1. Web hacking (웹 해킹)/2) 개념 정리 (41) 썸네일형 리스트형 [2021-05-15] webgoat 직렬화, OSS Insecure login 3계층의 data를 패킷이라고 하지만, 넓은 의미에서 트래픽을 패킷이라고도 부르는데, 이 트래픽을 수집하는 프로그램이 패킷 스니퍼이다. F12에 http history와 비슷한 network 기능을 사용한다 실습 직렬화한 객체를 token에 넣고 submit하면 역직렬화한다. 이렇게 트래픽 상에서 password와 id를 캡쳐할 수 있으니 암호화의 중요성을 알 수 있다. Insecure Deserialization(역직렬화) 직렬화는 객체를 형식에 맞춰 데이터로 전송하기 쉬운 형태로 만드는 것이다. 역직렬화는 데이터를 객체로 만드는 것이다. XML,JSON 등이 있다. 직렬화: 객체를 나중에 복원할 수 있도록 데이터 형식으로 변환시키는 과정 객체를 저장하거나 전송하기 위해 직렬.. [20.05.08]WebGoat CSRF CSRF(XSS와 비슷한 개념, 차이점은 XSS는 client 공격, CSRF는 server 공격) 원클릭 공격, 세션 라이딩, XSRF 등으로 호칭되는 CSRF는 웹사이트를 대상으로 하는 악성 공격이다. 웹사이트가 신뢰하는 사용자를 통해 인가되지 않은 명령이 전송되는 방식 웹사이트가 특정 사용자를 신뢰한다는 점을 이용 1️⃣사용자의 신원에 의존하는 웹사이트를 공격 대상으로 삼는다 2️⃣희생자의 신원을 이용하여 공격 3️⃣희생자가 해당 웹사이트에 (공격자 대신)HTTP 요청을 전송하게 만듦 4️⃣이 GTTP 요청 메시지에는 악성코드가 담겨있다. 사용자의 신원에 의존하는 웹사이트를 공격 대상으로 삼는다 특정 사용자를 신뢰하는 사이트를 타겟으로 삼는다 웹 기능을 표적으로 삼는다. 희생자의 신원을 사용하여 데.. [21.05.01] XXE, XSS XXE XML 엔티티 특정 태그를 제작할 수 있는 기능 제공. 이 태그는 특정 문자열을 다른 문자열로 전환하는 기능을 가짐 internal entities 내부 엔티티 external entities 외부 엔티티 parameter entities 파라미터 엔티티 &[엔티티 명]; XML 파서 : XML 문법을 해석하는 소프트웨어 기본적으로 웹 브라우저에 탑재 XML 소스코드 XML 프롤로그, 필수 코드는 아니지만 맨 위에 위치해야 함. 버전, 인코딩 방식, 외부 참조 여부를 XML 파서에게 알려주는 역할 DTD 문서의 시작을 알리는 부분 ]> 루트 엘리먼트인 "author"에는 #PCDATA 형식의 데이터가 들어가야 된다고 선언 #PCDATA(Parse Character DATA, XML 파서에 의해 분.. [2021.3.27]웹고트 설정, SQL injection Webgoat WebGoat는 일부러 보안에 취약하도록 만든 자바 기반의 응용 프로그램이라고 한다. 즉, 취약점 테스트를 위해 실제 웹 사이트가 아닌 WebGoat라는 가상의 웹 사이트에 테스트하기 위해 만든 웹 어플리케이션이라고 할 수 있다. Webwolf WebWolf는 공격자 시스템을 가장한 별도의 웹 어플리케이션이다. 파일 업로드어떤 파일을 업로드하고, 이 파일에 대한 다운로드 링크를 구할 수 있다. 이메일을 송수신할 수 있는 클라이언트(Mailbox)를 제공한다. 보낸 이메일은 InBox에서 확인할 수 있다. 랜딩 페이지/landing/~ 형태의 모든 요청을 보여준다. 