분류 전체보기 썸네일형 리스트형 [DVWA] CSP bypass 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 CSP bypss 를 해보도록 하겠습니다. CSP 란 Content Security Policy 의 약자로 Browers 에서 XSS 같은 코드 인젝션 으로 부터 보호하기위해 도입되었으며 웹 어플리케이션에서 콘텐츠 소스( javascript, images 등) 를 허용하는 선언적 메커니즘 입니다. 몇가지 지시문을 통해 코드가 실행될수 있는 콘텐츠를 지정하고 javascript를 인라인으로 실행하거나 신뢰하고 있는 어떠한 도메인의 js파일을 로드할수도 있습니다. none : 어떠한 것도 허용 안함 self : 현재 출처에서만 허용 / 하위도메인 허용X unsafe-inline nonce값 : nonce 속성값이.. [DVWA] XSS(Cross Site Scripting) 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 XSS 공격을 해보도록 하겠습니다. XSS(Cross Site Scripting) 란 주로 javascript 를 사용하는 공격으로 취약한 웹 어플리케이션에 삽입 후 다른 사용자에게 전달하여 클라이언트 측 웹브라우저를 공격하는 기법입니다. OWASP top 10 중에서도 SQL injection과 함께 빈도수가 높은 공격 중 하나입니다. 기본적으로 가 삽입된 페이지나 링크를 타고 접속하게 될 경우 클릭한 사용자의 세션 쿠키값이 노출이 되고 노출된 중요 값들은 document.location=공격자의 웹서버로 전달되기 때문에 공격자는 클릭한 사용자 또는 관리자를 기반으로 마치 자신도 정상적인 사용자, 관리자로 .. [DVWA] Weak Session ID 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 Weak Session ID 공격을 해보도록 하겠습니다. Weak Session ID 란 일반적으로 사용자가 대상 웹서버에 액세스 하면 식별을 하기 위해 세션 ID를 사용자에게 할당합니다. 획득한 세션 ID는 사용자의 쿠키에 저장되고 유지하면서 서버와 사용자 간에 식 벽을 하게 됩니다. 하지만 세션 ID가 단순하다면 쉽게 위조가 가능해집니다. 이럴 경우 공격자는 다른 사용자의 세션 ID를 쉽게 추측할 수 있기 때문에 다른 사용자로 하여금 접근이 가능해질 수 있습니다. ① Low (사진 1) 을 보시면 Generate를 클릭 시 dvwaSession이라는 쿠키를 생성할 수 있는 페이지가 있습니다. 해당 실습을 .. [DVWA] SQL injection 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 SQL injection 공격을 해보도록 하겠습니다. SQL injection 이란 웹 어플리케이션에서 입려 되는 사용자의 입력값을 조작하여 해당 서버의 데이터베이스를 공격하는 기법으로 주로 사용자가 입력한 값을 제대로 검증하지 못할떄 발생합니다. 이를 통해 DB내의 정보 즉 사이트 내에 회원정보를 갈취하고 DB내용을 변조할 수도 있으며 관리자급 권한을 획득할 수도 있습니다. OWASP top 10 중에서도 빈도수가 가장 높은 공격에 속하는데 입력값 검증을 하지 않을 시 아주 간단한 구문 하나만으로도 취약점을 찾아내어 큰 타격을 줄 수도 있습니다. SQL injection 의 대표적인 종류들 Error Bas.. [23 FASHION] WOOYOUNGMI 우영미 진짜 봄이 왔다...! 따뜻하고 포근한 날씨는 너무 반갑지만, 한편으로는 도대체 뭘 입어야 할지… ㅎㅎ 다들 비슷한 고민이지 않을까 싶다...! 시작하기 전부터 너무 설렌다. 오늘은 다섯 번째 패션 브랜드를 소개할 차례야. 음... 뭐라고 하면 좋을까... 전체적인 무드를 한 단어로 정의하기 너무 어려워 ㅠㅠ 일단 남성복 전문! (남성적이려나...?) 그리고... 그리고...? 젊지도 않고, 클래식하지도 않고, 뭐… 쉽게 설명하자면 컨템포러리! ㅋㅋㅋㅋㅋㅋ 사실 어디에 갖다 붙여도 어울리는 단어이긴 하지... (어렵다, 어려워...) 하지만, 옷 하나 하나를 보면 이야기가 달라져...! 