Chapter 08. Command 인젝션 공격

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

================================================== !warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ================================================== Chapter 08. Command 인젝션 공격 커맨드 인젝션 공격 개요 -웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하는 것입니다. 1 ping x.x.x.x; cat /etc/passwd cs -세미클론을 이용한 추가 명령을 실행, etc/passwd파일은 리눅스 사용자 목록이 들어..

Chapter07. SQL 인젝션 공격

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

================================================== !warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ================================================== Chapter07. SQL 인젝션 공격 SQL 인젝션공격 개요– 웹 서버 영역의 DB로 전송되는 SQL 쿼리문을 사용자가 임의로 조작할 수 있는 경우 발생 1. WHERE 구문을 우회하여 공격 1 2 $id = $_REQUEST[ ‘id’ ]; $query = “SELECT name, email FROM users WHERE id ..

Chapter 06 취약한 인증 공격

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

================================================== !warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ================================================== # Chapter 06 취약한 인증 공격 #브로트 포스 공격 개요 -가장 흔한 사례로 로그인 횟수를 제한하지 않은 경우 브루트 포스 공격 가능 -사람들이 자주 쓰는 패스워드(password, iloveyou)를 이용하여 로그인 시도를 하는 것 -> 딕셔너리 공격 브로트 포스 공격 실습 -먼저 로그인 시도부터 해봅시다. 스샷. 1 -..

Chapter 05. 정보 수집

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

================================================== !warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ================================================== Chapter 05. 정보 수집 기본 설치 파일을 통한 시스템 정보 수집 스샷. 1 – php로 개발된 경우 phpinfo.php라는 기본 설치 파일을 통해 환경 정보, 환경 변수 등 관련 정보를 얻을 수 있습니다. 웹 취약점 스캐닝 스샷. 2 -nikto를 통해 웹 스캐닝 실행한 모습 디렉터리 인덱싱(디렉터리 리스팅) -인덱싱이 ..

Chapter 04. 버프 스위트

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

================================================== !warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ================================================== Chapter 03. 실습환경은 생략하겠습니다 : ) Chapter 04. 버프 스위트 HTTP 프록시 개요 HTTP 프록시는 사용자와 웹 서버 가운데에 위치해서 서로간의 HTTP요청과 응답을 중간에서 전달하는 역할을 함-전달하는 과정에서 메시지의 내용을 조회하거나 수정할 수 있으며 전달 취소도 가능 버프 스위트 설정 -버프 스위트..

Chapter 02. 웹 보안

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

Chapter 02. 웹 보안 보안 취약점과 정보보안의 3요소 1 . 정보보안의 3요소 1.1 기밀성 : 특정 정보가 접근 권한이 있는 사용자에게만 열람되어야 함개인정보 노출 1.2 무결성 : 허가되지 않은 사용자가 정보를 수정할 수 없어야 함웹사이트 변조 공격,랜섬웨어 등 1.3 가용성 : 서비스가 문제없이 운용되어 허가된 사용자는 향상 정보에 접근할 수 있어야함DOS등 2 . 해킹 과정 2.1 정보 수집 2.2.1 정찰 : 공격 타켓에 각종 정보 수집, 패시브 스캐닝이라고도 함 2.2.2 스캐닝 및 취약점 분석 : 서버의 운영체제, 소프트웨어 버전, nmap과 같은 스캐닝 프로그램을 이용하여 네트워크 포트 점검, 엑티브 스캐닝이라고도 함 2.2 공격(익스플로잇) 2.3 포스트 익스플로잇 2.3.1 권..

Chapter 01. 웹과 HTTP 기초

모의해킹/화이트해커 를 위한 웹 해킹의 기술 2022.02.26

Chapter 01. 웹과 HTTP 기초 이 카테고리는 본인이 완주한 “화이트 해커를 위한 웹 해킹의 기술”이라는 책으로 공부한 내용을 복습 겸 게시할 계획입니다. 웹 해킹 사이트에서 직접 실습을 할 수 있고. 무료로 강의를 제고해서무리(?) 없이 학습을 해갔었다. 웹 아키텍처 클라이언트 영역1.1 프레젠테이션 티어 서버 영역2.2 로직 티어 : HTTP 요청 처리 및 응답 (ex: 웹 서버와 웹 프레임워크) 2.3 데이터 티어: 데이터 처리 및 결과 응답(ex: DBMS, DB) HTTP 요청 메시지 요청 메세지의 구성1.1 를 통해 데이터가 전송됨 1.2 데이터를 전송할 필요가 없는 경우에는 부분 없이 구성 //헤더와 바디가 구분도리 때 빈 줄에 줄 바꿈을 위해 CRLFCRLF 사용되는데, CRLF를..