Web Hacking Study57

• 

  웹 개발 환경 구축 oracle DB, tomcat (jsp, oracle) 실습했던 걸 하나씩 올려보려고 한다. ** Oracle DB 설치https://www.oracle.com/database/technologies/xe-prior-release-downloads.html XE Prior Release ArchiveGetting Started: Support Oracle Database Express Edition (XE) is a community supported edition of the Oracle Database family. Please go to the Oracle Database XE Community Support Forum for help, feedback, and enhancement requests. Note: Oracle Support Serwww.o.. Web Hacking Study/Web Page 만들기 2024. 4. 22.

• 

  [Webgoat] A3 Injection - Cross Site Scripting 문제 2. 크사에 대한 설명 콘솔창에 입력해주면 끝남 문제 7. reflected XSS 문제로 alert()나 console.log()를 이용하는 것 같다.purchase 버튼을 한 번 클릭해보았다. 사용자의 입력값이 그대로 출력되었다. 개발자 도구를 통해서 보니 태그 안에 내용이 적혀있다. 태그를 닫아주고 스크립트 코드를 삽입한다.alert 창을 띄웠다. 문제 10. Javascript의 route handler를 통해 route를 찾고 exploit하라는 것 같다. DOM-Based XSS를 지닌 페이지를 JS 코드분석을 통해 찾으라고 하고있다. 이때 test 코드가 있으니, 이를 찾으면 된다고까지도 설명해주고 있다. 문제에서도 start.mvc#lesson 이 예시임을 설명해주고 있다. 우선 예시.. Web Hacking Study/웹해킹 2023. 10. 30.

• 

  [Webgoat] A3 Injection - SQL Injection (Advanced) 문제 3 다른 테이블에 있는 데이터를 조회해야한다. 쿼리체이닝을 사용하거나 Union을 사용하거나 서브쿼리를 사용해야한다. 답 1. 먼저 쿼리체이닝을 통해 문제를 풀어보자 '; select * from user_system_data-- 문자열 범위를 임의로 종료시킨 뒤 user_system_data 테이블에 있는 모든 데이터를 추출한다. 답 2. Union을 이용해 공격해보자. Union은 조회되는 쿼리의 컬럼 수를 맞춰야하는데 user_data 테이블에는 몇 개의 컬럼이 존재하는지 알아보자. ' or 1=1-- 총 7개가 조회된다. 근데 위에서 봤듯이 user_system_data table은 컬럼이 4개가 존재한다. user_data 테이블의 컬럼 자료형에 맞게 입력해준다. ' union select.. Web Hacking Study/웹해킹 2023. 10. 30.

• 

  [Webgoat] A3 Injection - SQL Injection (Intro) 문제 2. Employees의 데이터를 가지고 있는 employees 테이블이 있다 예시 테이블을 보고 Bob Franco라는 사람 답: select * from employees where first_name='Bob' and last_name='Franco'; 문제 3. DML 언어에 관한 설명이다. DML은 데이터를 직접적으로 조회, 수정, 추가, 삭제 가능한 쿼리들을 말한다. Select/Insert/Delete/Update 가 있다. 답: update employees set department = 'Sales' where first_name = 'Tobi' and last_name = 'Barnett'; 문제 4. DDL에 관한 설명이다. DDL은 데이터를 정의하는 쿼리들을 의미한다. 예를 들.. Web Hacking Study/웹해킹 2023. 10. 30.

• 

  [18주차] 부가 취약점 + 개념 ** Injection 원리는 똑같다 > SSI Injection (Server Side Include) > 볼 일이 거의 없는 옛날 기술 > .shtml → Server-parsed HTML : 서버에서 파싱하는 HTML → SSI Directive (SSI 지시어) : 내에 SSI 문법에 맞는 명령어를 적는 것 > 그 외의 ldap Injection, Xpath Injection 전부 다 비슷한 유형이다. ** BOF (Buffer OverFlow) > Process vs Program → 위치: Memory Disk > Buffer를 흘러넘치게 만든다 → pwnable 공부 > BOF는 메모리의 명령어를 처리하면서 발생하는 취약점 + Memory : CPU의 작업공간, 메모리가 크면 클수록 여러가지.. Web Hacking Study/수업 정리 2022. 8. 9.

