해킹/Web Hacking (29) 썸네일형 리스트형 [ 19주차 ] 스터디 정리 - 모바일 앱 모의해킹의 개요 보호되어 있는 글입니다. OWASP TOP 10 웹 취약점 점검 리스트 OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록입니다. OWASP Top 10 목록은 3~4년에 한번씩 정기적으로 업데이트 됩니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitive Data Exposure(.. [18주차] 스터디 정리 - 총정리 보호되어 있는 글입니다. [ 17주차 ] 스터디 정리 - 금취분평 보호되어 있는 글입니다. [ 16주차 ] 스터디 정리 - 세션 고정 보호되어 있는 글입니다. 주통기반 취약점 점검 리스트 별 시나리오 주통기반 취약점 점검 리스트를 살펴보자 SQL Injection 처음으로 살펴볼 것은 SQL Injection입니다. SQL Injection은 사용자의 입력값이 SQL에 필터링 없이 전달될 경우 SQL 쿼리문에 사용되는 특수문자들이 사용자의 입력값에 포함되어 있다면 이 문자 또한 쿼리문의 일부처럼 동작하게 되는 취약점입니다. 입력값을 전송한 후 서버의 반응에 따라 union, error based, blind 등 다양한 유형의 공격을 할 수 있습니다. 대표적으로 union 형태와 blind 형태 공격 시나리오를 제시해보겠습니다. * Union SQL Injection 시나리오 union은 두 가지의 select 구문을 연결시켜 실행시킬 수 있는 명령어입니다. ex) (select ~~ ) union (.. Blind SQL Injection python 스크립트 제작 Blind SQL Injection은 SQL Injection 취약점이 발견되었을 때 실전적으로 가장 쓸모있는 공격이 아닐까 싶다. 하지만 자동화하지 않는 이상 극도의 노가다를 요하기 때문에 항상 스크립트 제작만 해야지..하고 있었는데 드디어 제작에 성공하여 포스팅을 올려본다. python에서 라이브러리는 requests를 사용할 것이다. 기본적인 흐름은 ~~len 함수로 길이를 구한 뒤, 그 값과 ascii코드를 이용해 실제 문자열을 찾아내고 출력해준다. 하지만 len 함수를 제작하지 않고 문자열 반복문을 돌리더라도 오류가 생기지 않아서 find_id()와 find_pw()부터는 1부터 10까지 적당한 범위 내에서 바로 문자열을 찾아내버린다 blindsqli.py import requests url =.. [15주차] 스터디 정리 - 주통기반 취약점 항목 보고서 이름 : [프로젝트이름]_대상_모의해킹결과보고서_날짜(이름)_v1.0.doc 폰트 맞출 것 (맑은 고딕, 바탕체 혼용안되게끔) 만약 SQL Injection을 5군데 다 찾았다? 다 쓸 필요는 없음 일어나는 방식이 똑같기 때문 종이 너비 맞추기 Stored XSS의 경우 Form : Store : View : 이렇게 3가지 주소 URL을 다 써주는 게 좋음 > 이행점검하기에 좋음 5일 -> 2일,3일 -> 모의해킹, 2일 -> 보고서 * 주통기반 가이드에서 버퍼 오버플로우와 포맷스트링은 거의 안나옴 > C언어로 웹을 개발해야 나오는 취약점인데, 요새는 그런 웹 사이트가 거의 없음 (하지만 화이트해커로써 개념은 알고 있어야함. 면접에서도 물어볼 수 있음) (1) 버퍼 오버플로우 BufferOverf.. 이전 1 2 3 4 다음
