분류 전체보기 (119) 썸네일형 리스트형 pentest - 서비스 분석하기 안녕하세요! 저번 포스팅 정보 수집에 이어서 다음 절차인 서비스 분석을 하겠습니다. 서비스 분석 절차에는 취약점을 찾는 겁니다. 저희가 저번 정보 분석 때 어느 서비스 인지 어느 포트 번호가 열렸는지 확인했잖아요? 그 서비스의 취약점을 찾아보겠습니다. 저번에 어느 정보를 모았는지 확인해보겠습니다. 그리고 저 실습 IP을 들어가서 사이트를 확인해 보겠습니다. 만약 사이트에 무슨 서비스가 있는지 확인도 가능하면 좋겠지만 저는 아예 없네요 어쨌든 저희가 얻은 정보인 Apache httpd 2.4.57의 취약점을 찾겠습니다. 이 아파치는 제 VPN인 제 컴퓨터 IP이에요. 오류 나서 타겟 IP가 생성 안된 상태입니다. 그러니 참고만 하세요!! 제대로 된 실습은 다음 포스팅에 보시면 됩니다. 1. 프로그램을 뜯어.. pentest - 정보 수집하기(nmap 사용) 안녕하세요! 저희가 pentest 즉 시스템 해킹을 하는 데 절차가 있다는 것을 알아야 합니다. 1. 정보 수집 - 상대 IP에 어느 포트 번호가 열려 있는지 사이트에 뭐가 있는지 확인하는 절차입니다! - 어찌 보면 사전 답사라고 보시면 돼요 어느 문이 열려 있는지 어디에 있는지 눈으로 보는 거죠. 2. 서비스 분석 - 이제 상대 IP에 뭐가 있는지 대강 알았으니 더 자세하게 들여다봅니다. - 안에 어느 서비스가 있는지 어느 취약점이 있는지 확인하는 절차입니다. 3. exploit - 이제 그 취약점을 가지고 본격적으로 공격을 하는 절차입니다. - 정확힌 서버의 쉘을 가져오는 해킹이에요. 그 쉘을 얻어 온다는 이야기는 서버의 터미널을 가져온다는 겁니다. - 저희가 리눅스 사용할 때 이용하는 터미널처럼 서.. pentest 정의, tryhackme 실습 준비 안녕하세요! 이제 웹 사이트 취약점도 공부했으니 (물론.. 완벽한 건 아니죠) 이젠 시스템 해킹인 pentest 공부를 하려고 합니다! -pentest(penetration testing)란? 컴퓨터 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 평가하고 찾는 과정을 말합니다. 그러니깐 자신이 해커라고 가정을 하고 시스템을 평가한 후 약점을 찾아내는 거죠. 해당 시스템의 약점을 찾은 뒤에 보완을 해서 시스템의 보안 수준을 향상하는 게 목적입니다. 당연히! 괜찮겠지 하고 아무 사이트 들어가서 pentest 하시다가 상대측은 공격으로 알고 경찰서에 가실 수 있으니 꼭 동의 있는 곳에서만 해야 합니다. -tryhackme란? https://tryhackme.com/ 그럼 tryhackme는 무엇이냐 말 .. 게시판 마무리 안녕하세요 이태까지 만든 게시판 코드를 이제 올리려고 합니다! 물론.. 최대한 보안에 신경을 썻긴 했지만 부족한 게 있을 수 있어요. 일단 이렇게 올리고 계속 제가 제 사이트를 공격해서 취약점을 분석해 보겠습니다. DB_INFO.php 에는 env 파일에 정보 저장해서 이용해도 되고요. 물론 코드에 적으셔도 됩니다! 저는 일단 YOUR_PASSWORD 라고 올려둘게요 데이터베이스 형식은 제가 올린 포스팅 참고 하시면 됩니다. 그리고 문의 게시판을 조금 수정했습니다. 비밀번호 설정하면 비밀번호 입력이 돼야만 볼 수 있게 했습니다. 일단 제 파일이랑 폴더는 그리고 대충 게시판 모습을 보여드리자면 이게 제 코드입니다! 보고 참고 하시면 됩니다. /var/www/html에 풀어서 쓰시면 됩니다 데이터베이스 세팅.. file download 취약점 안녕하세요 오늘은 진짜 쉬운 다운로드 취약점인 file download 취약점에 대해 설명해 드리겠습니다. 간단합니다. 보통 다운로드 경로가 http://ctf.segfaulthub.com:3185/download_2/download.php?filePath=/hello/%EC%BA%A1%EC%B2%981.JPG 이러하잖아요? 그런데 이걸 이용해서 filePath에 ../../../../etc/passwd을 입력하는 겁니다. 이렇게 아무런 의심 없이 서버가 저희에게 이런 파일을 줍니다. 이게 바로 파일 다운로드 취약점입니다. 진짜 쉽죠? 이걸 이용해서 /../index.php 작성하면 소스코드을 볼 수 있겠죠! 이렇게 해서 진짜 간단하게 파일 다운로드 취약점에 대해 설명 드렸습니다. 간단하게 말씀드리자면 .. 마이페이지 CSS 꾸미기 안녕하세요 이번에 css 꾸미기 마지막인 마이페이지을 꾸미겠습니다. -my_info.php MY PAGE! -style_my.css body{ background-color:#f5f6f7; } h1 { text-align: center; padding: 10px 10px; padding-bottom: 30px; border-bottom:1px solid #848484; } .who-0 { display: grid; place-items: center; } .who-1 { margin-top: 10px; font-size: 20px; } .who-id { margin-top: 30px; } .who-id-btn{ border:1px solid #03c75b; background-color: #03c75b;.. CSS 문의 게시판 꾸미기 - 게시판 보기, 작성, 수정 오늘도 게시판을 이쁘게 꾸미겠습니다. 게시판이니깐 본래 있던 게시판의 css 에 추가로 작성하겠습니다. 최종 게시판의 코드랑 css 코드는 최종 포스트에 올리겠습니다. 그리고 취약점이 발견될 때마다 계속 코드 수정하는 형식으로 할게요 일단 꾸며보겠습니다. -inquiry_board.php INQUIRY_MENU CSS 꾸미기 게시판 작성 페이지 이제 슬슬 진짜로 CSS을 마무리 짓겠습니다. 아마 내일도 포스팅으로 CSS 올릴 거에요. 즉 아예 웹 사이트 꾸미는 거를 끝내고 그 다음부턴 이제 제가 직접 제 페이지의 취약점을 찾아보겠습니다. 일단 오늘은 작성 페이지 입니다. -write_board.php 게시판 작성! -fix_board.php 게시판 수정! 이전 1 2 3 4 5 6 7 8 ··· 15 다음