• [17주차] 모의해킹 리뷰, 인증/인가 취약점, 금취분평 자잘한 취약점 - 이력서 (+ 원하는 회사, 정리한 포트폴리오) - 모의해킹 프로젝트 - 웹 해킹 잔기술 - 모바일 앱 해킹 (+ 취업 후 마저 공부) ** 이력서 - KISA : 전문업체 ** 리뷰 > 취약점 상세 내용 파트의 보안 권고안 → 찾은 취약점에 관련된 보안 권고안을 자세하게 > 보안 권고안 파트 → 취약점에 대한 전체적인 보안 권고안 > 금취분평 세션 재사용 = 세션 고정 취약점 > XSS, CSRF 서로 다른 취약점이지만 연계해서 사용할 수 있다 > 보고서 ① 사소한 거 지키기 "맞춤법", ② 보안 권고안 번호 매길 때, 순서대로 실행하는 것처럼 보일 수 있기 때문에 주의해서 작성 ③ XSS, CSRF 서로 다른 취약점이지만 연계해서 사용할 수 있다, ** 리다이렉트 피싱 공격 > 리다이렉트 기능이 존.. Web Hacking Study/수업 정리 2022. 7. 29.

• [16주차] 모의해킹 리뷰, File Upload/Download 취약점 점검 팁 ** 리뷰 > 되도록이면 취약점 분석 평가 방법에 있는 취약점으로 보고서 작성 > 오류 페이지 → 커스텀 에러 페이지 하나 만들어서 리다이렉트 > 대응방안, 어떻게 고쳐야할지 알아야한다 > 게시글 작성 시 넘겨주는 정보 대응방안 : 서버 측 검증 (로그인 시 발급된 Session ID 사용) > 자동화 공격은 거의 모든 사이트 > 취약점 설명할 때 단계별로 설명하기 > 세션 만료가 안 될 때 위험하다고 생각되면 → 적절한 대응방안 설명하기 (회사 세션 타임아웃 정책에 따라 or 10분), 고치는 건 선택 > ~ 것 같습니다 고치기, 직설적 X, 말 부드럽게 하기 + 보고서 목차 업데이트 하기 ** File Upload / Download > What (무엇인지) ① 업로드 공격 : 서버 측에서 실행할 수.. Web Hacking Study/수업 정리 2022. 7. 22.

• [15주차] 간단하게 보고서 작성법 정리, 주통기반 취약점 +설명, 모바일 앱 해킹 표지에 날짜 → 보고서 제출 날짜로 날짜 맞춰주기 보고서 이름 → 머릿글, 파일 이름으로 제출 ex) [진단 대상]_모의해킹 결과 보고서_20220705_v1.0.doc 보고서에서 총평이 가장 중요하다 → 발견된 취약점에 대해 키워드로 제목 달고 요약 +) 시나리오도 추가해서 총평을 작성할 수 있음 취약점 상세 내용 개수대로 대상에 작성 (담당자들은 총평 보고, 개발자들이 상세 내용을 봄) 공격 시나리오는 웬만하면 총평부분에 적어주면 좋다 * 데이터 평문 전송 : 캡처 - 로그인 - 마이페이지 내 개인 정보 취약점마다 단락 나누기 * 보안 권고안 한 항목(취약점 하나) 당 한 페이지 이상이 들어간다 → 단락 다 나눠주기 보안 조치 방법 → 세세하게 (어떻게 조치할지) > 취약점 상세 내용의 대응방안 → .. Web Hacking Study/수업 정리 2022. 7. 9.

