태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (JSON) JSON(JavaScript Object Notation)은 클라이언트와 서버가 통신할 때 자료를 표현하는 방법으로 특정 언어에 제한 없이 그대로 사용할 수 있는 장점이 있습니다. 또한 속성-값 쌍(attribute–value pairs), 배열 자료형(array data types) 또는 기타 모든 시리얼화 가능한 값(serializable value) 또는 "키-값 쌍"으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (POST) 'xss_post.php' 페이지는 POST 메서드를 사용하여 HTTP 연결 요청을 하는 페이지입니다. First name, Last name 칸에 값을 입력 후 Go 버튼을 누르면 GET 방식과 달리 URL 부분에 매개변수가 없는 것을 확인할 수 있습니다. 그 이유는 POST 메서드는 메시지 본문에 데이터를 포함하여 전송하기 때문입니다. 먼저 XSS 취약점이 있는지 알아보기 위하여 First name 입력란에 스크립트 코드를 입력해 보도록 하겠습니다. 스크립트 코드..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (GET) 반사 교차 사이트 스크립팅 (Reflected Cross-Site Scritping)은 애플리케이션이 HTTP 요청에서 데이터를 수신하고 안전하지 않은 방식으로 즉각적인 응답에 해당 데이터를 포함할 때 발생합니다. 즉, 웹 사이트 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 다른 사용자가 URL을 요청하면 악성 스크립트 코드가 실행되게 하는 공격입니다. 공격자는 악성 스크립트 코드가 포함된 URL을 메일로 전송하거나 링크를 걸어 게시물로 등록하여 사용..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - Cross-Site Scripting(XSS) 크로스 사이트 스트립팅(XSS) 취약점은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹 애플리케이션이 사용자로부터 입력받은 값을 제대로 검사하지 않고 사용할 경우 나타납니다. 공격자는 악의적인 스크립트 코드를 입력하여 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 악의적인 사이트로 이동, 악성 프로그램을 다운로드할 수 있습니다. 크로스사이트 스크립팅(XSS)은 공격유형에 따라 반사된 XSS(Reflect XSS)와 저장된 XSS(Stored XSS), ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Session Mgmt. - Strong Sessions 'smgmt_strong_sessions.php' 페이지에서는 bee(관리자 계정)의 세션 ID값을 가지고 다른 링크가 걸린 페이지에서 권한이 없는 사용자가 bee의 계정으로 접근이 가능한지 보기 위한 페이지입니다. 'smgmt_strong_sessions.php' 해당 페이지에서 아래 보이는 here 버튼을 누르면 위처럼 'top_security.php' 페이지로 연결이 되면서 Bee계정으로 접속이 되는 화면을 보실 수 있고, 아래의 문구에는 유효한..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Session Mgmt. - Session ID in URL 'smgmt_sessionid_url.php' 페이지에서는 다른 사용자의 세션 정보를 이용하여 권한을 획득할 수 있는 취약점을 담고 있습니다. 해당 페이지를 살펴 보기전에 브라우저 두 개를 사용하도록 하겠습니다. 저는 크롬과, 익스플로러를 사용하지만 브라우저는 자신이 편한 것을 사용하시면 됩니다. 난이도 하 크롬 브라우저에서 bee 계정으로 로그인한 후 smgmt_sessionid_url.php 페이지를 살펴보면 세션 ID는 절대 URL에 노출되면..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Session Mgmt. - Cookies (Secure) 해당 취약점 페이지는 앞에서 다룬 A2 - Session Mgmt. - Cookies (HTTPOnly) 페이지와 동일한 문제로 여기서는 Cookie 옵션 중 Secure 옵션에 대한 문제입니다. 쿠키(Cookie)란 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일을 일컫는다. HttpOnly는 자바스크립트의 document.cookie를 이용해서 쿠키에 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Session Mgmt. - Cookies (HTTPOnly) 쿠키(Cookie)란 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일을 일컫는다. 세션(Session)이란 일정 시간 동안 같은 사용자(정확하게 브라우저를 말한다)로 부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지시키는 기술이다. 해당 취약점 페이지는 쿠키 정보를 통하여 세션을 가로채는 공격으로 세션 하이재킹 공격에 해당됩니다...

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 세션 관리(Session Management)가 소홀하면 세션을 가로채서 재사용 공격이 가능합니다. 실무에서도 세션 처리를 제대로 하지 않아 많은 취약점이 발견되기도 합니다. A2 - Session Mgmt. - Administrative Portals (관리자 페이지 접근) 'smgmt_admin_portal.php' 페이지는 관리자 권한을 체크하는 전달 값을 수정하여 관리자 인증 없이 내부 페이지에 접근이 가능한지 확인을 하기 위한 취약한 페이지입니다. 비인가 사용자가 관리자 페이지에 접근이 가능하다면 중요 정보..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A2 - Broken Auth. - Weak Passwords (비밀번호 사전 대입 공격) 비밀번호 사전 대입 공격(Weak Passwords)은 무차별 대입 공격과 비슷해 보이지만 비밀번호를 설정하는 사람들이 선호하는 문자열을 미리 사전에 넣어놓은뒤 대입하는 공격입니다. 인증 과정의 암호화가 복잡하여도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 다른 사용자로 쉽게 로그인할 수 있습니다. 여기서는 사용자들이 가장 즐겨 쓰는 비밀번호를 기록한 파일을 통하여 문자열을 하나씩 대입하여 공격을 시도합니다. 문자열을 하..