cyber walkthrough

보호되어 있는 글입니다.

1. 칼리 리눅스는 "모의해킹(Penetration Test)"을 목적으로 만들어짐 > 정보 수집, 웹 해킹, 취약점 분석, 내부 시스템, 데이터베이스, 무선 해킹 등 데비안 기반의 운영체제에 모의해킹을 위한 많은 도구들이 설치되어 있음 > 메타스플로잇 등등 > 깃허브에서 정보 많이 찾기... 2. 소프트웨어 역공학 분석 (Reversing Engineering)을 통한 취약점 분석 > 윈도우 설치파일 (EXE, DLL), 리눅스 설치파일 (ELF), 모바일 설치 파일 (APK, SO) 3. 디지털 포렌식 분석 > autopsy > 설치는 되어 있으나 실무에서 잘 사용하진 않음, 교육적인 용도... 4. 취약점 분석 보고서 작성 (Reporting Tools) > 물론 실무에서는 이 툴을 사용하지 않고 ..

직접 만든 사이트에 LFI 공격이 먹히는지 한번 공격해보겠습니다. LFI 취약점 LFI 취약점은 include, include_once, require, require_once 등의 함수에 사용자의 입력값이 필터링 없이 들어갔을 때 발생할 수 있는 취약점입니다. access.log 경로 알기 직접 만든 사이트의 좋은 점.. access.log의 경로를 마음껏 찾아볼 수 있다는 것입니다. 이리저리 돌아다니다 var 폴더에 들어가니 log 라는 폴더가 보입니다. 굉장히 의심되죠? log 폴더로 들어가니 apache2가 있었고 해당 폴더에 들어가니 access.log를 발견했습니다. 제가 만든 웹 사이트에 테스트용 페이지를 하나 만들었었습니다. lecturetest2.php 인데요 이 페이지에 의도적으로 LF..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

OWASP TOP 10이란 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높고 보안상 영향을 크게 줄 수 있는 10가지 웹 애플리케이션 보안 취약점 목록입니다. OWASP Top 10 목록은 3~4년에 한번씩 정기적으로 업데이트 됩니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitive Data Exposure(..

보호되어 있는 글입니다.

보호되어 있는 글입니다.