태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. DVWA 취약점 진단 항목인 CSRF 공격에 대하여 알아보도록 하겠습니다. CSRF(Cross Site Request Forgery)는 "크로스 사이트 요청 변조 공격"을 말합니다. 이 공격은 공격자가 GET, POST와 같은 HTTP 메소드로 사용자 모르게 공격자의 의도된 행위를 수행하게 하여 피해를 주는 공격 입니다. 게시판이나 공지사항등에 스크립트가 삽입되는 XSS 취약점에 의하여 스크립트 발생과 함께 요청을 하거나 공격자가 올려놓은 악성 링크를 요청할수 있습니다. 해당화면은 CSRF 취약점 진단의 메인화면이..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. DVWA 취약점 진단 항목중에 하나인 Command Execution에 대해서 알아보도록 하겠습니다. Command Execution은 '원격 명령 실행 취약점'을 말합니다. 이 공격을 사용하면 공격자는 자신이 실행하고자 하는 명령어를 서버에 원격으로 실행하여 악의적인 행위들을 할 수 있습니다. Command Execution 메인 화면 입니다. 웹페이지 접속 방법 및 소스코드 보는 방법은 앞에 포스팅에서 다 설명을 했기 때문에, 앞으로는 건너 뛰도록 하겠습니다. 위에 보이시는 화면은 Command Executio..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 이번에는 DVWA 환경의 Brute Force 항목을 진단해 보도록 하겠습니다. Brute Force는 무차별 대입 공격을 의미 하고 있으며, 무차별 대입 공격은 공격자가 계정 암호 값에 입력할 수 있는 모든 값을 대입하여 암호를 알아내는 공격을 말합니다. 일반적으로 로그인 기능이 있는 웹 페이지는 공격자의 무차별 대입 공격에 의해 쉽게 크랙될 수 있으며, 로그인 페이지 이외에도 많은 곳에서 무차별 대입 공격을 할수 있습니다. 만약 웹 페이지의 인증이나 횟수 제한이 설정되어 있지 않다면 무차별 대입 공격으로 쉽게 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. DVWA (Damn Vulnerable Web App)를 살펴보도록 하겠습니다. ■ Burp Suite(버프스위트)를 이용한 취약점 테스트 DVWA 환경 구축 DVWA 설치를 하지 않으신 분들은 위에 링크를 참고하여 설치를 진행해 주시기 바랍니다. 오토셋 매니저를 실행시켜 웹서버 및 MySQL을 시작해 주신후 DVWA 웹페이지를 접속해 줍니다. http://127.0.0.1/login.php 접속을 해주시면 위와 같은 로그인 화면이 보이실 겁니다. DVWA 계정정보는 admin / password 입니다 로그인을 ..

워게임 사이트 써니나타스 8번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 8번 문제를 보시면 위에 같은 화면이 보이실 겁니다. 힌트를 얻기위해 소스코를 한번 보도록 하겠습니다. 소스코드 보기를 하시면 아래쪽에 힌트가 있습니다. Login 'admin', Password 0~9999 이렇게 나와 있습니다. 이말은 ID는 admin 고정이고 Password는 0~9999 이중에 있다는것 같습니다. 브루트 포스(Brute Force) 공격을 하면 문제를 풀수 있을것 같네요. 그럼 버프스위트의 Intruder 기능을 이용해 보도록 하겠습니다. ■ Burp Suite(버프스위트) 메뉴 Intruder ID 값은 고정이므로 admin 을 입력하고 PW에 임의 ..

워게임 사이트 써니나타스 7번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 7번 문제 화면입니다. 처음접속을 하시면 사진이 나오고 중간으로 계속 내려가다 보시면 YES 라는 버튼이 있습니다. YES 버튼을 누르면 실패 너무 느려서 실패했다는 팝업창이 뜨는것을 확인할수 있습니다. 그럼 소스코드에 힌트가 있는지 보도록 하겠습니다. 힌트를 보면 빠르게라고 되어 있습니다. YES 버튼을 바르게 눌러야 한다는것 같네요. 그리고 소스 코드를 보시면 event.keyCode 가 있는데 이것은 우리가 사용하는 키보드의 번호를 Code로 나타내 호출 하는 것입니다. 간단하게 KEY CODE 값을 알아보도록 하겠습니다. 65 A 8 백스페이스 112 F1 66 B 9 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 테스트 사이트■ testphp.vulnweb.com 버프스위트의 Extender 기능은 버프스위트에서 기본으로 제공하는 도구 외에 다른 기능을 추가하여 버프스위트 도구처럼 사용할 수 있는 기능입니다. Extender 기능에는 Extensions, BApp Store, APIs, Options 탭으로 구성되어 있으며, BApp Store탭에서는 필요한 기능을 찾아 설치 할수 있습니다. Extensions 탭은 미리 제작된 확장 파일을 읽어 기능을 추가하고 이를 관리하는 역할을 수행 합니다. Burp Extension..

워게임 사이트 써니나타스 6번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 6번 문제의 화면입니다 1번 ~ 5번까지 글들이 있습니다. 일단 하나씩 들어가보도록 하겠습니다. 1번 Hint 들어가보시면 읽기 써니나타스 쓰기라는 글만 있고 별다른 내용은 없습니다. 2번 reference! 들어가보시면 URL주소가 하나 나옵니다. 사이트는 들어가보지 않았지만 사이트 주소만 봤을때는 디코딩, 인코딩 해주는 사이트 같습니다. 이기능도 필요할것 같아 저는 버프스위트를 켜놓도록 하겠습니다. ■ Burp Suite(버프스위트) 메뉴 Decoder 3번 README 들어가시면 팝업창이 하나뜨는데 밑에 보시면 SQL 구문이 있는것을 알수 있습니다. 다 살펴본뒤에 SQL ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 테스트 사이트■ testphp.vulnweb.com 버프스위트의 Comparer는 두 항목의 데이터를 비교하는 작업을 수행하는 기능 입니다. 데이터의 응답 값의 변화를 체크하거나 비슷한 로직의 구간에서 어떤 변화가 있는지 진단할 때 유용하게 사용할수 있습니다. 비교대상은 테스트사이트에서 로그인 ID / PW 다르게 잡아서 비교해 보도록 하겠습니다. Comparer는 오른쪽 버튼을 눌러 Send to Comparer로 메시지를 전달하는 방법을 이용합니다. 비교할 데이터를 Comparer에 전달하면 두 개의 목록에서 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 버프스위트의 Decoder 기능은 암호화된 데이터를 알아보기 쉽게 원시 데이터로 변환하거나, 원시 데이터를 알아보기 어렵게 인코딩하여 변환하기 위한 도구 입니다. Decoder 기능도 다른 기능들과 마찬 가지로 마우스 오른쪽 버튼을 눌러 Send to Decoder를 선택하여 Decoder로 메시지를 전달하거나, Decoder 탭에서 수동으로 입력이 가능합니다. Decoder 탭으로 가보시면 Decode, Encode, Hash 항목이 있으며, 각 목록에서 필요한 방법을 선택해 주시면 됩니다. 위에서 보이시는 값은..