감자 텃밭

vulnhub에서 제공하는 취약한 시스템인 basic pentestion 1을 사용하여, 침투테스트를 실습해 보았다. 수집정보 1. OpenPort : 21, 22, 80 2. ProFTPD 1.3.3c, OpenSSH 7.2p2, Apache/2.4.18 사용 3. word press 를 사용하는 웹 사이트, 리눅스 커널 4.10.0, /etc/passwd 파일 world write설정 등등 1. 정보수집 단계 공격 pc의 ip는 172.30.1.x 이므로, Netdiscover 툴을 사용하여 같은 네트워크 대역대에 존재하는 공격 타깃 pc의 ip를 조사했다. 1.32로 추정되며, Nmap을 통해 열린 포트, 운영체제 및 각종 서비스들에 대한 사전 조사를 진행했다. 위와 같이 정보들을 확인했다. 확인한..

Ajax란 무엇인가? 비동기식 javascript, XML을 나타내며, 클라이언트와 서버와의 통신을 위해서 XMLHttpRequest 객체를 사용한다. JSON, XML, HTTP 형식의 포맷을 주고받을 수 있으며, 이러한 Ajax의 강력한 부분은 비동기라는 점이다. 비동기식이란, 서버와의 통신에서 Refresh 없이도 요청에 대한 리소스가 출력된다거나, 즉각적인 반응을 일으킨다는 것이다. 이러한 부분을 통해서 사용자의 event를 통해 전체 페이지가 아닌 일부분만 업데이트가 가능하다. 왜 사용하는가? 웹 개발, 특히 전체 페이지를 고치지 않고 특정한 일부 부분만 업데이트를 위해 페이지를 Refresh 하지 않고도, 업데이트 및 데이터 교환이 발생하는 단일 페이지에서 유용하게 사용된다. 이는 서버 요청에..

SOP란 무엇인가? SOP는 Same Origin Policy의 준말로 말 그대로 즉 "동일 출처 정책"을 뜻 한다. 이게 무슨말인가?? 동일한 출처에서 가져온 리소스에 대해서만 허용하겠다는 보안 정책이다. SOP 웹 사이트가 서로 공격하는 것을 방지하기 위해 생겨난 웹 브라우저단의 보안 메커니즘이다. 이용자가 웹 서비스에 접속할 때 브라우저는 서비스에서 사용하는 인증 정보 즉 쿠키를 HTTP 요청에 포함시켜 전달하게 되는데, 이는 접속에만 해당하는 것이 아닌 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징이 있다. 이 특징을 악용하여, 페이지가 클라이언트의 권한을 이용해 대상 사이트에 HTTP 요청을 보내고, HTTP 응답 정보를 획득하는 악성코드 작성이 가능해..

What is Double (URL) Encdoing? Double URL Encoding란 동일한 인코딩 체계 (URL Encoding)을 사용하여 이중으로 인코딩한 것을 의미한다. 이는 이중으로 인코딩하여, 길고 해석하기 어려운 인코딩 결가값을 도출해낸다. URL에서 안전하지 않은 문자 (공백, 특수문자)등은 url인코딩을 통해 안전하게 전송된다. Why? 보통 이중 인코딩을 하는 이유는 보안 메커니즘을 우회하기 위해 주로 사용된다. url인코딩 된 값을 필터링에 한번 적용시킨 경우 이중 인코딩을 통해 인증체계를 무력화시킬 수 있다. Example 위와 같은 url 인코딩 표를 보고 알아보자. 예를 들어, admin 이라는 문자열이 필터링되고 있다고 가정해 보자. URL을 통해 GET 요청을 보내는 ..

SQL Injection 공격을 을 수행하다 보면 공격자로부터 WebApplication을 보호하기 위해 수많은 보호기법 및 필터링이 적용되어 있다. 이러한 필터링에 대해 적절한 유효성 검사를 하지 않는다면, 공격자는 손쉽게 적용된 필터링을 우회하여 WAS에게 악의적인 질의를 통해 Database의 정보를 유출하거나, 시스템상의 피해를 입힐 것이다. SQL 인젝션에 적용된 필터링에 대한 적절한 우회기법에 대해 정리해자. SQL Injection을 학습 해가며, 알게 된 정보들을 추가하고 있으며, 계속해서 새롭게 알게 된다면 지속적으로 추가할 것이다. 공격을 알아야 방어를 안다. 1. 주석을 통한 우회 # (URI 부분에서 SQL Query를 전달할 경우 %23으로 url 인코딩을 통해 전달해야 한다. U..

Cause of occurrence 특정 파일을 생성 및 수정을 하다 보면 자동으로 백업파일이 생성되게 된다. 이때 자동으로 생성된 백업파일을 적절하게 이동 및 삭제하지 않고 방치하면, WebApplication에서 쉽게 노출되어, 공격자에게 쉽게 넘어갈 수 있다. 백업파일의 일부 확장자는 아래와 같다. .backup . bck . old . save . bak . sav ~ . copy /orig . tmp . txt . back . bkp . bac . tar . gz . tar.gz . zip . rar 특히나 Linux의 많은 텍스트 편집기(vim, gedit 등)는 파일을 편집하는 동안 백업 파일을 생성하게 되므로 항상 작업을 완료한 후에는 확인 후 안전하게 처리하여야 한다. 예를 들어, Lin..

What is Webpack? 웹팩(Webpack)은 js에서 주로 사용되는 모듈 번들라이다. 호환 플러그인을 포함하는 경우 HTML, CSS, JPG 등 프런트엔드 자산들을 변환할 수 있다. 즉, 각각의 Web Application을 구성하는 자원을 각각의 모듈로 보며, 이를 하나로 합치는 역할을 해준다. 모듈 번들링이란? 종속성이 있는 모듈을 가져와서 웹 애플리케이션에 포함될 수 있는 단일 번들을 생성하는 도구이다. 모듈 - 하나의 큰 파일을 여러 개로 분리하게 될 때 분리된 각각의 파일을 모듈이라 부른다. 쉽게 생각해서, 하나의 스크립트, 또는 흩어져 있는 각각의 함수의 기능을 을 나눈 것 또한 모듈이라고 보면 된다. 이러한 모듈이 합쳐져서 하나의 파일을 생성하게 되는 것이다. Vulnerbilit..

What is RequestsBin 사용자가 HTTP 요청을 보낼 수 있는 서버, 사이트(URI)를 생성하도록 도와주는 서비스이다. RequestBin으로 생성된 URI로 HTTP 요청을 보내게 되면 사용자는 요청(Request)을 검사하고 분석하여, 웹 후크, API 및 기타 유형의 HTTP기반 통합을 디버깅하고 테스트하는 데 사용할 수 있다. 해당 요청에 대해서 요청 헤더와 본문을 확인할 수 있다. (이는 테스트 및 개발목적으로 사용할 수 있다.) function 요청 헤더 및 본문검사 요청 내역 보기 여러 URI 를 동시에 검사 요청 재생 URI 공유 가능 위 사진과 같이 페이지가 생성되며, 왼쪽 창에서의 요청(Request)을 확인할 수 있다. 클라이언트에서 보낸 요청에대한 request값이 요청..