ETC./WEB

Nmap Port Scanning with Wireshark

Nmap 이란? 네트워크 상의 '지도'를 구성할 수 있는 유틸리티. 호스트 스캐닝, 포트 스캐닝 등을 수행한다. Nmap - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. Nmap(network mapper)은 원래 고든 라이온(Gordon Lyon)이 작성한 보안 스캐너이다. 이것은 컴퓨터와 서비스를 찾을 때 쓰이며, 네트워크 "지도"를 함께 만든다. 다른 간 ko.wikipedia.org Nmap 설치 (CentOS 6) # nmap 기설치 확인 rpm -qa | grep nmap # yum을 통한 nmap 설치 yum install nmap # 버전 확인 nmap -V 실습 환경 공격PC: CentOS 6, 192.168.65.159 희생PC: Windows 10, 192.168..

파일 다운로드 취약점

파일 다운로드 일반적으로 웹 서버에 올라간 파일을 사용자에게 보여주는 방식은 크게 두 가지: 1) Dynamic 처리; 파라미터를 통해 사용자 접근을 허용함 bbsDownload.jsp에서 filename이라는 고세서 kaist.hwp를 사용자에게 제공한다. 2) Static 처리; 웹 서버의 특정 물리적인 디렉토리를 링크처리해서 사용자에게 뿌려줌 bbsDownload 밑의 kaist.hwp 파일을 사용자에게 뿌려준다. -취약성) Dynamic 처리 상위 디렉토리로 계속 올라가서 etc파일 밑에 passwd 파일에 접근할 수 있다. (1) 취약한 소스 예제 사용자가 파일을 요청하면, $exist 변수에 넣고, 요청한 파일이 있으면 fopen()을 이용하여 읽기모드로 파일을 읽는다. 이렇게 파라미터들을 다..

파일 업로드 취약점

파일업로드 (게시판 등 제한 없이 파일을 업로드할 수 있는 곳은 취약성이 있다고 가정하고 접근) :웹 쉘(명령어를 실행시킬 수 있는 웹 페이지)을 업로드하고, 실행하여 시스템 권한을 획득하는 행위 (1) 취약한 소스 예제 if문: 이미지를 첨부할 수 있는 곳에서 아무것도 업로드하지 않았을 때 경고 얼럿 else if문: 파일 확장자 제한 얼럿 -> 개발자 나름대로 취약성을 인식하고 제한을 걸어둠 하지만 자바 스크립트는 웹 브라우저에서만 입력값을 검사하기 때문에 proxy툴 등을 이용하여 변조가 가능하다 ex_ if(attacheFile.match(/.jpg|.jpge|.gif|.png$/i) ->if(attacheFile.match(/.jpg|.jpge|.gif|.png|jsp$/i) 개발자 의도와는 반..

XSS

XSS(Cross Site Scripting) : 사회공학기법의 일종으로 사용자를 유인하여 사용자의 중요 정보를 가로채는 기법 이미 사전에 알고 있는 사람인 척 시스템/사람에게 접근하여 시스템/사람이 가진 정보를 가로채는 행위 일단 공격자는 사용자가 글을 남길 수 있는 게시판 같은 공간에 스크립트 형태를 남긴다. 또 글 제목은 관리자가 접근해서 해당 내용을 클릭하도록 유도하려고 문의 글처럼 설정한다. 글 내용에는 해당 글을 클릭한 사용자의 쿠키값을 팝업으로 띄워주도록 스크립트를 작성한다. 관리자는 그 글에 접근하기 위해 관리자 계정으로 로그인을 시도하고 글을 클릭하면 그 세션값이 팝업 창으로 뜬다. 공격자는 그 세션값을 일반 사용자와 바꾸어 다른 사람인 척 접근할 수 있다. (1) XSS 태그 종류 Sc..