤더값에 allowed method 라고 표시되는 경우가 있다. 때문에 보...

Recent Posts

Powered by Blogger.