HACKDUN

실습 환경 : 그누보드 5.2.9.2 실습 환경은 5.2.9.8 버전에서 패치된 pht 파일업로드 취약점을 실습해보기 위해 그누보드 5.2.9.2 버전을 선택했습니다.실습 환경은 간단하게 게시판만 구축했습니다 ^^!파일업로드 실습을 위해 확인하던 중 문제점이 2개 발생했습니다. 1. 업로드 된 파일의 파일명이 랜덤값으로 변경되어서 저장됨2. 업로드 경로의 디렉토리 리스팅이 허용되어 있지 않음 실습을 위해 1번 파일명이 랜덤값으로 저장되는 부분을 주석처리 해주고 파일명이 원본으로 저장되도록 설정했습니다. /var/www/html/gnuboard/bbs/write_update.php/* $upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.subs..

Brute Force 공격이란 ? -> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법 이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음 사전(Dictionary) 대입이란? -> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입 사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함 방어 방법 ? 길고 복잡한 비밀번호 사용 유추하기 어려운 비밀번호 사용 로그인 시도 횟수 제한 (개발자 관점) 다중 인증 (Id,Pw 이외의 추가 인증 수단 제공) 강력한 로깅과 모니터링 ※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함

LFI : Local File Inclusion → 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격 RFI : Remote File Inclusion → 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것 LFI와 RFI의 차이점 ? → LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함

디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및 소스코드, 스크립트 파일의 유출로 인해 계정 정보가 유출 가능 ※ 최근에는 웹 서버 공격을 방지하기 위해 대부분 해당 기능을 사용하지 않음 ※ 공격 방법? → 이미지 파일 등 경로를 알 수 있을 때, URL 부분에 파일명을 지우고 입력하면 파일 리스트를 볼 수 있음 → 무작위로 많이 사용되는 디렉토리명 대입 ex) http://nxxxxxx.com/admin 등 대응 방법? → 서버의 설정을 변경해서 기본 페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함 실습 내용이 궁금하다면? https://duni0..

파일 다운로드 취약점이란? → 허용된 파일 외의 허용되지 않은 파일이 다운로드 됨 파일 다운로드 취약점 발생 원인? → 웹 애플리케이션에서 파일명을 필터링하지 못했을 경우 발생함 파일 다운로드 취약점 공격 예시 평문화 - http://server/download.php?file=../../../../../../../etc/passwd URL인코딩 - http://server/download.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd BASE64인코딩 - http://server/download.php?file=Li4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== ※윈도우는 대소문자를 구분하지 않지만, 리눅스는 대소문자..

웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠? 그렇다면 웹 쉘이란 무엇일까요? Shell - 사용자의 명령을 OS에 전달해주는 프로그램 WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램 (쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램) 즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다. ...더보기 클라이언트가 웹 사이트에 접속하면 웹 서비스가 실행되고 웹 어플리케이션이 실행되고 DB에 접근이 됩니다. 아파치가 웹 서버를 구축하고 실행시키는거고 php가 언어인데 이 언어로 웹 사이트를 만들고 php와 ..

XSS 공격이란 무엇인가? (Cross Site Scripting)게시판이나 웹 메일 등에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동되게 하는 치명적 공격종류 : Reflected XSS, Stored XSS Reflected XSS 스크립트를 입력하면 바로 반사되어 바로 실행이 되는 방법ex) URL 주소 입력창에 직접 주소 입력해서 공격 Stored XSS스크립트를 저장해 두었다가 공격하는 방법ex) 게시판 등에 글을 올리는 기법 기본적인 공격 구문 이론으로 공부한 XSS공격 실습이 궁금하다면?↓https://duni0107-day.tistory.com/58?category=703364 XSS공격으로 쿠키값 탈취XSS란? -> 게시판에 스크립트 코드를 삽입해 개발자가 고려하지 않은 기..

SQL Injection이란? SQL Injection이란 웹 해킹의 기법 중 하나임 (web application 단계에서 일어남)웹 어플리케이션의 뒷단에 있는 데이터베이스에 쿼리를 보내는 과정 사이에 일반적인 값 외에 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법임SQL Injection 공격의 종류? ​ 1. 인증 우회 2. 데이터 노출 3. 원격명령 실행인증 우회와 데이터 노출을 실습해볼것임 로그인 인증 우회란? → 웹 사이트에 회원가입 된 ID / PW 를 사용하는 것이 아닌 SQL query 를 입력하여 로그인을 우회함 정상적인 로그인 인증 과정 SQL query를 통한 비정상적 인증 과정 SQL Injection 우회 기법 1.select * from w..