2019/05 해당글 (5)
모의해킹01-대상 선정 및 취약점 탐색
※모의해킹 진행은 직접 구현한 환경에서 진행했으며, 교육 이외의 목적으로 사용하실 경우 발생하는 책임은 본인에게 있습니다. 대상 선정 대상 : http://192.168.0.163/wordpress/ 환경 분석 ↑ nmap을 이용한 정보 수집 # Apache 정보와 운영체제 정보(Ubuntu) 확인 ↑ kali linux의 whatweb을 이용한 정보 수집 # -v 옵셥 : 상세 출력 # Apache 정보, wordpress 버전 등 정보 확인 가능 기능 분석 웹 서비스에 존재하는 기능에 대해 수동 점검 진행 ↑ 웹 서비스 기능 수동 확인 # 게시글에대한 좋아요 기능 확인 # 관리자의 게시글 확인 가능 # 게시글 작성, 댓글 작성 기능 미구현 해당 웹 서비스가 워드프레스 기반인 점을 이용하여 wpscan..
SQL 인젝션
SQL 인젝션 Injection이란?애플리케이션에서 서버로 전달되는 명령, 쿼리, 스크립트등의 값을 변도하여 비정상적인 방법으로 시스템에 접근하는 공격기법이다. 웹 어플리케이션에만 국한되지 않고 데이터 베이스와 연결된 모든 어플리케이션에서 고려해볼 수 있는 공격 기법이다. 데이터 베이스와 연동된 웹 어플리케이션에서 SQL 질의문에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가입력이 가능한 폼( 웹 브라우저 주소 입력창 또는 로그인 폼 등)에 조작된 질의문을 삽입하여 웹 서버의 데이터 베이스정보를 열람 또는 조작할 수 있는 취약점 injection의 특징파라미터, 쿠리, 내부외부 웹 서비스 등 거의 모든 데이터가 인젝션 공격 대상이 된다. 파급효과 데이터 베이스 정보노출, 데이터 삽입, 삭제 및 변경..
파일 업로드 취약점 (webshell upload)
파일 업로드 취약점 파일업로드 기능을 이용하여 시스템 명령어를 실행할 수 있는 웹 프로그램(웹셀)을 업로드할 수 있는 취약점이다. DBD(Drive-By-Download)공격을 이용해 (웹이 가지고있는 취약한 보안상태를 이용해 악성코드를 심어 놓는방법)공격이 이루어지면 일반 클라이언트는 어떠한 액션을 취하지 않아도 취약한 사이트를 방문하는것 만으로도 감염시킬 수 있다. 파급 효과 시스템 장악, 웹 페이지 변조 공격 예상도 서버측에서 실행될 수 있는 스크립트 파일(asp,jsp,php파일 등)을 업로드가능하고, 이 파일을 공격자가 웹을 통해 직접 실행할 수 있는 경우 시스템 내부 명령어를 실행하거나 외부와 연결하여 시스템을 제어할 수 있다. 파일 업로드 취약점 원인 및 결과 → 파일 업로드 취약점 - 파일..
크로스 사이트 리퀘스트 변조(CSRF)
CSRF:Cross-Site Request Forgery 크로스 사이트 리퀘스트 변조는 사이트간 요청위조 불리기도 한다. 피해자의 권한으로 피해자 모르게 공격자가 의도한 요청을 수행 하도록 만드는것이다. 이는 그 피해자의 권한에 따라서 위험성이 달라진다는 특징이 있다. - 피해자가 자신의 의도와는 무관하게 공격자가 의도한 행위를 웹사이트에 요청하도록 만드는 공격이다.- 조작된 요청값을 이용해 웹 애플리케이션을 공격한다. CSRF 공격 예상도 CSRF는 로그온된 피해자의 브라우저를 통해 , 세션쿠키 및 기타 다른 인증 정보가 포함된 변조된HTTP 요청을 전송하여 정상적인 요청 처럼 보이게하는 기법이다. CSRF 공격의 원인 및 결과 → 크로스 사이트 리퀘스트 변조 - 피해자는 자신의 의지와는 무관하게 공격..
Linux에서 현재 실행중인 데몬 확인 (feat.Ubuntu)
Ubuntu - 현재 실행중인 모든 데몬 확인하기 user@user:~$ service --status-all ↑현재 실행중인 모든 서비스 확인 현재 실행중인 데몬만 조회 user@user:~$ service --status-all | grep + ↑현재 실행중인 서비스만 확인 조회를 원하는 데몬만 확인 user@user:~$ service --status-all | grep ssh ↑ 내가 원하는 서비스 조회 가능
1
카테고리
달력
«   2019/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
최근에 올라온 글
최근에 달린 댓글
태그
  • setuid
  • Los
  • 모의해킹 실무
  • Bandit Level 14 → Level 15
  • 모의해킹 팁
  • bandit14
  • 취약점 진단이란
  • 칼리 리눅스 설치
  • MySQL 설치하기
  • MySQL
  • kali 설치
  • 칼리 설치
  • Bandit Level 9 → Level 10
  • 리눅스 파이썬
  • vmware kali linux
  • Bandit Level 6 → Level 7
  • list 함수
  • linux mysql
  • centos 설치
  • 모의해킹이란
    • 더보기
    방문자수
    • Total :
    • Today :
    • Yesterday :

    좀 알려주세요 현기증 난단 말이에요..

    Copyright (c) JY Skin3 All Rights Reserved 미스터짱

    티스토리툴바