웹해킹 & 침투 테스트

사용자 로그인 시 항상 일정하게 고정된 세션 ID 값을 발행하는지 확인하자!

Blind SQL Injection은 공격 시간이 상당히 길다. 직접 타이핑 하며 공격하기에는 너무 오래 걸려 파이썬으로 자동화 도구를 만들었다.

공격자가 사전에 미리 정의한 단어 목록을 이용하여 무작위로 비밀번호를 대입하는 공격 방식이다.

로그인한 뒤, 공지사항에 게시글을 작성하려 했으나 게시글 작성 버튼이 없다.

Auth 1 Login Page 문제 사이트에 접속하니 로그인 페이지를 출력한다. 로그인 페이지를 우회하기 앞서 버프스위트의 HTTP history 탭에서 통신 과정을 살펴보겠다. HTTP history 문제 사이트에 접속하면 로그인 페이지를 응답하는 것이 아니

인증/인가 취약점 인증 Ex) 로그인 인증 그 사람이 맞는지 확인하는 작업 인가 허락된 사람에게 어떤 권한을 부여 파라미터 변조 쿠키 값 변조 Case 인증 우회 서버에서 인증을 관리하지만 클라이언트 측에서 인증을 관리하면 문제가 생긴다. 주석

공격자가 원하는 임의의 파일을 다운로드 할 수 있다.

직접 개발한 게시판 웹 애플리케이션 서비스를 공격자 관점에서 분석해 파일 업로드 취약점을 익스플로잇 하고 취약점 발생 원인과 대응 방안을 파악한다.

업로드 되는 파일의 검증이 미흡해 발생하며 공격자가 임의의 파일을 업로드 할 수 있는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격게시판, 메일함과 같이 로그인 해야만 사용 가능한 서비스에서 발생하는 취약점이다.

허용해도 안전한 일부 태그, 속성을 제외한 모든 값을 필터링한다. 게시판과 같이 특수문자를 필터링할 수 없어 태그, 속성에 대해 필터링할 때 사용한다.

사이트에 접속하니 마이페이지, 공지사항 두 개의 페이지로 구성되어 있다.

로그인과 문의 게시판으로 이루어진 사이트이다. 취약점을 찾기 위해 로그인을 시도하니 마이페이지, 공지사항 페이지가 있다.

클라이언트 측에 임의의 코드(HTML, Javascript)를 삽입하는 공격으로 클라이언트(피해자) 브라우저에서 실행된다.

UNION, ERROR Based SQLi 와 다르게 DB 질의 결과가 화면에 안 나오는 환경에서 사용한다.

UNION SQL Injection CTF 문제 풀이

SQL 인젝션 시도 시 서버가 어떤 SQL 질의문을 사용하는지 추측해야 한다! 공격할 때 반복적으로 사용하는 SQL 질의문이 있다. 따라서 기본 틀을 만들고 시작한다!

Brute Force 공격이란 무차별 대입 공격으로서 사용자 인증을 통과 또는 특정 암호를 풀 수 있는 모든 값을 대입하는 공격이다.

개발 중인 게시판의 로그인 과정을 어떻게 우회할 수 있는지 살펴보겠다.

모의 해킹을 위해 개발 중인 게시판의 로그인 과정을 살펴보자. SQL Injection 취약점이 존재하면 계정 정보 없이 로그인이 가능하다. 어떻게 가능한 걸까?

Command Injection 공격이란 사용자가 입력하는 인자 값을 조작해 OS 명령을 실행하는 공격기법이다. 웹을 통해 시스템 명령어를 실행하게 되며, 특정 명령어 실행에 성공하면 작게는 파일정보 유출 크게는 시스템 장악까지 가능하다.

value 값을 ' 로 변경 해 인젝션이 가능한지 확인한다. 확인 결과 MySQL 에러가 발생한다. 따라서 SQL 인젝션이 가능하다.해당 사이트는 GET method를 사용하고 있으므로 주소창에 쿼리를 질의한다.

해당 사이트에 등록된 사용자 정보(이름, 이메일 주소, 전화번호, 아이디, 패스워드, … 등)를 탈취하시오.

크로스 사이트 스크립팅은 공격자가 삽입한 악의적인 스크립트가 입력값 겁증 미흡으로 인해 사용자 브라우저에서 실행되는 취약점이다.

path-traversal-secret.jpg 파일을 찾아라!

Tryhackme 플랫폼으로 모의해킹을 학습하려면 VPN을 연결해야 한다.

그루트 시큐리티에서 제공하는 TraHackMe 플랫폼의 모의해킹 기초 실습방을 풀어보자!

ping과 ip를 알아보자!

tmux 는 터미널 멀티플렉서로서, 리눅스의 기본 터미널을 좀 더 효율적이게 사용할 수 있도록 도와주는 프로그램/소프트웨어이다.

Task4 가상 머신 해킹 실습

구현한 게시판의 SQL 인젝션 취약점을 찾아보자!

정규표현식 필터링을 이해해보자.

해당 문제는 chatgpt를 이용해 SQL 인젝션 공격을 시도하는 것이나, 본 글에서는 직접 풀이하겠다.