보안지식 (47) 썸네일형 리스트형 CSRF 공격 - 실습 (2번 풀이) 저번 포스팅에 이어서 풀어보겠습니다. 정상대로 로그인을 하겠습니다. CSRF 공격이니 비밀번호 수정하기 위해 마이페이지에 비밀번호를 수정해 보겠습니다! 그리고 버프 스위트로 확인해 보겠습니다. 한 번 GET 방식으로 해보겠습니다. 그럼 POST 방식으로 공격을 하면 되겠죠! XSS 공격이랑 병행하면 됩니다. 전 포스팅에 GET 방식으로 공격한 코드에서 form 태그에 POST으로 바꾸기만 하면 됩니다! 이렇게 하시면 iframe 으로 새 창에 form 태그가 보내지는데 높이랑 너비 값이 0이고 style이 none이라 피해자의 눈에 안 보입니다! 그리고 클릭만 해도 이 POST 방식으로 보내지게 스크립트에 document.forms[0].submit() 이용했습니다. 버프 스위트 통해 확인을 해보니 결국.. CSRF 공격 - 실습 (1번 풀이) CSRF 공격 실습을 해보겠습니다. 일단 정상대로 회원가입을 하고 로그인을 해보겠습니다. 그다음에 저희는 특정 아이디의 비밀번호를 변경을 하는 거잖아요? 그러니 한 번 비밀번호 수정을 해보겠습니다. 그런 다음 버프 스위트 통해 확인해보겠습니다. 그냥 단순하게 id가 hello 이고 새로운 비밀번호를 작성해 보내기만 해도 되는지 한 번 리피터로 이용해 보겠습니다. 그럼 이번엔 GET 방식으로도 통하는지 해 보겠습니다. 그럼 이 걸 이용하겠습니다. id도 자동으로 할당이 되고 비밀번호 값만 바꾸면 되겠죠? 그러니깐 링크 생성 할 때 이 마이페이지의 링크 이용하면 되겠죠 http://ctf.segfaulthub.com:7777/csrf_1/mypage_update.php?info=&pw=12345654321 .. CSRF 정리 안녕하세요 이번에는 CSRF 즉 Cross Site Request Forgery 공격을 공부하겠습니다. 이번 공격을 요약을 하면 클라이언트가 모르게 비밀번호를 바꾸게 하는 공격입니다. 어떻게 하는지는 실습하면서 보여드리는 데 이번 포스팅은 일단 이론만 설명드리고 다음 포스팅에 실습하면서 보여드리겠습니다. - CSRF ?- 공격자가 CRSF 스크립트가 포함된 메시지 또는 게시물을 넣었을 때 사용자가 그 스크립트을 확인하는 순간 사용자가 사용하는 세션을 가져오고 그걸 통해 비밀번호를 바꾸거나 다른 정보를 빼오는 겁니다. 방금 세션을 가져온다고 했잖아요? 바로 이 세션을 이용해서 악의적인 공격을 하는 것이 주 공격입니다 그래서 제약이 있습니다. 사용자가 로그인을 한 상태여야만 가능한 공격입니다. 그래서 게시판.. XSS 공격 기법 정리 (총 정리) 이번에 크사 공격을 또 정리를 하겠습니다. 저희가 해킹을 공부하면서 가장 중요한 게 응용인 거 같아요 왜냐하면 저희가 취약점을 찾으면 얼마나 중요한지 얼마나 공격을 당하는 지까지 알아야 되니깐요 취약점을 찾았는데 공격이 안되면 그게 중요한 취약점이라고 느끼지 않잖아요 그러니깐 저희가 한 번 나쁜 사람이 되어서 취약점을 찾고 이걸 이용하여 어떻게 공격을 하면 되는지 해보는 겁니다. 그리고 남들에게 공격 시나리오를 보여주는 겁니다. 그럼 얼마나 심각한지 깨닫겠죠? 그러니 취약점 찾는 것도 중요하지만 어떡해 공격하는지도 알 필요가 있습니다! 서론이 길었습니다. 바로 시작을 할게요. XSS 총 정리 이긴 한데 저번에 정리한 내용을 이어서 설명하는 겁니다. 저희는 XSS 공격을 어떡해 하는지 알고 있습니다. 근데.. [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 - reflected XSS 실습(2번,3번 풀이) 안녕하세요 이번에는 XSS에 대한 설명을 잠깐 하고 실습으로 넘어가서 직접 크사 공격을 해보겠습니다. . . . . . 