| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- programmers
- todo List
- StringBuilder
- 써니나타스
- java
- CSRF
- SQLMap
- 라우터
- todo
- Suninatas
- stock price
- hackerrank
- 정보시스템
- SQL Injection
- study
- 모의해킹
- Algorithm
- metasploit
- 웹해킹
- ToDoList
- 모드 설정
- 취약점
- algotithm
- 취약점진단
- HTML Injection
- leetcode
- meterpreter
- Router
- 미터프리터
- wpscan
- Today
- Total
목록IT Security (35)
보안 / 개발 챌린저가 목표
모의해킹 실습 (3)
▶ 파일 다운로드 취약점 - 절대경로 vs 상대경로 § 절대경로(Absolute Path) : 자신이 원하는 경로를 Root 디렉토리부터 모두 적은 것. ex) Window 운영체제 → C:\Program Files\Java\jdk1.8.0_261 리눅스, 유닉스 → /user/home (드라이브를 적지 않음) § 상대경로(Relative Path) : 특정 경로를 기준으로 다른 경로로 표시하는 개념. '.' 현재 디렉토리 / '..' 부모 디렉토리 ☞ 한 폴더 위로 올라가기 ☞ 에러나지 않고 root로 감. ☞ 내려가고 싶은 폴더 경로명만 알고 있다면 가능. ❓ Quiz 1 ❓ C:\test\top.txt 를 다운받고 열어보기. - http://61.39.155.24:50003/demoshop/shop..
모의해킹 실습 (2)
▶ 쿠키값 탈취를 통한 타사용자 권한 획득 ① 공격자는 XSS 취약점이 있는 게시판에 악성 스크립트 구문을 삽입한다. - 공격자의 IP를 웹서버로 만들어주어야 실행된다. *src에는 공격자의 IP주소를 넣어준다. (나는 Window XP의 IP 주소!) - getcookie.asp ② 피해자는 Internet Explorer(IE) 브라우저로 http://61.39.155.24:50003/ 게시판의 해당 게시글을 열람한다(로그인 한 상태). → 나의 로그인 정보는 kisec / kisec ③ 공격자의 PC의 C:\webpages\xss.txt 가 생성된다. ④ 공격자 IE 브라우저의 Cookie Tool → Edit cookie → xss.txt의 쿠키값을 셋팅한 후, 새로고침을 하면 해당 쿠키값을 가진..
모의해킹 실습 (1)
hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com 이 자료를 활용하여, 관리자의 아이디와 패스워드를 UNION SQLi로 알아내고 관리자 페이지에서 로그인 해보기. ① 관리자의 정보가 담겨있는 테이블 찾기 'UNION SELECT '1', '2', '3', '4', COLUMN_NAME FROM information_schema.columns -- ⇒ admin_tb ② 관리자 정보 있는 테이블의 컬럼명 찾기 'UNI..
모의해킹의 이해 (2)
▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자가 생각지 못한 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능. - SQL Injection의 취약점 : 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점. - 인증 우회 § 사용자 인증 우회, 정상적인 사용자의 인증 권한 획득 가능 - 데이터베이스(DB) 획득 § 의도적으로 DB 에러메시지 유발, DB의 구조 파악 가능 - 취약점 점검 방법 § 홈페이지 파라미터 값에 특수문자나 임의의 SQL 문을 전달하여 DB 에러 페이지 반환 여부 확인 1) 파라미..
모의해킹의 이해 (1)
▶ 취약점 - 이미 알려진 위협으로부터 손상을 받을 수 있는 구조적인 문제점이다. ▷ 위험성 - 취약점과 위협이 결합되어 문제가 발생했을 때 정보보호의 3요소에 대한 손상을 뜻한다. - 즉, 기밀성, 무결성, 가용성에 영향을 미치는 상황을 뜻한다. ▶ 모의해킹의 목적 - 기밀성 훼손 : 중요한 정보시스템의 중요 정보 탈취. - 무결성 훼손 : 중요한 정보시스템의 중요 정보 변조. - 가용성 훼손 : 중요한 정보시스템의 시스템 파괴. - 정보시스템 자체 뿐만 아니라 정보시스템의 접속하는 사용자도 모두 포함. - 중요 정보 ex) 내부 기밀정보, 개인정보, 개인금융정보 등 ▷ 모의해킹 직무의 특징 - 해커가 가진 스킬들을 이용해서 모의해킹의 목적을 달성하는 합법적인 활동(고객사와의 계약)이다. - 주로 시나..
네트워크 장비 진단
!라우터를 진행하는 이유! - 전반적으로 네트워크 장비는 시스코 장비를 많이 사용한다. - 진행이 가장 많이 되기 때문에 체크리스트에서 많이 점검할 수 있다. - User mode ☞ Router> ☞ 프롬프트에 ">" 표시가 있는 경우 ☞ ping 등의 테스트 목적으로 사용되며, 현재 상태 확인만 가능 - Privileged mode ☞ Router# ☞ User mode에서 enable 명령어를 통해 전환 가능 ☞ 관리자 모드로서 설정파일 정보를 확인할 수 있음 ☞ 설정파일을 수정할 경우에는 config terminal 명령어를 입력해 Configuration mode로 진입 ~ 계정 관리 ~ ▶ 패스워드 설정 enable password apple 패스워드를 1234에서 apple으로 바꿨다. li..