보안지식 (47) 썸네일형 리스트형 Pentest 툴 정리 1. Nmap Pentest 검사할 때 가장 기본 적인 툴입니다. 저희가 pentest을 할 때 제일 먼저 해야 되는 게 정보 수집이죠? 저 서버 혹은 컴퓨터는 어느 포트가 열려 있는지 혹은 포트 별로 어느 서비스를 이용하고 있는지, 서비스 버젼이 어떻게 되는지 알아야 됩니다. 그때 사용되는 툴이 Nmap 입니다. nmap [스캔 유형] [옵션] [호스트(ip)] 1-1. 스캔 유형 -sS : TCP SYN 스캔(스텔스 스캔) -sT : TCP 연결을 사용한 포트스캔 -sP : Ping을 이용한 스캔 -sA : ACK 패킷에 대한 TTL값을 분석한다.(방화벽 규칙상태 확인용) -sR : RPC(Remote Procedure Call)를 이용하여 포트를 스캔 -sW : 특정 장치에 대해 열린, 닫힌 포트를.. SQL injection Oracle 양식 안녕하세요 저는 이태까지 mysql 환경에서 injection을 했었습니다. 그러니 이번에는 Oracle 버젼의 인젝션 공격 방안을 찾아보겠습니다. 뭐.. 공격 방식은 mysql이랑 다를 바 없습니다. 먼저 sql injection이 통할 것 같은 포인트를 찾아 보고 그다음에 쿼리문을 추측 한 후 공격을 하면 됩니다. 보통 포인트 부분은 데이터를 보낼 때 '나 " 같이 기호들을 붙이고 보내 봐서 이상한 데이터가 나오는지 에러가 나는 부분들이 포인트 입니다! 일단 문법부터 보시겠습니다. mysql이랑 Oracle이랑 sql 쓰는 건 똑같은데 문법이 살짝 다릅니다. 그러니 뭐가 다른지만 보고 가겠습니다. * Oracle vs Mysql --페이징 처리 Oracle 에서는 ROWNUM을 씁니다. SELECT .. [주통기반] 공격 시나리오 정리(악성 콘텐츠) 안녕하세요 이번에는 주통기반 웹 모의해킹 중 10번에 해당되는 악성 콘텐츠를 설명하겠습니다. 진짜 간단한 문제이고 그..렇게 심한 문제가 발생하는 취약점일 가능성이 낮습니다. - 악성 콘텐츠? 게시판이나 사이트 내에 악의적인 콘텐츠 삽입하고 실행하는 것을 말합니다. 조금.. 애매하죠! 얼핏 보면 XSS 공격처럼 자바스크립트 삽입 공격도 어떻게 보면 악성 콘텐츠 이고 악성 파일 exe 파일 같은 걸 올리는 것도 악성 콘텐츠 취약점이라고 불리기도 합니다! 그럼 어떻게 구별을 할 까요..? . . . . . . 확장자 제한을 안 할 때 악성 콘텐츠를 잡으면 됩니다. 프로필 사진을 올릴 때 jpg파일만 올라가야만 하는데 exe 파일이 올라가진다던가 다른 php파일이 올라간다던가 그럴 때 잡을 수 있습니다. __.. [주통기반] 공격 시나리오 정리(디렉터리 인덱싱, 정보 누출) 안녕하세요 이번에는 8번,9번인 디렉터리 인덱싱, 정보 누출 취약점에 대해 설명 하겠습니다. 매우 간단하게 발견 가능한 취약점이고 빠르게 고칠 수 있는 취약점입니다. -디렉터리 인덱싱 웹 페이지에 php문이 아닌 디렉터리 링크로 들어가면 디렉터리 인덱싱 페이지가 보이는 경우 입니다. 예시로 ctf.segfaulthub.com/study/login.php 이 아닌 ctf.segfaulthub.com/study/ 이렇게 디렉터리로 들어가면 이러면 단점이 서버에 있는 디렉터리에 무슨 파일이 있는지 확인이 가능합니다. 게다가 저 파일을 클릭하면 그 파일을 실행 한다는 거여서 저희가 악의 적인 php문을 올린 뒤 디렉터리 인덱싱 통해 파일을 실행 시켜서 공격이 가능합니다. 