겉바속촉

접근제어 (Access Control) 화면에서의 접근제어(Presentaion layer access control) ⇒ 권한 있는 사용자에게만 기능 버튼과 링크를 제공 기능 레벨에서의 접근제어(Business layer access control) ⇒ 권한 있는 사용자의 요청에 대해서만 처리를 제공 데이터 레벨에서의 접근제어(Data layer access control) ⇒ 권한 범위 내의 데이터에 대해서만 접근을 허용 ex) 회원 정보를 조회 서비스 조회 신청 페이지 조회 처리 페이지 form.jsp search.jsp search.jsp?id=1234 회원ID: 1234 ---------------------------> 1) 로그인 여부를 확인 (= 인증 여부를 확인) 2) 고객ID가 전달되었..

Burp Suite_XSS, 프록시, repeater 작업 전의 설정은 지난 번과 동일합니다. 2021/02/02 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burp Suite_프록시, repeater [보안] Burp Suite_프록시, repeater Burp Suite를 켜볼까요?~ VMWARE에서는 METASPLOITABLE을 돌리고 있습니다:) 프록시 설정을 위해서 다음과 같이 OPTIONS탭에서 확인해주세요. 웹 브라우저에서 프록시 설정해주기!! 그리고 되도록이면 server 2-juhyun-2.tistory.com 이번에는 xss탭에서 연습을 해보도록 할게요 test1을 입력하고 메세지는 hello~라고 입력했습니다. 우클릭 - Send to Repeater 클릭 Re..

작업환경 java jre 설치 burp proxy 설치 VMware 설치 metasploitable 리눅스 설치 metasploitable 리눅스 설치 후 vmware에서 오픈!!! id : msfadmin pw : msfadmin 로그인해주기 하다보면 마우스가 갇혀버리는 당황 + 화남 + 둥절 의 순간이 오지만 Ctrl + Alt 로 탈출!!!!!!! ifconfig로 주소 확인 웹브라우저에다가 나온 주소 치기 그럼 metasploitable2 보입니다. 혹시 보이지 않는다면~ cmd 창에서 먼저 ifconfig로 확인한 ip주소로 ping 해보기 아마 저렇게 안나올텐데요!! 그런 경우에는 vmware로 가셔서 nat로 설정되어있는 지 확인해주세요:) bridge로 되어있는 경우에는 당연히 인터넷과 통..

Burpsuite를 활용해서 proxy에 대해 다루고 있습니다. 다음 포스팅을 차례차례 공부하고 오면 더 이해하기 쉬울 거에요. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청/응답 구조 확인 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청 파라미터 조작 이번에는 가상머신에서 proxy를 설정해보려고 합니다. @Attacker Burpsuite Proxy 설정 1. Proxy Listeners 포트를 확인 2. 브라우저에 Proxy를 사용하도록..

클라이언트-서버 간의 요청 및 응답 구조 파악에 대해 알고 싶으면 다음 포스팅 참고!! 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 그리고 지난 번에는 BurpSuite를 사용해서 요청, 응답 구조에 대해 확인해봤습니다. 2021/01/20 - [IT 일기 (상반기)..

지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:) Windows XP 가상머신은 지난 포스팅 참고!! 2021/01/18 - [IT..