• 

  [14주차] 모의해킹 Project 2주차, CSRF 취약점 점검 팁, 세션 고정 취약점 모의해킹 시 목표 세우고 접근 ▷ 기능 분석 : 게시판, 로그인, 회원가입 등등 각각의 서비스에서 내가 뭘 할 수 있는지 예를 들어, ① DB 데이터 추출 > SQL Injection > File Upload ② 서버 페이지 변조 > XSS 보고서 작성 시 > 다른 도메인, 같은 유형의 취약점이라면 대표적인 케이스 하나만 찍고 나머지는 리스트로 작성 > 캡처 사진 찍을 때 디테일하게 찍기 ** 데이터 평문 전송 > HTTP를 사용 & 민감한 정보가 있을 때 → 평문 전송 확인해보기 (네트워크 구간) wireshark로 확인한다 요청과 응답, 데이터가 그대로 보인다 = 민감한 정보가 네트워크 구간에서 오고가고있다 + 서비스에 사용되지 않는 개인정보들까지 출력되고 있다 > 대응방안: HTTPS 쓰세요 ** .. Web Hacking Study/수업 정리 2022. 7. 1.

• [13주차] 모의해킹 프로젝트 가이드 * Reflected XSS 찾을 때 1) 파라미터가 있는 도메인 검사 2) 사용자의 입력이 응답에 나오면Repeater로 전달해서 확인해보기 3) HTML 특수문자 실제 모의해킹 프로젝트 > 협의, 모의해킹, 리뷰 + 이행점검 (기존 취약점이 잘 고쳐졌는지 확인) + 보고서 ** 모의해킹 프로젝트 업무 Process ▷ 협의: 모의해킹 하기 전에 하는 작업 [프로젝트 투입 전] 1. 고객사 컨택 포인트 & PM 연락처 수령 2. 투입 전 체크리스트 > 고객사 위치 > 출퇴근 시간 > 투입되는 날 몇시까지 와야하는지 > 노트북 반입 여부 > 노트북 가능할 경우 ① 포맷? → 그러면 프로그램 반입은 어떻게 해야하는지, ② 프로그램 세팅해갈지 3. 반입 툴 리스트 (Web hacking) > Burp Sut.. Web Hacking Study/수업 정리 2022. 6. 24.

• 

  문의게시판 (문의 글 비밀번호 설정) 문의 글에 비밀번호를 설정하여 조회, 수정, 삭제 기능에 제한을 건다 ▷ 문의 글 조회에 비밀번호 설정 문의게시판 페이지(qna.php) 리스트를 출력하는 테이블의 코드를 일부 수정한다 Step 1. 게시글의 제목을 클릭하면 q_check.php로 이동한다 Step 2. q_check.php에서 비밀번호를 확인한다 관리자 계정일 경우 비밀번호만 입력하고, 이외의 사용자에게는 게시글 작성 시 함께 입력한 연락처와 비밀번호를 함께 입력받는다. 게시글의 번호($idx)는 GET 방식으로 전달하고, 입력받은 데이터는 POST 방식으로 q_read.php로 전달한다. ** q_check.php Web Hacking Study/Web Page 만들기 2022. 6. 22.

• 

  문의 게시판 (연락처 포함한 문의 글 작성) ▷ 문의 게시판 리스트 만들기 Step 1. 문의 게시판 DB table (q_board) 만들기 idx: 게시글 번호 (A_I (Auto Increment) 설정으로 DB에 데이터가 입력되면 자동으로 1씩 늘어난다) title: 글 제목 content: 글 내용 name: 작성자 pw: 게시글 비밀번호 file: 업로드한 파일 email: 게시글에 남길 연락처 udate: 날짜 hit: 조회수 Step 2. 메인페이지(main.php)에서 문의게시판 페이지(qna.php) 연결하기 버튼 클릭 → qna.php로 이동 문의게시판 전체 (더보기 클릭) 더보기 태그 안 로그인 게시판 문의게시판 로그아웃 게시판 마이페이지 문의게시판 Step 3. 문의게시판 리스트는 일반 게시판과 비슷하게 만든다 table 상.. Web Hacking Study/Web Page 만들기 2022. 6. 22.