겉바속촉

지난번에 파일 업로드 취약점에 대해 알아봤습니다. 2021/02/11 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 파일 업로드 취약점 [보안] 파일 업로드 취약점 파일 업로드 취약점 (= 위험한 형식 파일 업로드) 파일업로드 기능이 존재하는 경우 일반적으로는 다음과 같습니다. 1. 클라이언트 측 소스 2. 서버 측 소스 Multipart**** 형태의 객체를 이용해서 첨 2-juhyun-2.tistory.com 그러면서 잠깐 나왔던 웹 도큐먼트 루트 이번에 자세하게 알아보려고 합니다:) 다음 링크를 한번 살펴볼게요. http://bee-box/bWAPP/sqli_1.php bee-box : 특정 호스트 bWAPP : 특정 디렉터리 sqli_1.php : 특정 파일 호스트는 서버를 의..

파일 업로드 취약점 (= 위험한 형식 파일 업로드) 파일업로드 기능이 존재하는 경우 일반적으로는 다음과 같습니다. 1. 클라이언트 측 소스 2. 서버 측 소스 Multipart**** 형태의 객체를 이용해서 첨부 파일을 추출 파일 업로드 기능이 존재하는 경우 파일 크기와 개수, 종류를 검증, 제한하지 않고 외부에서 접근 가능한 경로에 업로드 파일을 저장하는 경우 발생 파일의 크기와 개수를 제한하지 않으면 어떻게 될까요?? 서버의 연결 자원과 디스크 자원을 고갈시켜 정상적인 서비스를 방해하게 됩니다. 파일의 종류를 제한하지 않으면 어떻게 될까요? 서버에서 실행 가능한 파일 업로드 후 그 파일을 실행합니다. --> 웹 쉘(web shell) --> 서버의 제어권을 탈취!! 이것이 가능하려면 전제되는 것이 외..

이번에는 배워도 배워도 어려운 SQL Injection을 실습하려고 합니다. python 코드를 이용해서 해보도록 할게요!! @Attacker 가상머신 1. 우선 gedit이 없기 때문에 설치해주도록 하겠습니다. ┌──(kali㉿kali)-[~] └─$ sudo apt-get update ┌──(kali㉿kali)-[~] └─$ sudo apt-get install gedit 2. 파이썬파일을 사용할 것이기 때문에 또 설치해줄게요. ┌──(kali㉿kali)-[~] └─$ sudo apt-get install python3-pymysql 3. search.py 파일을 작성해보도록 할게요. ┌──(kali㉿kali)-[~] └─$ sudo gedit search.py search.py를 다음과 같이 작성했..

지난 번에는 기능레벨의 접근통제에 대해서 알아봤습니다. 2021/02/08 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 접근제어 (feat. 기능레벨의 접근통제) [보안] 접근제어 (feat. 기능레벨의 접근통제) 접근제어 (Access Control) 화면에서의 접근제어(Presentaion layer access control) ⇒ 권한 있는 사용자에게만 기능 버튼과 링크를 제공 기능 레벨에서의 접근제어(Business layer access control) ⇒ 권한 있는.. 2-juhyun-2.tistory.com 작업중이던 환경들은 지난포스팅과 동일하게 진행하고 있습니다. 참고해주세요:) 이번에는 데이터레벨의 접근통제에 대해서 알아보겠습니다. WebGoat 페이지에서 Acce..

접근제어 (Access Control) 화면에서의 접근제어(Presentaion layer access control) ⇒ 권한 있는 사용자에게만 기능 버튼과 링크를 제공 기능 레벨에서의 접근제어(Business layer access control) ⇒ 권한 있는 사용자의 요청에 대해서만 처리를 제공 데이터 레벨에서의 접근제어(Data layer access control) ⇒ 권한 범위 내의 데이터에 대해서만 접근을 허용 ex) 회원 정보를 조회 서비스 조회 신청 페이지 조회 처리 페이지 form.jsp search.jsp search.jsp?id=1234 회원ID: 1234 ---------------------------> 1) 로그인 여부를 확인 (= 인증 여부를 확인) 2) 고객ID가 전달되었..

Bee-Box를 설치 및 실행 1. Bee-Box 이미지 다운로드 https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download 2. 다운로드 받은 것을 다음 경로에다가 압축해제 C:\LAB\bee-box_v1.6\bee-box 3. bee-box.vms 파일 실행!! 4. 가상머신의 네트워크는 NAT로 설정!! 5. Bee-Box 가상머신 실행!! 6. 가상머신 실행 확인 7. 키보드 변경 System-Preferencdes-Keyboard Layouts - Add 한글 키보드 추가해주기 Belgium 키보드는 삭제!!! 한글 키보드를 default로 해주기 그리고 아주 중요!!!! 다음도 추가해주어야 이따가 내 뜻처럼 입력되..

WIRESHARK 설치를 진행해주세요!! https://www.wireshark.org/#download Wireshark · Go Deep. What is SharkFest? SharkFest™, launched in 2008, is a series of annual educational conferences staged in various parts of the globe and focused on sharing knowledge, experience and best practices among the Wireshark® developer and user communities. Shar www.wireshark.org 모두 디폴트로 해준 상태에서 진행했습니다. 와이어 샤크 첫 페이지입니다:) 와이어샤..

오픈 소스 pfSense 방화벽과 라우터로 사용하기 위해 만들어진 FreeBSD(UNIX OS) 기반 오픈소스 방화벽 강력하고 유연한 방화벽 및 라우팅 플랫폼으로 구성 추가적인 기능과 잠재적인 보안 취약점이 발생하면 확장 패키지 시스템 적용이 가능 임베디드 장비 또는 일반서버, PC에 설치하여 사용 2.4.1 Release까지 제공 (현재는 더 높은 버전까지 출시) 지원기능 -> 방화벽/ 라우터/ VPN/ Load Balancer/ DHCP Server/ 기타 설치 -> vm이라면 ISO파일 활용해서 실행 와이어샤크 Wireshark 제널드 콤즈에 의해 Ethereal버전으로 탄생 --> 상표권 분쟁으로 Wireshark로 재탄생 현재 Riverbed에서 지원 및 펀딩 가장 많은 프로토콜 분석 지원 --..

LINUX 시스템 로그분석 사용자 정보 시스템에 접속한 사용자 정보 확인 시스템에 로그인 되어있는 사용자확보를 위해 여러가지 명령을 이용 시스템 사용자와 네트워크 접속 정보 확인 가능 프로그램 설명 파악가능한 정보 w, who, finger 시스템에 접속한 사용자 정보 추출 로그인된 사용자id, 터미널, 로그인 호스트, 로그인 시간, 사용명령 last 사용자 접근 기록 추출 사용자가 주로 접속하는 호스트, 접속 시간 lastlog 사용자 접근 기록 추출 전체 사용자의 최종 접속시각 nslookup 네트워크 정보 추출 접속 호스트 도메인, 호스트 명 whois 도메인 정보 추출 도메인 관리자 정보 traceroute 라우팅 정보 추출 라우팅 경로를 확인함으로써 최종 접속 경로 w 리눅스는 일반적으로 여러명..