간단하게 설명을 하겠습니다. XSS란? 클라이언트 측 코드(자바스크립트, html 등)를 삽입하는 공격입니다! 그리고 클라이언트의 브라우저에서 실행을 합니다. 그럼 어떡해 공격을 하면 될까요? 저희는 전에 XSS을 정리하면서 설명드린 것은 alert 함수입니다. alert로 공격이 되는 지 안되는지 증명용이라고 설명드렸습니다. 그리고 alert 함수 대신에 악성 코드를 넣으면 된다고만 했죠. 이제 이걸 이용하여 공격하는 방법을 설명해 드리겠습니다. *XSS 에는 공격하는 방법이 크게 2가지로 나누어져 있다고 보시면 돼요 1. 서버에 스크립트를 저장. 2. 서버에 스크립트를 저장하지 않는.. [노말틱 모의 해킹 취업반 6주차 해킹과제] Blind SQL Injection Python(POST방식) 안녕하세요! 오늘은 Blind SQL Injection을 했을 때 저희가 일일이 문자 하나하나 넣어서 확인했었잖아요? 이제 그걸 자동화하기 위해 파이썬으로 코드를 짜서 만들어보겠습니다. 일단은 import requests을 하겠습니다. 이것은 파이썬에서 http 요청을 보내기 위한 모듈인 requests를 가져오는 구문입니다. HTTP 요청을 하고 응답을 받는 기능을 제공한다고 해요! 그리고 공격할 url을 받을 수 있게 하겠습니다. 예시 보여드릴게요 import requests url = ("http://ctf.segfaulthub.com:9999/sqli_3/login.php") #url 받기 data = { "UserId": "mario", "Password": "mariosuper", "Submi.. [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 안녕하세요! 오늘은 XSS 일명 크로스 사이트 스크립팅을 정리하겠습니다! 보통 줄여서 크사라고 불리기도 한데요! 이 크사의 취약점이 정말 많기 때문에 중요합니다. -XSS? 우선 저희가 알아야 될 게 있어요 **Server Side , Client Side Server Side는 php문처럼 서버에서 실행되는 코드를 말해요 Client Side는 html, css, 자바스크립트처럼 클라이언트 측에서 실행되는 코드를 말합니다. 그러니깐 해커들은 클라이언트 측에서 실행되는 코드을 악이용 하여 삽입 공격을 하는 겁니다! 예를 들어볼게요. 저렇게 내용 글에다가 자바 스크립트문을 넣고 저장을 하겠습니다. alert는 자바스크립트 문에서 알림창을 나오게 하는 거예요! 그리고 들어가 보겠습니다. 이렇게 간단하게 예시.. [노말틱 모의 해킹 취업반 5주차 해킹과제] SQLi 문제 풀이(1,2문제) 안녕하세요! 오늘은 노말틱님께서 만드신 1,2번 문제 풀이를 해보려고 합니다! 시작하죠 . . . . 만약 SQLi 공격하는 방법을 잘 모르신다면 https://mynameisarke.tistory.com/25 [노말틱 모의 해킹 취업반 4주차 해킹과제] Error Based SQLi, SQL Injection 안녕하세요! 이번에도 SQL Injection을 공부할 건데요 오늘은 SQL 질의문이 화면에 보이는 곳을 공격하는 연습할 겁니다! 예를 들자면 게시판도 있고 회원 정보(마이페이지), 주소검색 등등 있죠 저 mynameisarke.tistory.com 참고하시면 되요! 시작할게요 -1번 게시판이 있네요! 일단 간단하게 검색을 해보겠습니다. ma만 쳤는데 mario가 나오고 normaltic도 나오네.. 이전 1 2 3 4 5 6 다음
