보안이야기

모의해킹 참고 사이트

안녕하세요. 모의해킹 연습 시 참고하면 좋은 사이트 추천해드립니다. 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 각종 리눅스용 VM이미지를 다운받을 수 있는 사이트 http://www.thoughtpolice.co.uk/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트 http://compileonline.com/ 취약한 웹 어플리케이션 소스를 제공하는 사이트 http://www.dvwa.co.uk/ 온라인 모의해킹 사이트 ht..

XSS(Cross Site Scripting)

XSS란 OWASP TOP10에 등록된 취약점으로, 공격자가 상대방의 브라우저에 Script를 실행할 수 있게 하여 사용자 Session을 가로채거나 웹 사이트 변조, 악의적 컨텐츠 삽입, 피싱 등을 수행하는 공격 방법이고 웹사이트는 방어 조치가 취약해 공격자들이 선호하는 공격 방식 이므로 대응책 필요한 공격이다. *OWASP TOP10 : 가장 일반적인 10 가지 응용 프로그램 취약점 목록 1. 종류 1) Stored XSS 취약점이 있는 웹 서버에 악성 스크립트를 영구적으로 저장해 놓는 방법 2) Reflected XSS 웹 애플리케이션의 지정된 변수를 이용할 때 발생하는 취약점을 이용 http://www.server.com/search/?q=&x=0&y=0 3) DOM XSS 피해자의 브라우저가 H..

OWASP TOP10

A1. 인젝션 SQL, OS, XXE, LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생합니다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있습니다. 가. Form SQL Injection : 쿼리문의 조건절(where절)이 항상 참이 되도록 쿼리문 조작 -> select * from member where id = ‘’ or 1=1#’ and pass=’1234’(MY SQL) -> select * from member where id = ‘’ or 1=1-- and pass=’1234’(MY SQL / Oracle) 나. Union SQL Injection : Unio..

HTTP 헤더

HTTP 메서드 GET : 지정된 리소스(URI)를 요청 POST : 서버가 클라이언트의 폼 입력 필드 데이터의 수락을 요청, 클라이언트는 서버로 HTTP Body에 Data를 전송 HEAD : 문서의 헤더 정보만 요청하며, 응답데이터(body)를 받지 않는다. PUT : 클라이언트가 전송한 데이터를 지정한 URI로 대체한다. DELETE : 클라이언트가 지정한 URI를 서버에서 삭제한다. TRACE : 클라이언트가 요청한 자원에 도달하기 까지의 경로를 기록하는 루프백 검사용 OPTIONS : 사용하고 있는 HTTP 메서드 확인 공통 헤더 Date : HTTP 메시지가 만들어진 시각 Connection Content-Length : 요청과 응답 메시지의 본문 크기를 바이트 단위로 표시 Cache-Cont..

쿠키 & 세션

HTTP 특징 1) Connectionless : 클라이언트가 요청을 한 후 응답을 받으면 연결을 끊음 2) Stateless : 클라이언트와 서버가 통신이 한번 이루어지고 끝이나면, 서버는 데이터를 저장하지 않는다. -> 이러한 단점을 보완하기 위해서 쿠키&세션을 사용 쿠키 클라이언트(브라우저) 로컬에 저장되는 키와 값이 들어있는 작은 데이터 파일 - 사용자 인증이 유효한 시간을 명시 가능 - 브라우저가 종료되어도 인증이 유지됨 - response 헤더에 set cookie 속성 사용하면 클라이언트에 쿠키를 만들수 있다. 클라이언트 페이지 요청 -> 서버에서 쿠키생성 -> http 헤더에 포함 시켜 응답 Set-Cookie: 키=값; 옵션 -> 서버에서 클라이언트(브라우저)한테 쿠키를 저장하라고 명령하..

Burp suite 설치 및 사용법

Burp suite는 취약점을 분석할 수 있는 좋은 도구로써 설치 및 사용방법에 대해서 알아보겠습니다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities. portswigger.net Burp Suite 공식 홈페이지에 들어가셔서 최신 버전을 설치 해주시면 됩니다. Burp suite를 사용하기 위해 Proxy Serve..