본문 바로가기

Web Hacking14

13. String SQL Injection (Webgoat) 0. SQL Injection 사용자가 서버에 제출한 데이터가 SQL Query로 사용되어 Database나 시스템에 영향을 주는 공격기법 SQL Injection은 웹 해킹으로 분류하나 Database 해킹 기법임 - 효과 1) 웹 어플리케이션 인증 우회 2) Database 덤프, 조작, 파괴 3) 시스템 커맨드의 실행 (주로 MS-SQL 에서 발생) 4) 시스템 주요 파일 노출 1. 웹 어플리케이션의 일반적인 인증 절차 1) ID / Password 입력 2) SQL Query 생성 3) Database에 쿼리 전송 : 변조된 혹은 비정상적인 쿼리를 전송시킨다 4) Database에서 Query실행 5) 반환되는 Return 값에 따라 인증 여부판단 2. webgoat 3.7 string SQL I.. 2022. 7. 29.
12. SQL 작업환경 구축 및 기초 구문 0. SQL 기초 - 작업 환경 구축 1) apm Monitor (CLI 환경) apmsetup 완료 후 cmd창에서 netstat -an 80확인 3306포트 Listening 확인 apmonitor에서 MySQL 콘솔로 들어가서 암호 입력 후 로그인 2) MySQL (GUI 환경) MySQL 설치 후 MySQL 쿼리 브라우저 실행 server host 127.0.0.1 : 3306 username : root password : apmsetup default schma : webhack 1. SQL 기초 구문 1) DB 테이블 만들고 자료 삽입 apm monitor 콘솔에서 진행 use webhack : 사용하고자 하는 schema 선택 create table member( no integer pri.. 2022. 7. 9.
11. malware (webshell, backdoor) 악성프로그램을 서버에 업로드함으로써 서버의 shell 권한을 획득할 수 있는 backdoor를 활용해본다. 후에 Stored procedure SQL Injection에서도 연계해서 사용되는 부분이 있으니 참고하자. 지금이야 물론 통할리 없는 프로그램들이지만 얼마나 강력하고 직접적인 효과를 내는지 기존에 깨작깨작 힘들던 해킹이 아닌, 흔히 해킹하면 떠올리는 클리셰를 마음껏 만끽할 수 있었던 시간이었다. [실습 목표] 서버에 악성프로그램을 업로드하여 backdoor를 만들고 이를 통해 서버 웹페이지에서 메인으로 사용하는 Flash를 변조하여 Client가 웹페이지에 접속하는 것만으로 자동으로 쿠키를 탈취하여 공격자에게 전달할 수 있도록 만든다. Step 0. 악성프로그램 사용 준비 flash : flash.. 2022. 7. 3.
10. CSRF (Cross Site Request Forgery) 지난번 OWASP에서 비슷한 단어를 본 기억이 있어서 다시 찾아보니 2021 OWASP 10위에 Rank되어 있는 공격기법이 SSRF라고 되어있다. - A10: Server-Side Request Forgery(SSRF, 서버 측 요청 변조) 구글링을 좀 해보니 CSRF는 공격의 대상이 클라이언트에게 변조된 요청으로 공격을 한다면, SSRF는 서버 자체에 변조된 요청을 보내는 공격이라고 한다. 0. CSRF (CROSS SITE REQUEST FORGERY) - pronounce C-Surf - Victim에 의해 Request가 발생하기 때문에 공격자의 IP 추적이 어렵다 - XSS와 달리 자바스크립트를 사용할 수 없는 상황에서도 공격이 가능 * 공격 조건 - 공격자는 사이트에서 제공하는 해당 기능의 .. 2022. 6. 29.
9. XSS (Cross Site Scripting) 웹보안의 고전명작 XSS / javascript, php 공부가 절실히 필요하다고 느낀 계기 이런 생각을 어떻게 처음했는지 대단하다. 코드블럭 처음 사용해봤는데 이 좋은 걸 여태 안썻네!! 0. XSS (Cross Site Scripting) - 웹이 동적인 페이지를 제공하면서 사용자의 입력을 받아 어떤 작업을 처리하게 됨 - 이 때, 입력되는 데이터를 통해 서버를 장악하지 않고도 공격이 가능 - Impact Cookie Access DOM (Document Object Mode) Access Clipboard Access Key logging - Type Reflectied XSS ( non-persistent ) Stored XSS ( persistent ) - XSS에 취약한 페이지 유형 HTML을.. 2022. 6. 27.
8. bruteforce attack / password cracking 0. bruteforce attack - 무차별 대입 공격을 뜻한다. 물론 알고리즘과 프로그램을 이용해서 대입한다. - web page의 로그인 실패와 성공 시 응답되는 메세지의 내용이 다르기 때문에 그 점을 이용하여 ID/PW을 cracking 한다. - 현재 대부분의 사이트는 로그인 실패 시의 주는 정보를 제한하거나, 지정된 숫자 실패 시 계정 잠금, 로그인 처리 시간 지연 등의 방법으로 대응하고 있다. - 아래 tool에 대한 실습은 서버에 부하를 주기 때문에 실제 웹사이트에서는 절대 시도하지 말 것 1. burp suite을 이용한 bruteforce attack Step 1. 로그인 성공 및 실패 관련 infomation gathering client에서 아래 페이지 접속 (교육을 위해 보안이 .. 2022. 6. 24.

티스토리툴바