테일러링 고수, 디테일에 집착하는 여자 패션 트렌드 변화에 아주 민감한 녀석인 만큼, 한 단어로 포장하기 쉽지 않은 거.. [DVWA] insecure CAPTCHA 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 insecure CAPTCHA 공격을 해보도록 하겠습니다. CAPTCHA 란 Completely Automated Public Turing test to cell Computer and Humans Apart의 약자로 접근하고자 하는 대상이 실제 사용자인지 아니면 컴퓨터 프로그램인지 를 구별하기 위해 사용되는 방법입니다. 회원가입이나 비밀번호변경등 사람이 아닌 다른 무언가가 쉽게 변경하게 된다면 보안적인 측면에 있어서 큰 문제가 발생할 수 있기 때문입니다. 또한 대상 서비스에 대한 정보 또는 계정을 획득하기 위한 자동화 공격의 방어에 있어서도 효과적이기에 대부분의 사이트에는 CAPTCHA 기능이 구현되어 있습.. [DVWA] File Upload Vulnerability 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 File Upload 공격을 해보도록 하겠습니다. File Upload Vulnerability 이란 파일 업로드 기능이 존재하는 페이지 즉 " 게시판의 첨부파일, 프로필 사진 등 과 같이 이미지 파일인지 아닌지를 제대로 검증하지 않는 것을 말합니다. 악성 스크립트 파일(웹쉘) 이 대상 서버에 업로드가 성공할 경우 해당 시스템을 제어할 수 있는 명령어를 실행하거나 다양한 디렉토리들을 열거할 수 있고 변조하여 웹페이지 자체를 변조시키는 Deface 또한 가능합니다. ① LOW (사진 1) 을 보시면 파일을 업로드할 수 있는 버튼이 보입니다. 사전에 준비해둔 webshell 파일을 이용하여 업로드를 해보도록 하겠.. [DVWA] File inclusion 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA " 라는 취약한 웹 애플리케이션을 통한 File Inclusion 공격을 해보도록 하겠습니다. File Inclusion 이란 PHP 기반 웹어플리케이션에서 사용자에게 파일을 올리거나 업로드 시킬수 있게 할때 주로 발생하는 취약점이며 RFI(Remot File inclusion) 와 LFI(Local File inclusion) 로 나뉘어져 있습니다. RFI 는 " 원격파일실행 " 으로 다른 외부 서버에 있는 파일 위치의 URI 가 PHP 함수인 " include(once) 와 require(once) 같은 함수에 URL 변수값이 전달되는지를 검사하지 못할때 발생합니다. 즉 해당 취약점이 존재할경우원격으로 외부에 있는 악의적인 파일을 강제로 in.. [DVWA] CSRF(Cross Site Request Forgery) 안녕하세요 Retain0 입니다. 이번 시간에는 " DVWA " 라는 취약한 웹 애플리케이션을 통한 CSRF 공격을 해보도록 하겠습니다. CSRF(Cross Site Request Forgery) 이란 XSS(Cross Site Script)와 유사한 형태의 공격이며 차이점은 서버 측의 취약점을 공격하여 공격자가 원하는 행동을 하게끔 시키는 것의 차이가 있습니다. 사이트 간 요청 위조라고도 하며 자신의 의지와는 다르게 공격자가 의도한 행동을 스스로 하게끔 해서 특정 웹페이지를 보안에 취약하게 하거나, 수정, 삭제, 자동 패스워드 변경, 자동댓글 등을 하게끔 하는 공격입니다. 이것은 웹 어플리케이션 에서 정상적인 경로와 비정상적인 경로의 요청을 서버가 구분을 하지 못해서 발생하는 취약점이라고 보시면됩니다... [DVWA] Command Injection 안녕하세요 Retain0 입니다. 이번 시간에는 " DVWA " 라는 취약한 웹 애플리케이션을 통한 Command Injection 을 해보도록 하겠습니다. Commnad Injection 이란 운영체제 명령실행 이라고도 하며 웹 어플리케이션 을 통해 시스템명령어(command) 를 실행하는 공격이라고 볼수 있습니다. 사용자의 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 홈페이지에 명령어를 실행할수 있게 되므로 원하는 파일을 가져오거나, 수정, 삭제 가 이루어 질수도 있으며 백도어를 설치하여 관리자 권한을 탈취하는 등 다양한 악의적인 행위를 할수가 있습니다. ① Low 우선 소스코드를 보면서 확인해보도록 하겠습니다. (사진 2) 소스코드를 확인해본결과 shell_exec('ping -c4.. 이전 1 2 3 4 다음
