모의해킹

면접 정리

실제 웹 쉘 업로드 대신 아래 코드처럼 개념증명 코드를 사용한다.

모의해킹 업무 프로세스

사용자 로그인 시 항상 일정하게 고정된 세션 ID 값을 발행하는지 확인하자!

Blind SQL Injection은 공격 시간이 상당히 길다. 직접 타이핑 하며 공격하기에는 너무 오래 걸려 파이썬으로 자동화 도구를 만들었다.

공격자가 사전에 미리 정의한 단어 목록을 이용하여 무작위로 비밀번호를 대입하는 공격 방식이다.

로그인한 뒤, 공지사항에 게시글을 작성하려 했으나 게시글 작성 버튼이 없다.

Auth 1 Login Page 문제 사이트에 접속하니 로그인 페이지를 출력한다. 로그인 페이지를 우회하기 앞서 버프스위트의 HTTP history 탭에서 통신 과정을 살펴보겠다. HTTP history 문제 사이트에 접속하면 로그인 페이지를 응답하는 것이 아니

인증/인가 취약점 인증 Ex) 로그인 인증 그 사람이 맞는지 확인하는 작업 인가 허락된 사람에게 어떤 권한을 부여 파라미터 변조 쿠키 값 변조 Case 인증 우회 서버에서 인증을 관리하지만 클라이언트 측에서 인증을 관리하면 문제가 생긴다. 주석

공격자가 원하는 임의의 파일을 다운로드 할 수 있다.

직접 개발한 게시판 웹 애플리케이션 서비스를 공격자 관점에서 분석해 파일 업로드 취약점을 익스플로잇 하고 취약점 발생 원인과 대응 방안을 파악한다.

업로드 되는 파일의 검증이 미흡해 발생하며 공격자가 임의의 파일을 업로드 할 수 있는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

CSRF 공격이란 피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격이다.

피해자 세션을 사용해 피해자 의도와 상관없이 서버로 위조된 요청을 보내는 공격게시판, 메일함과 같이 로그인 해야만 사용 가능한 서비스에서 발생하는 취약점이다.

허용해도 안전한 일부 태그, 속성을 제외한 모든 값을 필터링한다. 게시판과 같이 특수문자를 필터링할 수 없어 태그, 속성에 대해 필터링할 때 사용한다.

사이트에 접속하니 마이페이지, 공지사항 두 개의 페이지로 구성되어 있다.

로그인과 문의 게시판으로 이루어진 사이트이다. 취약점을 찾기 위해 로그인을 시도하니 마이페이지, 공지사항 페이지가 있다.

클라이언트 측에 임의의 코드(HTML, Javascript)를 삽입하는 공격으로 클라이언트(피해자) 브라우저에서 실행된다.

UNION, ERROR Based SQLi 와 다르게 DB 질의 결과가 화면에 안 나오는 환경에서 사용한다.

UNION SQL Injection CTF 문제 풀이

SQL 인젝션 시도 시 서버가 어떤 SQL 질의문을 사용하는지 추측해야 한다! 공격할 때 반복적으로 사용하는 SQL 질의문이 있다. 따라서 기본 틀을 만들고 시작한다!

Brute Force 공격이란 무차별 대입 공격으로서 사용자 인증을 통과 또는 특정 암호를 풀 수 있는 모든 값을 대입하는 공격이다.

개발 중인 게시판의 로그인 과정을 어떻게 우회할 수 있는지 살펴보겠다.

모의 해킹을 위해 개발 중인 게시판의 로그인 과정을 살펴보자. SQL Injection 취약점이 존재하면 계정 정보 없이 로그인이 가능하다. 어떻게 가능한 걸까?

Command Injection 공격이란 사용자가 입력하는 인자 값을 조작해 OS 명령을 실행하는 공격기법이다. 웹을 통해 시스템 명령어를 실행하게 되며, 특정 명령어 실행에 성공하면 작게는 파일정보 유출 크게는 시스템 장악까지 가능하다.

value 값을 ' 로 변경 해 인젝션이 가능한지 확인한다. 확인 결과 MySQL 에러가 발생한다. 따라서 SQL 인젝션이 가능하다.해당 사이트는 GET method를 사용하고 있으므로 주소창에 쿼리를 질의한다.

해당 사이트에 등록된 사용자 정보(이름, 이메일 주소, 전화번호, 아이디, 패스워드, … 등)를 탈취하시오.

크로스 사이트 스크립팅은 공격자가 삽입한 악의적인 스크립트가 입력값 겁증 미흡으로 인해 사용자 브라우저에서 실행되는 취약점이다.

path-traversal-secret.jpg 파일을 찾아라!

Tryhackme 플랫폼으로 모의해킹을 학습하려면 VPN을 연결해야 한다.

그루트 시큐리티에서 제공하는 TraHackMe 플랫폼의 모의해킹 기초 실습방을 풀어보자!

ping과 ip를 알아보자!

tmux 는 터미널 멀티플렉서로서, 리눅스의 기본 터미널을 좀 더 효율적이게 사용할 수 있도록 도와주는 프로그램/소프트웨어이다.

Task4 가상 머신 해킹 실습

구현한 게시판의 SQL 인젝션 취약점을 찾아보자!

정규표현식 필터링을 이해해보자.

해당 문제는 chatgpt를 이용해 SQL 인젝션 공격을 시도하는 것이나, 본 글에서는 직접 풀이하겠다.

burpsuite 실행 후, localhost:8080/cert 접속한다. 접속 결과, 인증서 파일을 다운로드한다. 다운로드한 인증서 실행, 키체인은 icloud 대신 시스템으로 설정한다.인증서 보기 버튼 클릭, 신뢰 -> 이 인증서 사용 시 -> 항상 신뢰로 변경해

this is Raccoon CITY !

안드로이드 운영체제 구조 안드로이드 운영체제는 리눅스(Linux) 커널과 이에 기반한 안드로이드 소프트웨어 스택으로 구성된다. 안드로이드 운영체제에서 리눅스 커널이 가지는 특징은 다음과 같다. 안드로이드 운영체제의 핵심인 리눅스 커널은 안드로이드 운영체제에서 하

정적 분석 단계에서 소스 코드를 분석해 확인할 사항은 무엇일까?

프라디 설치 방법을 정리한다.

사용자가 자신의 비밀번호를 공유하지 않고도 제3자 애플리케이션이 자신의 리소스에 안전하게 접근할 수 있도록 설계된 권한 부여 프레임워크

Lord of SQLInjection 4번 문제 orc를 풀이한다

SQL Injection Cheat sheet

프리다랩 1번 문제 풀이

2번 문제는 chall02 메서드를 실행시켜야 한다.chall02 메서드 검색 결과, chall02 메서드를 호출하는 코드가 존재하지 않는 것으로 추측된다.

iOS 16.7.10 palera1n SSH 설치 방법

Android Frida rooting bypass code

fridalab 3번 문제 풀이

FridaLab 4번 문제 풀이

FridaLab 5번 문제 풀이

fridaLab 6번 문제 풀이

fridaLab 7번 문제 풀이

Lord of SQL Injection 워게임은 php, mysql 기반의 SQL 인젝션 워게임이다. 접속 링크는 아래와 같다. https://los.rubiya.kr/ Injection SQL 인젝션을 떠나서, 모든 인젝션은 사용자 입력 값이 WAS 또는 DBMS