Today I Learned …

* 해당 주차의 수업 내용을 정리합니다. * 모의해킹 프로젝트 > 단톡방에 업로드한 파일 다운로드! * 진짜 모의해킹 업무와 똑같이 학생들이 경험하게 하면 어떨까? * OT 1. 실제 모의해킹 프로젝트를 진행 (개인!) 2. 협의 - 모의해킹 - 리뷰 3. 보고서 작성 방법 [1] 모의해킹 프로젝트 업무 Process - 협의 [프로젝트 투입 전 주] → 고객사 컨택 포인트 OR PM 연락처 수령 → 투입 전 체크 리스트 -- 고객사 위치 (서울) -- 출퇴근 시간 (9-6/8-5) -- 투입 날짜에 언제 어디로 가야하는지 -- 노트북 반입 여부 → YES : 그러면 노트북에 툴 설치해서 가나요? → NO : 그러면 툴 반입은 어떻게 하나요? Win10 PE : 자체 포맷 Tool : Burp Suite..

* 해당 주차의 수업 내용을 정리합니다. * 해킹이란 뭘까??? * "00사이트 해킹했어!" 라는 건 무슨 말일까? * "00사이트 해킹해주세요!" 는 무슨 말일까? * 해킹 > 숨겨진 정보를 얻는 것 * 목표! URL : ~~~~~~~ * 항목 별로 1, 2, 3, 4..... > 재미 없다. * Normaltic > 서비스를 이용한다. ex. 온라인 쇼핑몰 - 다른 사람의 계정으로 물건을 사고 싶다. - 다른 사람이 주문한 물건을 내 집으로 배송시키고 싶다. * 백신 패스 JWT * E2E Encryption : 구간 암호화 - 데이터 평문 전송 HTTP VS HTTPS (TLS/SSL) > S = Security WireShark > 네트워크 패킷 덤프 aJax.vestFire(); E2E 직접 다..

* 해당 주차의 수업 내용을 정리합니다. * 입사 > 실전 경험 > 창의력/잔머리 * 일상 생활 > 식당에 갔다. 밥을 먹는다. > 뷔페 : 인증 * 메가커피 1. 커피를 고른다. 2. 계산하기를 누른다. 3. 쿠폰 적립 유무 알림 4. 쿠폰 (핸드폰 번호 입력) → 쿠폰 적립 5. 카드를 꼽고 계산 6. 커피가 나온다. * 방역패스 * 배달의 민족 > 배민 오더 * 인증/인가 취약점 > 인증과 인가가 불충분해서 발생하는 취약점 인증 : Authentication - 그 사람이 맞는지 확인하는 작업 ex) 로그인 인증, 본인 인증, 휴대전화 인증, 카드 인증... 인가 : Authorization - 권한을 부여하는 것 ex) 글의 수정을 허용하는 것, 삭제, 등등... * 인증 취약점 > 다른 사람인 ..

* 해당 주차의 수업 내용을 정리합니다. * 해킹 대회 유형 CTF 취약점 찾는 대회(버그바운티) 1개 - 1주일 * 해킹 실력을 빠르게 올리는 마인드(마음가짐) → 겸손/무시X 모의해킹 → 자존심 : 모르는 것을 두려워 함! (모른다고 말하는 것을) 아는 척 → 헛소리 → 문제 발생 → 모르면 모른다는 것을 인정하고 배우기 * File Upload - 웹 서버 측 실행 코드 업로드 webshell.php.jpg * LFI, RFI RFI(Remote File Include) : 외부 서버 코드 불러와서 인클루드 LFI(Local File Include) : 서버에서 코드 업로드 인클루드 (업로드되어있는 파일을 이용해서 공격) FI (File Inclusion) > Include (네비바, 프레임 등 웹..

* 해당 주차의 수업 내용을 정리합니다. * 웹 해킹 - 웹 해킹 공격 연구 보고서 * CTF : 해킹 대회 → 실무 → 취약점 찾는 대회 (버그바운티) - SQL Injection - XSS - CSRF - 파일업로드/다운로드 - 인증/인가 3개월 : 웹 해킹 공격 4개월 : 모의해킹 프로젝트, 취약점 점검 항목, 보고서 작성 방법, 금취분평(금융취약점분석평가) 5개월 : 모의해킹 프로젝트 * 파일 업로드 > 악성 스크립트 업로드 서버 측에서 실행 쉘 획득 > 업로드하는데 실행권한이 있어야한다. > 확장자 필터링이 없는 경우 php (서버 실행) > 악성 파일 업로드 (시스템 명령) 실행 > 서버 내부 파일을 삭제하거나, 수정, 유출 등 → 관리자 권한 획득 > 대응 방안 : 화이트리스트 기반(확장자)..

* 해당 주차의 수업 내용을 정리합니다. * 코인원 피싱 해킹 > 작년 11월 피싱 dirb → adljflksdjlkf.com/admin 로그인 ' or '1'='1 -- * 실무 경험 → 실전 경험 중요 -- VPN (Proxy) CSRF CSRF 현재의 모습 CSRF 문제풀이 - 해킹 공격 연구 보고서 * CSRF 개요 > 사용자들이 그들 스스로 의도치 않은 행동(서버로의 요청)들을 하게 하는 취약점 > XSS : 클라이언트 측에서 특정 스크립트(코드) 요청 * CSRF 조건 - 특정 수행 행동 (비밀번호 변경, 정보 변경, 글쓰기 등) - 세션 - 예측 가능한 파라미터 * 공/방 (1) GET → URL (* 같은 페이지 내에서 링크를 클릭해야한다.) (2) POST XSS * CSRF 최근 근황..

