태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A5 - Robots File robots.txt 파일은 페이지에 대한 접근 권한을 설정하는 파일로, 웹 크롤러의 접근 범위를 설정할 수 있습니다. User-agent : * --> 검색로봇을 설정, *은 모든 로봇을 의미 Allow:/폴더명/ --> 지정된 폴더에 대한 접근을 허용 Disallow:/폴더명/ --> 지정된 폴더에 대한 접근을 거부 User-agent: * Disallow: / 모든 검색로봇에 대해 웹사이트 접근 차단 User-agent: Googlebot User-agent: bingbot Allo..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A5 - Cross-Origin Resource Sharing (AJAX) Ajax(Asynchronous JavaScript and XML)란 빠르게 동작하는 동적인 웹 페이지를 만들기 위한 개발 기법의 하나입니다. 웹 페이지 전체를 다시 로딩하지 않고도, 웹 페이지의 일부분만을 갱신할 수 있습니다. 즉 Ajax를 이용하면 백그라운드 영역에서 서버와 통신하여, 그 결과를 웹 페이지의 일부분에만 표시할 수 있습니다. SOP (동일 출처 정책 same-origin policy)는 웹 애플리케이션의 중요한 보안 모델입니..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A5 - Arbitrary File Access (Samba) 삼바(samba)는 Windows 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해 주는 소프트웨어입니다. SMB(Server Message Block)는 도스나 윈도우에서 파일이나 디렉터리 및 주변 장치들을 공유하는 데 사용되는 메시지 형식입니다. NetBIOS는 SMB 형식에 기반을 두고 있으며, 많은 네트워크 제품들도 SMB를 사용합니다. 이러한 SMB 기반의 네트워크에는 랜 매니저..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A4 - Insecure DOR (Order Tickets) 난이도 하 insecure_direct_object_ref_2.php 페이지는 티켓을 주문하는 기능을 제공합니다. 1tickets를 선택하고 [Confirm] 버튼을 눌러보도록 하겠습니다. [Confirm] 버튼을 누르면 1장의 영화 티켓이 주문이 되었고 15 EUR라는 메시지를 확인할수 있습니다. 더 자세히 살펴보기 위하여 크롬 개발자 도구 및 버프 스위트를 통하여 알아보도록 하겠습니다. 버프 스위트를 통하여 패킷을 확인해 보면 티켓 수량 및 가격정보가 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A4 - Insecure DOR (Reset Secret) 안전하지 않은 직접 객체 참조 취약점을 통하여 비밀번호 힌트를 변경해 보겠습니다. 해당 페이지는 비밀번호 힌트 변경 요청을 하면 변경 요청 확인 없이 초기화할 비밀번호 힌트가 전송됩니다. 변수에 입력된 값을 필터링하지 않는 직접 객체 참조 취약점을 이용하여 버프 스위트로 요청 값을 가로챈 후 다른 사용자의 비밀번호를 초기화합니다. 난이도 하 insecure_direct_object_ref_3.php 페이지는 접속한 사용자의 비밀번호 힌트를 'Any bugs?..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A4 - Insecure DOR (Change Secret) 난이도 하 insecure_direct_object_ref_1.php 페이지는 접속한 사용자의 비밀번호 힌트를 변경할 수 있는 페이지입니다. 현재 bee 계정으로 로그인되어 있으며, bee 계정의 비밀번호 힌트가 어떻게 적용되어 있는지 확인을 해보도록 하겠습니다. SQL Injection (Login Form/User) 페이지에 접속한 후 bee 계정의 로그인 패스워드를 입력하면 현재 적용되어 있는 비밀번호 힌트를 확인할 수 있습니다. 그럼 다시 insec..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A4 - Insecure Direct Object References Insecure Direct Object References (IDOR) 안전하지 않은 직접 개체 참조(IDOR)는 응용 프로그램이 사용자 제공 입력을 기반으로 개체에 대한 직접 액세스를 제공할 때 발생합니다. 이 취약점으로 인해 공격자는 권한 부여를 우회하고 시스템의 리소스(예: 데이터베이스 레코드 또는 파일)에 직접 액세스 할 수 있습니다. 안전하지 않은 직접 개체 참조를 사용하면 공격자가 개체를 직접 가리키는 데 사용되는 매개 변수 값을 수정..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - SQLiteManager XSS xss_sqlitemanager.php 페이지를 살펴보면 SQLiteManager 버전은 크로스 사이트 스크립팅에 취약하다는 메시지와 힌트로는 CVE-2012-5105를 표시하고 있습니다. CVE를 살펴 보면 2012년도에 나온 취약점 인걸 알 수 있고, 설명을 보면 SQLiteManager 1.2.4의 다중 사이트 간 스크립팅(XSS) 취약점으로 인해 원격 공격자가 dbsel 매개변수를 통해 (1) main.php 또는 (2) index.php에 임의의 웹 스크립트 또는 H..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Stored (Blog) 저장된 XSS (Stored Cross-Site Scripting)는 악의적인 스크립트 코드가 웹에 입력되면서 데이터베이스에 저장됩니다. 링크를 이용하여 일회성으로 클릭을 유도하지 않고 불특정 다수의 사용자가 공격자의 게시물에 접근하면 지속적으로 악의적인 스크립트가 동작합니다. 이를 통하여 관리자의 권한 획득, 게시물에 접근한 사용자의 권한 획득, 악성코드 배포 등 많은 공격에 악용될 수 있습니다. 저장형 XSS 공격 시나리오 1. 악의적인 사용자가 XSS가 취약한 사이트..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (User-Agent) User-Agent는 HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류입니다. 난이도 하 xss_user_agent.php 페이지는 User-Agent 헤더에 Cross Site Scripting 공격이 가능한 취약점을 담고 있습니다. 취약점을 확인하기 위하여 프록시 도구를 사용하도록 하겠습니다. portal.php 페이지에서 xss_user_agent.php 페이지를 요청할때 패..