이것으로 쿠키 탈취 등의 XSS 레슨에서 유용하게 사용할 수 있다. Webgoat 를 설치하기 전 webgoat를 실행하기 위해.. [2021.3.20] Server-side Basic 2021.03.13 I.Sly() 드림팀-dreamhack의 Web Hacking 강의를 통한 개념 스터디 Server-side Basic introduction 서버에서는 사용자가 요청 한 데이터를 해석하고 처리한 후 사용자에게 응답함 그 과정에서 웹 어플리케이션이나 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 함 이 과정에서 사용자의 요청 데이터에 의해 발생하는 취약점을 서버 사이드 취약점이라고 함 nc나 telnet과 같은 네트워크 프로그램을 통해 HTTP Request를 보낼 때는 메소드나 요청 헤더처럼 브라우저에서 조작하지 못하는 데이터도 조작하여 전송할 수 있음 ➡ 서버에서는 사용자로부터 받는 모든 입력을 신뢰하지 않도록 해야함 HTTP 요청 시 모든 데이터는 조작하여 전송이 가능하며,.. [2021.03.13] Introduction of Web Hacking && Client-side Basic 2021.03.13 I.Sly() 드림팀-dreamhack의 Web Hacking 강의를 통한 개념 스터디 웹이란 무엇인가? 해킹: 본래의 의도와는 다른 행위를 발생시키는 것 web: world wide web, www, w3 인터넷 상의 서비스 중 HTTP를 이용하여 정보를 공유하는 통신 서비스 ➡ 웹 서비스를 제공하는 대상 ➡ 웹 서버 서비스를 받는 사용자 ➡ 웹 클라이언트 웹 기초 지식 ⭐ KEYWORD Web Browser(웹 브라우저): 웹에 접속하기 위해 사용하는 소프트웨어 Web Resource: 웹 상에 존재하는 모든 콘텐츠 ex) HTML, CSS, JS, PDF, PNG 등 URI(URL): Uniform Resource Identifier의 약자. 리소스를 식별하기 위한 식별자 HTT.. [2020.11.28] Dream Hack - Server-Side Advanced - Command Injection 01 Shell Sehll : 운영 체제(OS)에서 커널과 사용자의 입/출력을 담당하는 시스템 프로그램. -> 사용자가 입력하는 데이터를 해석한 후 커널에 요청하고, 요청에 대한 결과를 사용자에게 반환 * 커널: 소프트웨어와 하드웨어 간의 커뮤니케이션을 관리하는 프로그램 PATH(환경변수): OS입장에서 해당 프로세스를 실행시키기 위해 참조하는 변수 -> PATH변수 외에도 현재 쉘에 대한 정보, 현재 경로, 이전 경로 등 다양한 정보 포함. 메타 문자 1) . pwd: 현재 위치한 경로를 볼 수 있음 . : 현재 디렉토리 / ..: 부모(상위) 디렉토리 => pwd 명령어로 현재 디렉토리와 부모 디렉토리 경로 확인 ..: {1..10} 1에서 10까지 연속적인 표현 2) > cat : 파일 내용을 보여.. [2020.11.21] Dream Hack - Server-Side Advanced-NoSQL 01 NoSQL 개요 Memcached, HBase, Cassandra, Hypertable Memcached : 분산 메모리 캐싱 시스템 데이터 베이스의 부하를 줄여 동적 웹 어플리케이션이 속도개선을 위해 사용되기도 한다. Key-value 쌍으로 이뤄진 간단한 데이터 타입을 저장하며, NoSQL 데이터베이스와 유사하지만 NoSQL처럼 영구적이진 않다. 모든 key-value 쌍을 메모리에 저장하므로 서버장애나 오류가 발생했을 때 저장된 데이터가 모두 손실된다. Memcached의 용도는 데이터 요청을 가로채어 가능한 경우 이를 캐시(시스템 메모리)에서 직접 서비스하게 만들고, 백엔드 데이터베이스에 연결된 디스크 스토리지 access를 줄이는 것이 목적이다. 미리 계산된 값을 캐시에서 저장하고 조회하게.. 이전 1 2 3 4 5 6 다음 목록 더보기
