끝없는 해킹 공부 끝없는 해킹 공부

[1] 웹 서버 개발 제출 [2] 웹쉘 2개 CTF 문제 풀기 [3] 개인 웹 서버 : 웹쉘 업로드 + Reverse shell 연결해보기 [2] 웹쉘 2개 CTF 문제 풀기 1. Web Shell 1 첫번째 문제는 php 웹쉘을 올려서 flag.txt를 찾아내는 것. 수업 시간에 배운 그대로 따라가기만 하면 쉽게 풀 수 있는 문제다. 먼저 업로드할 php 웹쉘 코드를 작성한다. 중요한 것은 웹쉘 코드를 백신 프로그램이 인식해서 없애버리니 이것부터 해결해야 한다. 나는 백신 프로그램 설정에서 검사 예외 폴더를 만들어서 진행했다. 이제 이 안에 웹쉘 파일을 작성한다. 문제에서 php 웹셀이라 했으니 php 코드로 작성하면 된다. 이 코드는 수업 시간에 작성해주신 php 웹쉘 코드다. 그대로 php 파일로 ..

이제 슬슬 끝나가는 분위기다. 마지막 한 달은 모의해킹 프로젝트로 진행된다고 하셨고, 앞으로 배울 공격 기법도 얼마 남지 않은 것 같다. 이번 시간에는 파일 업로드에 대해 배웠다. 지금까지 컴퓨터를 다루면서 해킹 당하기에 가장 위험한 행동이 파일을 다운로드 받는 것이라고 들어왔는데 정작 정확한 원리에 대해서는 모르고 있었다. 그게 왜 위험한 행동인지 한 번 알아보겠다. File Upload 공격 정의 공격자가 원하는 임의의 파일을 업로드 발생 원인 파일을 업로드할 때 검사를 안 한다 발생 위치 파일을 업로드할 수 있는 곳 - 이 부분은 Burp Suite으로 쉽게 확인 가능하다. File Upload 공격 시나리오 - 만약 서버가 제한 없이 모든 파일을 받는다는 가정하에 - 서버 측 실행 파일 넣기 서버..

[1] CSRF 개념 정리 -> 블로그에 정리 [2] 웹 개발 파일 업로드까지 네이버 카페 / 커뮤니티 사이트 비슷한 느낌 [3] DDoS 기법 정리 / slowloris 공부 -> 블로그에 정리 [2] 웹 개발 전에 검색 기능까지 만들어 놓고 다 끝냈다고 생각해서 한동안 만들어둔 웹 서버를 건드린 적이 없었는데, 알고보니 파일 업로드하는 기능까지가 웹 개발 필요조건이었다. 그래서 오랜만에 웹 서버도 켜보고 파일 업로드 기능까지 추가해서 웹 개발을 마무리하도록 하겠다. 웹 페이지에 들어가본게 오랜만이라 처음부터 살펴보겠다. 위의 화면은 웹 페이지에서 처음 나오는 로그인 화면인데, 로그인을 해본지 너무 오래돼서 만들어둔 계정의 ID랑 비밀번호를 다 까먹었었다. 결국 생각나지 않아 DB를 확인하고 로그인했다..

이번에는 지난 시간에 이어 CSRF에 대해 정리를 하고 나서 현재 인터넷 방송계에서 피해가 엄청나다고 하여 노말틱님이 방송까지 한 것으로 알고 있는!! 현 시점에서 가장 대두되는 문제인 DDOS에 대해 알아보겠다. CSRF 정의 사이트 간 요청 위조, 사용자가 의도치 않은 요청을 보내는 공격, CSRF를 나타내는 수식어들이 많이 있지만 정의를 꼽으라면 이렇게 말할 수 있겠다. 피해자가 서버로 임의의 요청을 보내게 만드는 공격 확실하게 외워두고 개념을 정리해서 면접 때 잘 대답할 수 있도록 하자. CSRF vs XSS CSRF는 위에서 정리한 정의대로 임의의 요청을 보내게 하는 공격이고, XSS는 피해자 브라우저에서 임의의 스크립트가 실행되게 하는 공격이다. 둘 다 클라이언트 측에서 사용자가 피해를 입는 ..

