목록Study/해킹 (6)

Today I Learned …

[해킹] E2E 개념 및 파라미터 암호화 우회

* 개인적인 공부 내용을 기록한 글입니다. E2E 개념 및 파라미터 암호화 우회 E2E (= E2EE) 란? End to End Encryption = 종단간 암호화 정보를 발신할 때부터 수신할 때까지 암호화를 유지한 채로 전송하는 방식이다. 종단간 암호화가 적용되지 않은 경우 발신원에서 암호화된 정보가 중간 서버에서 복호화된 뒤, 재암호화되어 수신원에게 전달되기 때문에 해독 가능한 정보가 중간 서버에 잔류하게 된다. 따라서 이를 노리고 중간 서버를 공격한 공격자 또는 중간 서버의 관리자가 해당 정보를 열람할 수 있게 되는 문제가 발생한다. 종단간 암호화가 구현된 경우 발신원의 정보가 최초에 암호화된 상태 그대로 수신원에게 전달되므로 공격자 뿐만 아니라 정보를 전달하는 서버 조차도 키를 몰라 해당 정보에..
Study/해킹 2022. 1. 1. 04:11
[해킹] Stored XSS를 이용한 세션 탈취 실습

* 개인적인 공부 내용을 기록한 글입니다. 사담 자투리 시간에 잠시 실습 설명 Stored XSS를 이용한 세션 탈취의 가장 기본적인 예시를 실습한다. Stored XSS를 이용한 세션 탈취 맛보기 세션 탈취 절차 [1] alert(1)로 취약점 확인 [2] Stored XSS 게시글 작성 [2] 사용자가 게시글 조회 시 xss.php에 document.cookie 값 보내주기 [3] 넘겨받아서 xss.txt에 적어줌 [4] xss.txt 확인 세션 탈취 실습 [1] 게시글 작성 [2] 게시글 조회 시 alert 출력됨 → 취약점 O [3] xss.php 작성 [4] xss.txt에 쓰기 권한 주기 ⇒ chmod 777 xss.txt [5] 세션 탈취 위한 게시글 작성 (Stored XSS) ⇒ [6] ..
Study/해킹 2021. 11. 25. 16:26
[해킹] Burp Suite 기능 정리

* 개인적인 공부 내용을 기록한 글입니다. Burp Suite (버프 스위트) Burp Suite Proxy 서버를 만들어 패킷 분석 및 조작을 도와주는 프로그램이다. 웹 취약점 점검 시 자주 사용된다. Proxy 사전적 의미는 대리, 대리인이다. 클라이언트와 웹 서버 사이에 껴서 데이터를 중계해주는 역할을 한다. 클라이언트 → 프록시 서버 → 웹 서버 클라이언트가 웹 서버에 접속하기 전에 프록시 서버라는 곳을 거쳐가게 되고, 따라서 프록시 서버에서는 클라이언트와 웹 서버간의 요청/응답 패킷을 살펴보거나 변조하는 것이 가능하다. Burp Suite의 기능 Dashboard 자동화된 활동을 한 눈에 모니터링하고 제어할 수 있다. Target 타겟 애플리케이션에 대한 자세한 정보를 확인할 수 있다. 현재 작..
Study/해킹 2021. 11. 21. 02:16
[해킹] XSS (Cross-Site Scripting)

* 개인적인 공부 내용을 기록한 글입니다. * 「화이트 해커를 위한 웹 해킹의 기술」을 참고합니다. XSS (Cross-Site Scripting) XSS란? 크로스 사이트 스크립팅 공격은 공격자가 악의적인 스크립트를 웹 애플리케이션에 삽입한 후 웹 사용자의 웹 브라우저에서 해당 스크립트가 실행되도록 만드는 공격이다. 다른 공격들과의 차이점 다른 공격들은 취약점을 갖고 있는 서버측을 공격하지만 XSS는 서버의 취약점을 이용하여 클라이언트측을 공격한다. XSS의 종류 기준 : 공격자가 삽입한 스크립트 코드가 언제 실행되는지에 따라 구분된다. 1. Stored XSS : 서버에 저장 2. Reflected XSS : 서버에서 반사 3. Dom Based XSS : 클라이언트 측에서 조립 XSS의 주요 사례 ..
Study/해킹 2021. 11. 20. 03:59
[해킹] Blind SQL Injection

* 개인적인 공부 내용을 기록한 글입니다. 사담 그새 좀 해이해진 것 같아서... 뭐라도 해보자는 심산으로 물고 늘어져 본다. Blind SQL Injection이란? 1. 에러가 출력되지 않고 2. 참 거짓은 판별할 수 있는 사이트에서 3. 조건을 일일이 넣어 4. DB 이름, 테이블 이름, 컬럼 이름, 결국 데이터 추출까지 5. 실현 가능하게 하는 최후의 보루 Blind SQL Injection을 위한 기법 1. LIMIT 2. substring 3. ASCII 4. 2진 탐색 알고리즘 1. LIMIT 게시글 페이징 기능 구현에서 "SELECT ~ LIMIT $start, $per" 를 사용하여 원하는 게시글을 뽑아냈듯 LIMIT를 사용하면 시작 위치와 개수를 지정하여 원하는 행의 데이터를 뽑아낼 수..
Study/해킹 2021. 11. 8. 23:02
[해킹] SQL Injection : 개념 및 공격 기법

* 개인적인 공부 내용을 기록한 글입니다. SQL Injection : 개념 및 공격 기법 1. SQL Injection 개념 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위 [1] OWASP TOP 10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있음 [2] 인증 우회, 시스템 명령어 삽입, 웹쉘 생성 등 1-1. SQL Query란? 관계형 데이터베이스를 다루는 질의 언어 2. SQL Injection 공격 기법 [1] Error based SQL Injection [2] UNION based SQL Injection [3] Blind SQL Injection (1) [4] Blin..
Study/해킹 2021. 10. 17. 01:48
이전 Prev 1 Next 다음