더군다나 서버에 백업 파일을 넣어두는 경.. [주통기반] 공격 시나리오 정리(XPath 인젝션) 안녕하세요 이번에는 주통기반 7번인 XPath 인젝션에 대해 공부해보겠습니다. XPath 인젝션은 SQLi 와 매우 유사 합니다. 예를 들어 로그인을 할 때 ' and '1'='1 을 입력해서 비밀번호가 틀려도 들어가지는 경우가 SQLi라 하지만 XPath 공격 기법 중 하나입니다. -XPath(XML Path Language) ? 우선적으로 저희는 XML에 대해 알 필요가 있습니다. XML은 사용자가 자신만의 태그를 정의해서 데이터를 구조화할 수 있고 뎅터를 계층적으로 표현할 수 있는 형식입니다. 주로 데이터의 구조와 의미를 설명하는 데 사용되며, 웹에서 데이터를 교환하는 데에도 자주 사용된다고 합니다. 예시를 들어 볼게요 Introduction to XML John Doe 29.99 Web Devel.. [주통기반] 공격 시나리오 정리(SQL, SSI 인젝션) 안녕하세요 이번에는 주통기반에 있는 5번째 6번째 있는 취약점을 연구해보겠습니다. 일단 SQLi은 제가 이미 연구한 게 있습니다. https://mynameisarke.tistory.com/category/%EB%B3%B4%EC%95%88%EC%A7%80%EC%8B%9D/SQL '보안지식/SQL' 카테고리의 글 목록 mynameisarke.tistory.com 간단히 말하자면 SQL문을 삽입하는 공격이죠! 정보 변조도 가능하고 정보 탈취도 가능한 매우 위험한 취약점입니다. 이제 SSI 인젝션을 보겠습니다. -SSI(Server Side Includes) 이란? 서버 측에서 HTML 문서를 생성할 때 다른 파일의 내용을 포함하여 웹 페이지를 구성하는 기술이라고 합니다. 이 기술을 이용해 웹 페이지의 일부를.. [주통기반] 공격 시나리오 정리(운영체제 명령 실행) 안녕하세요! 이번엔 주통기반에 있는 웹 해킹 취약점 중 운영체제 명령 실행에 대해 공격 시나리오를 연구해보겠습니다. 운영체제 명령어라면 다들 아시겠지만 | 이나 cd 명령어가 실행 되는 경우입니다. 그것도 웹사이트 에서요. (요즘 누가 웹사이트에 운영체제 명령을 실행되게 만들까요..!) 만약 저희가 프록시 툴로 데이터를 보내는데 운영체제 명령어 형태로 데이터 보내는 경우면 이 취약점이 통하겠죠! 혹은 RCE 취약점 이용해 운영체제 명령 실행이 가능합니다. -RCE란 원격 코드 실행 할 수 있는 취약점을 말합니다 CVE(취약점) 코드 중 하나입니다. 그래서 저희가 서버 버젼을 알고 난 뒤에 CVE 코드을 찾아서 그 안에 RCE가 있으면 운영체제 명령 실행이 가능해집니다! 만약 서버 버젼을 이용해 RCE 코.. [주통기반] 공격 시나리오 정리(LDAP 인젝션) 안녕하세요! 이번에는 주통기반에 있는 LDAP 인젝션을 설명해 드리겠습니다. 우선 LDAP 인젝션이 뭔지 알아야 되겠죠? -LDAP? Lightweight Directory Access Protocol의 약자입니다. 그대로 해석을 하면 경량 디렉터리 접근 프로토콜을 뜻한다고 합니다. 가벼운 디렉터리이여서 데이터를 적은 양으로 전송이 가능하고 빠른 응답이 가능하다고 합니다! 이 말은 사용자들이 디렉터리 정보를 빠르게 조회할 수 있게 도와주는 겁니다. .. 간단히 말씀드리자면 보통 서버보단 빠른 서버 시스템이라고 보시면 됩니다! 그래서 많은 사용자가 있는 곳은 종종 이용한다고 하네요. 클라이언트가 LDAP 어플 통해 요청을 하면 LDAP API에서 요청을 만들어 서버로 보냅니다. 근데 OSI 7 계층을 전부.. 이전 1 2 3 4 ··· 6 다음