[1] CSRF 문제 풀이 [2] CSRF 문제 풀이 write-up 보고서 - 설명을 깃들여서 작성한다. [3] 웹 개발 과제 [1] CSRF 문제 풀이 이번에 제공되는 CSRF 문제는 총 3개다. 3문제 모두 XSS의 취약점을 통해 CSRF 공격을 링크로 전달해야하는 문제들이다. 공격을 성공시켜 관리자 계정을 탈취해 로그인하면 Flag를 획득할 수 있다. 문제를 풀면서 XSS 취약점으로 CSRF 공격을 시도하는 방법, GET 메소드와 POST 메소드를 이용한 방법, CSRF Token을 우회하는 방법 등 알아갈 수 있다. [2] CSRF 문제 풀이 write-up 보고서 생각보다 빠르게 문제를 풀고 나서 보고서 작성까지 마무리했다. 지난 XSS 보고서를 제대로 작성했다면 조금 수월했을텐데 경험이 없다..

지난주에 마무리했던 XSS에 이어 오늘부터는 새로운 공격 기법을 배운다. CSRF는 XSS와 비슷한 점이 많은 공격 기법이다. 둘의 차이를 비교하면서 정리하도록 하겠다. CSRF의 정의 CSRF, Cross-Site Request Forgery의 줄임말로 사이트 간의 요청 위조를 뜻한다. 웹 어플리케이션의 취약점으로 사용자가 의도하지 않은 사이트 요청을 하게 하는 공격이다. 예를 들어 사용자가 원하지 않았는데 비밀번호를 1234로 바꾸는 요청을 보내도록 하는 게 CSRF의 일종이다. CSRF vs XSS CSRF와 XSS은 둘 다 사용자를 공격하는 기법이다. 차이점은 XSS는 클라이언트 측 취약점을 파악해 해커가 심어둔 악성 스크립트가 실행되는 것으로 쿠키 정보를 전달하는 등의 스크립트로 인한 공격이 실..

[1] 오늘 수업 내용 정리 [2] Basic Script Prac 문제 풀이! [3] Steal Info, Steal Info2 [4] 문제풀이 블로그 정리 [5] 웹 개발 [3] Steal Info, Steal Info2 / [4] 문제풀이 정리 이번엔 문제가 두 개밖에 없다. 문제풀이가 배운 내용 익히기에는 최고인데 살짝 아쉽긴 하다. Basic Script Prac은 수업 시간에 거의 풀었던 문제라 넘어가고, Steal Info와 Steal Info 2가 이번주 과제였다. 글을 쓰고 있는 지금은 다 풀고 난 이후이긴 한데, 이상한 곳에서 막혀가지고 푸는 데 시간이 오래 걸렸다. 문제가 두 개 이상이었으면 한 주 안에 못 끝냈을 지도.. Steal Info 이번 문제는 뭔가 많다.. 일단 관리자 방..

오늘이 XSS의 마지막 시간이다. 전에 XSS는 Script를 얼마나 잘 활용하느냐가 중요하다고 했었는데, 이번 시간에는 XSS에서 사용할 수 있는 다양한 Script 활용 방법에 대해 배웠다. XSS를 마무리하면서 Script 활용 방법까지 정리해보겠다. XSS Stored XSS 서버에 저장된 스크립트가 실행. ex) 게시판 Reflected XSS URL 파라미터(GET method)를 통해 스크립트가 실행. ex) 검색창 DOM Based XSS URL 파라미터(GET method)를 통해 스크립트가 실행. HTML 페이지 요소를 구성하는 과정에서 실행되어 응답 기록에 나타나지 않음. #(해쉬)를 이용한 취약점을 주로 사용. http://dombasedxss.com?user=name# 브라우저 함..