보안지식 (47) 썸네일형 리스트형 pentest 정의, tryhackme 실습 준비 안녕하세요! 이제 웹 사이트 취약점도 공부했으니 (물론.. 완벽한 건 아니죠) 이젠 시스템 해킹인 pentest 공부를 하려고 합니다! -pentest(penetration testing)란? 컴퓨터 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 평가하고 찾는 과정을 말합니다. 그러니깐 자신이 해커라고 가정을 하고 시스템을 평가한 후 약점을 찾아내는 거죠. 해당 시스템의 약점을 찾은 뒤에 보완을 해서 시스템의 보안 수준을 향상하는 게 목적입니다. 당연히! 괜찮겠지 하고 아무 사이트 들어가서 pentest 하시다가 상대측은 공격으로 알고 경찰서에 가실 수 있으니 꼭 동의 있는 곳에서만 해야 합니다. -tryhackme란? https://tryhackme.com/ 그럼 tryhackme는 무엇이냐 말 .. file download 취약점 안녕하세요 오늘은 진짜 쉬운 다운로드 취약점인 file download 취약점에 대해 설명해 드리겠습니다. 간단합니다. 보통 다운로드 경로가 http://ctf.segfaulthub.com:3185/download_2/download.php?filePath=/hello/%EC%BA%A1%EC%B2%981.JPG 이러하잖아요? 그런데 이걸 이용해서 filePath에 ../../../../etc/passwd을 입력하는 겁니다. 이렇게 아무런 의심 없이 서버가 저희에게 이런 파일을 줍니다. 이게 바로 파일 다운로드 취약점입니다. 진짜 쉽죠? 이걸 이용해서 /../index.php 작성하면 소스코드을 볼 수 있겠죠! 이렇게 해서 진짜 간단하게 파일 다운로드 취약점에 대해 설명 드렸습니다. 간단하게 말씀드리자면 .. LFI 실습 문제 안녕하세요 이번에 LFI 실습 문제을 풀어보면서 한 번 더 정리해보겠습니다. 게시판에 이미지 파일을 올려보는데 바로 로 변형해서 올리겠습니다. 그리고 이 사이트에서 파라미터로 include하는 곳을 찾아봅니다. 찾다 보니 인사말에서 lang으로 php문을 받는 게 있네요! 여길 이용 하겠습니다. 버프스위트로 넘어가서 저희가 게시판에 변형해서 올린 jpg 파일 다운로드 경로를 가져오겠습니다. /lfi_1/files/hello/hello.JPG 그리고 이 파일의 위치를 가져와서 그대로 include 하는 파라미터에 넣겠습니다. 그리고 난뒤에 ../을 붙여서 파일 위치를 찾아보겠습니다. 그리고 이제 저희가 입력해 둔 한 줄 웹 쉘을 이용해서 cmd=ls 보내보겠습니다. 그럼 그 이미지 파일 안에 있는 소스들이.. LFI,RFI 정리 음.. FILE 업로드의 상위 공격이라고 보시면 돼요 -LFI(Local File Inclusion) ? 저희가 웹 사이트를 만들 때 가끔 include을 쓰는 경우가 있습니다. 중복되는 함수 코드를 따로 만들고 include 이용해서 포함시키는 경우가 많잖아요. 이 include 성질을 이용하는 겁니다. include는 단순히 코드에 포함시킨다 보단 실행시킨다라고 생각하시면 됩니다. 만약 웹 사이트 측에서 include을 하는데 페이지 경로가 적절히 필터링이 되어 있지 않으면 디렉터리 변경 명령어 입력을 허용하게 되어서 문제점이 발생하게 됩니다. 간단하게 실습을 해볼게요 페이지는 이러하고요 버프 스위트 통해 봐 보시면 page에 file1.php을 가져오는 겁니다. 여기서 include을 이용해서 ph.. XSS 실습 - 피싱 사이트 안녕하세요 저번에 이어서 한 번 피싱 사이트를 만들어 보겠습니다. 일단 피싱 사이트을 만들면 되겠죠? 그럴싸하게 저희가 들어가는 페이지랑 이름 비슷하게 만들겠습니다. xss_7 폴더에 logIn.html을 만들겠습니다. 그다음에 이제 로그인 페이지에 있는 html코드를 복사 붙여 넣기 하겠습니다. 우클릭 후 페이지 소스 코드 보기 누르시면 돼요 그리고 난 뒤에 base 태그 한 줄 추가해서 디자인을 정말 비슷하게 만들겠습니다. 그리고 로그인을 누르면 실제로 그 사이트에 로그인 되게 만들겠습니다. 실제 사이트에 로그인을 해서 아이디와 비번을 검증하는 페이지에 보내면 되겠죠 이 링크를 가져오겠습니다. 우클릭 후 Copy URL 그리고 제가 만든 피싱사이트에 form 태그에 있는 login.php이 아닌 이 .. XSS 정리 - reflected XSS 실습(7번 풀이) 안녕하세요! 저번에 이어서 이번엔 7번을 풀어보겠습니다. 게시물이랑 마이페이지에서는 XSS 공격이 통하는 곳을 못 찾았습니다. 그래서 곰곰이 생각을 해보니 제가 입력한 ID가 그대로 들어가는 것을 확인했습니다. 한 번 ID에 alert문을 넣어보겠습니다. 그럼 ID을 을 하면 되겠죠? 해보겠습니다. 1234 으로 ID 생성하겠습니다. 그리고 로그인을 하면? 이렇게 나옵니다. 그리고 버프 스위트 통해 링클을 생성하겠습니다. 그리고 send 했는데 잘 전달되는 게 보입니다. 이 링크를 생성하면? http://ctf.segfaulthub.com:4343/xss_7/login.php?id=1234%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3E&pw=1234 그럼 xss 공격이 통하는.. file upload 공격 - 시나리오 안녕하세요 전 포스팅에 만든 사이트의 취약점 이용해서 공격 시나리오을 짜보겠습니다. 간단히 말씀드리자면 제가 나쁜 놈이라고 빙의하고 공격을 해보는 겁니다! 시작하겠습니다. ________________________________________________________________________________________________ 이 게시판 사이트에 php문이나 코드 문 파일이 올라가지는 것을 확인했습니다. 그리고 다운로드 링크에 경로가 표시가 되어 있습니다. 이 취약점을 통해 File Upload 공격이 통하는 것을 찾았습니다. -File Upload 공격 파일에 php문이나 스크립트 문을 짜서 서버에 올린 다음에 다운로드 경로 통해 그 코드를 실행하는 공격입니다. 실행되는 위치가 서버 내.. file upload 공격 - 실습 페이지 만들기 안녕하세요 오늘은 간단하게 제가 만든 게시판 있었죠? 그걸 이용해서 일부러 file upload 공격 통하게 만들어 보겠습니다. 간단하죠 뭔가 검사하는 코드만 없애면 되겠죠 그리고 하이퍼링크에 download의 기능을 이용하면 되겠죠. 그럼 취약점이 바로 나올 겁니다! 일단 제가 만든 게시판 코드를 조금 수정을 해서 만들어보겠습니다. ***주석처리는 무시해도 됩니다 보안 코딩이라 취약점 위해 지운 겁니다!!*** -write_process_board.php -view_board.php VIEWING 이전 1 2 3 4 5 6 다음
