Web Hacking14 7. 웹 취약점 리스트 OWASP 2021 0. OWASP(Open Web Application Security Project) 웹 취약점 탑 10 List 배포(대략 3~4년 주기)해주는 비영리단체 - 번역판도 있으니 반드시 인쇄하여 공부할 것 https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your softwa.. 2022. 6. 22. 6. Session Hijacking(세션 관리 및 탈취) Session 네트워크 시간에도 이 단어를 배운적이 있다. 연결을 계속 유지한다는 개념이다. HTTP는 TCP 기반의 프로토콜임에도 Stateless 방식 (client 요청에 따른 server 응답이 완료되면 session이 끊어짐)이다. 하지만 사용자 편의 등의 이유로 연결을 일정 시간동안 유지시키는 쪽의 기능이 생겨났다. 이러한 Session은 인증(세션 토큰)을 기반으로 작동하고 쿠키가 이를 저장한다. 쿠키의 저장된 세션 토큰을 탈취 할 수 있다면, 탈취한 토큰으로 서버로 하여금 공격자를 사용자로 인식할 수 있게 만들 수 있다. 0. Session management # Session Token 세션을 인증하기 위한 정보 인증에 관련된 정보는 서버와 클라이언트 양쪽에 저장되어야 함 # WAS에서 .. 2022. 6. 20. 5. Web Authentication(웹 인증) Web Authentication (웹 인증) - Anonymous Authentication Web Sever에서 제공하는 익명계정을 이용하여 서버의 자원을 클라이언트에게 제공 (대부분 로그인 없이 웹에 접속해서 이용) - Form Based Authentication HTML에서 지원하는 Form 태그를 이용하여 인증정보를 서버 측에 전송 대부분의 웹 애플리케이션에서 사용하는 방식 SSL을 이용한 암호화가 필요함 Step1. sever 컴퓨터에서 formbasedtest.html로 파일 작성 아이디 : 비밀번호 : Step2. client 컴퓨터에서 해당 페이지 요청 http://192.168.1.20/formbasedtest.html id / pw submit 하면서 paros로 trap하여 bod.. 2022. 6. 15. 4. Encoding Schema 0. Encoding Schema Encoding은 암호화가 아니다. 예전에는 암호화 비슷한 느낌으로 쓰인 적도 있었다고 한다. 상대방이 이해할 수 있는 형태로 데이터를 바꾼다. ex) ASCII code (아스키코드) - URL Encoding - Force Full URL Encoding IDS(침입탐지시스템) & IPS(침입방지시스템) 등의 통제를 우회하기 위한 용도로 사용 (공격에 많이 사용하는 어떤 특정 단어들을 스크리닝하는 것을 회피하기 위함) - EUC-KR - 8비트 문자 인코딩 / 대표적인 한글 완성형 인코딩 - Unicode - 16비트 encoding으로 2^16개의 표현으로 전 세계 문자를 모두 표현 가능 - UTF-8 - 유니코드에서 가변 길이 문자 인코딩을 통해 낭비를 없앰. 가.. 2022. 6. 15. 3. HTML GET/POST method 차이 패킷 분석 패킷분석이 항상 기초가 되기 때문에 앞에서도 언급한 wireshark나 burp suite은 실무에서 항상 켜져 있다고 보면된다. HTML의 request method는 크게 get / post가 있는 데 이 둘의 차이점을 패킷 분석을 통해 알아보기로 한다. 0. SSS가 서버 측에서 넘어오는 구문임을 확인하기 Step 1. Server PC에서 c:Inetpub/webhack 폴더에 아래 test.asp 파일 작성 후 저장 your input data = # ASP 구문 (Server측 script) # 알람 팝업 띄우기 Step2. Client PC에서 웹브라우저에서 주소 입력 http://192.168.1.20/test.asp?param=hack 2022. 6. 14. 2. Burp Suite / Paros 을 이용한 패킷 위변조 0. Burp Suite 설치 Burp Suite : 프록시 서버를 이용해서 Client - Server간 주고 받는 패킷을 보거나, 드랍하거나, 바꿀 수 있음 실습에 사용될 Burp Suite 1.5v 현재는 1.7v에 무료버전과 유료버전이 있는 것으로 보인다. 실무에서 많이 사용하는 프로그램으로 별도의 심도 있는 공부가 필요하다. 설치를 위해서 버전에 맞는 JDK 설치가 필요하다. 핵폐기물 JAVA 수업 중에서도 1정도 도움되는 내용이 나왔다 ^^ VMWare Tools가 설치되어 있어 그냥 Drag & Drop으로 Host OS에서 Guest OS로 파일 이동이 가능하다! 이게 가능하다고? JDK 설치, Burp Suite 설치 완료, 설치는 그냥 동의해주고 다음 누르면 된다. 이제 인터넷 옵션을 .. 2022. 6. 11. 이전 1 2 3 다음