본문 바로가기

_Metamong

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

분류 전체보기

Study records/Web hacking 2024. 5. 25. 커맨드 인젝션 공격 커맨드 인젝션(command injection)은 명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격이다. ping 명령어 인자인 IP 주소는 어떤 값이 되더라도 상관없으며, 아예 IP 주소를 입력하기 않고, ;만 추가하여 ;ls와 같이 입력하는 것도 가능하다. 이와 같이, ; 뒤에 명령어를 추가함으로써 원격 호스트를 대상으로 시스템 명령어를 자유자재로 실행할 수 있다. 이것이 기본적인 커맨드 인젝션 공격 방버이다. 리눅스를 대상으로 파라미터에 ; 등의 특수문자와 함께 시스템 명령어를 입력하여 커맨드 인젝션 공격을 시도할 수 있고, 윈도우의 경우 &&를 사용한다. DVWA 웹 애플리케이션이 www-data 사..

Study records/Web hacking 2024. 5. 24. SQL 인젝션 공격 SQL 인젝션 취약점은 웹 서버 영역의 데이터베이스로 전송되는 SQL 쿼리문을 사용자가 임의로 조작할 수 있는 경우 발생한다. 공격자는 이 취약점을 이용하여 데이더베이스에 저장되어 있는 다른 사용자의 개인정보 등 허가되지 않은 정보에 접근하거나 데이터를 변조할 수 있다. WHERE 구문 우회1을 입력하면 ID가 1인 사용자의 정보가 출력된다. ID가 1인 사용자로 admin 사용자가 출력되었다. 1' or '1'='1 를 입력해 보면 admin 사용자 외에도 다른 사용자의 정보가 같이 출력된다. SQL 쿼리문이 조작되어 WHERE 조건문이 '1' or '1'='1' 과 같이 항상 참이 되는 조건문이 됨으로써 모든 사용자의 정보가 출력된 것이다. ORDER BY 및 UNION 공격 UNION은..

Study records/Web hacking 2024. 5. 24. 취약한 인증 공격 브루트 포스 공격브루트 포스(brute force) 공격은 특정 정보(주로 사용자의 패스워드)를 알아내기 위한 공격이다. 패스워드 크래킹을 위해 사용하기도 하며, 웹 애플리케이션을 대상으로는 로그인에 필요한 사용자 패스워드를 알아내고자 할 때 사용할 수 있다. 웹 애플리케이션 중에는 사용자가 로그인을 여러 번 실패하더라도 다음 로그인 시도에 아무런 제한을 하지 않는 경우가 있다. 이 경우 로그인을 무한히 계속해서 시도할 수 있기 때문에, 공격자는 특정 사용자의 패스워드를 알아내기 위해 무작위의 값을 계속 입력하며 로그인을 시도함으로써 비록 시간이 걸린다고 할지라도 그 사용자의 패스워드를 결국 알아낼 수 있다. 칼리 리눅스의 /usr/share/john/password.lst 경로에는 1990년..

Study records/Web hacking 2024. 5. 23. 정보 수집과 대응 방법 배너를 통한 정보 수집 서버의 응답을 통해 정보를 수집하는 방법을 배너 그래빙(banner grabbing)이라고 한다. 응답 헤더의 정보는 웹 브라우저에서 제공하는 개발자 도구(단축기 F12)를 이용하여 쉽게 확인할 수 있다. 기본 설치 파일을 통한 시스템 정보 수집종종 웹 어플리케이션을 운영하기 위한 웹 서버와 웹 프레임워크, 기타 구성 요소를 설치할 때 기본으로 설치되는 파일로 인해 호스트 환경에 대한 정보가 노출되는 경우가 있다. 예로 PHP 언어로 개발된 경우, phpinfo.php라는 기본 설치 파일을 통해 PHP 환경에 대한 정보, 환경 변수, 그 밖의 다양한 호스트 관련 정보가 노출될 수 있다. 웹 취약점 스캐닝웹 취약점 스캐닝이란 자동화된 프로그램을 이용하여 웹사이트의 여러 가..

Study records/Linux server hacking 2024. 5. 21. 웹 해킹 - 로그 분석, 안전한 웹 서버 구축 웹 로그 분석해킹 시도가 언제부터 있었고, 어떤 IP 주소에서 공격했는지 등을 파악할 수 있다. 아파치 웹 서버에는 일반적으로 access log, error log가 남는다. 공격 과정에서 특정 명령어 수행, 악성 코드 배포 같은 흔적으로 웹 서버에 로그를 남기므로 로그를 분석하여 공격자가 언제, 어떻게 공격했는지를 확인할 수 있다. 또한, 서버의 어떤 취약점으로 침투하였는지를 웹 셸이나 악성 코드의 위치로도 파악할 수 있기 때문에 계정을 삭제하는 등 보안조치를 취할 수 있다. 아파치 보안 설정심볼릭 링크 기능 비활성화Options Indexes FollowSymlinks에서 FollowSymLinks 를 삭제해야 한다. 디렉터리 리스팅 비활성화Options Indexes 를 None 으로 수정한..

Study records/Linux server hacking 2024. 5. 21. 웹 해킹 - SQL 인젝션 공격, XSS, 파일 업로드, 파일 다운로드, 무차별 대입 SQL 인젝션 공격웹 애플리케이션에서 발견되는 대표적인 취약점으로, 웹 애플리케이션이 데이터베이스와 연동하여 SQL을 질의하는 과정에서 이뤄진다. 이를 이용해 주로 인증 과정을 우회하여 원하는 계정에 접근하거나 특정 명령어를 실행시킬 수 있다. 로그인할 때 ID와 Password에 임의의 특수 값을 넣어 데이터베이스에 질의하는 과정에 논리적인 오류가 발생되는데 이때 로그인 인증을 우회하거나 다른 사용자로 인증할 수 있는 취약점이 발생할 수 있다.select id, pw, name, level from member WHERE id = 'admin' and pw='1234'해당 질의문의 결과값이 없다면 해당되는 로그인 정보가 없으므로 로그인 실패 Password에 취약점을 발생시키는 코드를 넣으면(SQL..

Study records/Linux server hacking 2024. 5. 21. 웹 해킹 - 디렉터리 리스팅, 웹 서버 버전 노출 디렉터리 리스팅 웹 서버를 기본으로 설치하고 별도의 보안 조치 없이 운영할 때 흔히 발생하며 공격자가 직접 임의의 위치에 접근하는 경우에 민감한 정보가 유출되는 문제가 발생할 수 있다. 파일 위치가 노출되면 공격자는 서버의 파일이나 폴더 구조를 파악하여 자료를 다운로드할 수 있다. 웹 서버 버전의 노출공격자는 웹 서버의 버전을 확인하고 취약하다고 판단하면 취약한 웹 서버 버전의 익스플로이트(공격 코드)를 활용하여 공격할 수 있다. 우분투는 오류 페이지에 웹 서버의 정보가 기본적으로 노출된다.

Study records/Linux server hacking 2024. 5. 21. 웹 해킹 - 아파치+PHP+MariaDB 설치 # 패키지 정보 업데이트apt update # 아파치 웹 서버 설치apt install apache2 # MariaDB 설치apt install mariadb-server # PHP 모듈 설치apt install php php-mysql 웹 서비스와 MariaDB 시작 방화벽 정책 추가

이전 1 2 3 4 5 6 7 다음

티스토리툴바