* 해당 주차의 수업 내용을 정리합니다. ++ 오늘 주제 : CSRF + SQL Injection > LoS → SQL Injection 취약점 찾는데 도움을 주지는 않습니다. → 필터링 우회 : 기이한 방법으로 + SQL Injection [리뷰] - XSS (Cross-site Script) - WHAT > 클라이언트 측 스크립트를 삽입하는 공격 발생 원인 > 사용자 입력값(파라미터)을 검증 X * 3가지 Stored Reflected DOM Based POST ~~~ ~~ ~~~ id=normaltic&passwd=1234 XML형식인 경우 → GET으로 변환 불가 XML 예시) normaltic 1234 * 대응방안 > HTML 특수문자 → HTML Entity 1. HTML 특수문자 → HTML..

* 해당 주차의 수업 내용을 정리합니다. + 모의해킹 연봉 > 회사 : 3000 - 3500 -> 200 - 250 > 3년 : 중급 프리랜서 : 700 - 1000 보안 담당자 컨설팅 사업 * SQLi docker FLAG, 풀이 CTF : Capture The Flag * XSS - Stored XSS - Reflected XSS - DOM Based XSS XSS * Bug Bounty > 같은 취약점도 위처럼 달랑 쓰면 100만원, 시나리오 형식으로 제시하면 1000만원일 정도로 중요함 * XSS 어떻게 막을 수 있을까? (스터디원들 조사) > 입출력 HTML Entity 전환 필터링 > White List XSS 필터링 > 보안 라이브러리 사용 > Black List 기반 필터링 > 보안 정책 ..

* 해당 주차의 수업 내용을 정리합니다. # 0) 리뷰 — SQL Injection 정리 > 원리, 시나리오, 대응방안 - SQL Injection 기법 > Union SQL Injection > Error Based SQL Injection > Blind SQL Injection ++ Blind SQL Injection 응답이 다르게 나오는 것이 에러 페이지여도 상관없음. [Payload Example] sotingAd=,(case+when+ascii(substr((select+user+from+dual),1,1))=0+then+1+else+(1/0)+end) ++ Time Based SQL Injection [Payload Example] page=1&board_id=&sorting=A.REG_DT&..

* 해당 주차의 수업 내용을 정리합니다. Burp Suite > 웹 프록시 HTTP vs HTTPS HTTP HTTPS : HTTP + SSL(옛날말) / TLS(요즘말) Frequently Used Repeater Decoder Comparer Plugin 추가 Useful Tips # Clear Highlight 자동화 툴 사용 X sqlmap 실제 프로젝트 웹 사이트 (글을 남기면 → 대표님에게 문자 메시지) 어떤 사고 날지 몰라서 고객사가 매우 꺼려함 update로 모든 고객 비번 1로 바꿔봐라 ㅎ.. Proxy Burp Suite Fiddler 현업에서 주로 씀 Blind SQL Injection > 최후의 보루 > SQL 질의 결과가 노출되지 않는 곳에서 사용해야함 (로그인, 아이디 중복 체크..

* 해당 주차의 수업 내용을 정리합니다. 0. 들어가기 전 [1] SQL Injection ① 인증 우회 (지난 주) ② 데이터 추출 (이번 주) [2] SQL Injection Wargame : Lord of SQL Injection ⇒ 현장은 또 다르기 때문에 직접 개발한 웹에서의 실습도 중요하다. [3] 보고서 관련 TIP ① SQLi 공격 연구 보고서 안에 크게 세개의 카테고리가 있게끔 한다. ⑴ SQLi 개념, 원리... ⑵ 인증 우회 ⑶ 데이터 추출 ② 구성 및 디자인 ⑴ 표지 페이지 ⑵ 단락 (스타일 사용 : 제목1, 제목2 등... 디자인 맘에 안들면 스타일을 수정해서 자신만의 템플릿 만들어보기) ⑶ 기본 여백 보다 좁게 (레이아웃 - 여백 - 좁게) ⑷ 페이지 번호 매기기 (바닥글로) ⑸..

* 해당 주차의 수업 내용을 정리합니다. 0. 들어가기 전 [1] OWASP TOP 10 ⇒ 웹 어플리케이션 취약점 TOP 10. 현업에서도 많이 참고한다. [2] 쿠키/세션 ① 쿠키 : 클라이언트 측에 저장되는 정보 ② 세션 : 서버 측에 저장되는 정보 ③ 세션 ID : 쿠키에 저장되는 세션 식별 정보 ⇒ session_start() : 세션 아이디 발급 ⇒ $_SESSION['id'] = 'choco' : 세션 아이디의 데이터 안에 id=choco 라는 일종의 변수 정보가 저장되는 것 ④ $ php -i | grep session.save_path ⇒ 세션 파일 위치 확인 가능 ⇒ 들어가서 파일 별로 cat 해보면 id|s:5: choco 라고 들어가있는 식 ⇒ 직접 해보기 : 오 진짜 된다... 신..