보안전문가 띵똥

* Blind SQL 인젝션 - DB에 대한 정보가 없는 상태에서 SQL문을 조작해서 DB명, Table명, Column명 등을 알아내는 방법 - 에러가 힌트가 되기 때문에 오류를 일으키거나, 한글자씩 확인하는 방식 => 자동화된 도구 사용(SQLmap) * Command Execution - 공격자는 검색창에 리눅스 명령어를 실행하려고 함 (Beebox에서 php코드 인젝션) 실습) - VMware를 켜고 dvwa를 선택 - play virtual Machine 클릭 * SQL Injection - 목적 : 모든 사용자의 ID와 PW를 알아내는것(모른다고 가정) - SQLmap 사용금지 - SQL문 예상 -SELECT id,firstname,surname FROM ??? WHERE id=' ' ; id..

* Credential Stuffing = (A07) - 여러군데 회원가입을 하다보니, ID/PW가 동일함 - 약한 사이트를 해킹(WebShell,RAT업로드,WebDAV업로드 등 ) 해서 고객DB를 확보 => ID/PW - 다른 사이트에 넣어봄(ex) 홈X러스 , 금융권 , 포털 SNS 등) - 2021년 통계에 의하면 가장 심각한 해킹 유형 - 대응방법 : 사이트마다 패스워드를 조금씩 다르게 해야 함 ex) 카톡이 털리면 지인들에게 돈빌려달라는 메시지를 보냄 => 피싱으로 연결됌 - 정기적으로 비밀번호를 교체 => 추석연휴, 설연휴때 시간많으니) ex) 스마트폰에 패스워드가 저장되어 로그인이 되어있는 상태 => 편리함은 보안의 적 ( 기본 생각 : 해킹은 이미 당했다 => 어디를 해킹당했는지를 찾는 ..

* Beebox 문제풀이 (beebox 열고 , beebox에 있는 ip주소 익스플로우/크롬에 열음 - 대소문자 상관없음) 1. Injection /SQL Injection(GET/Search)/ * 모든 계정에 대한 ID와 PW를 알아내려면? - DB이름, Table이름, Column이름을 알아내야함 - 영화 검색창에서 실행되는 SELECT문을 예상해야함 SELECT ?,?,? FROM ??? WHERE movie=' SELECT ?,?,? FROM ??? WHERE movie='' UNION SELECT~~~"#; // UNION을 사용하려고 보니까 앞의 컬럼개수를 모르는 상황 SELECT ?,?,? FROM ??? WHERE movie=" UNION SELECT 1#'; // 1개가 아니면 Diff..

웹 해킹 보안 3일차 * XSS (Cross Site Scripting) - 스크립트를 웹서버에 업로드하고 , 방문한 웹브라우저에서 스크립트를 실행하게 되면 공격자가 원하는 행위가 발생됨 - 타겟 : 웹브라우저 - 스크립트를 평문으로 작성하면 악성코드를 유포하는 URL, 악성코드 이름 등이 노출됨 => 공격자들은 스크립트를 난독화함 * 난독화 - 스크립트의 내용을 숨기기 위해서 - 복잡한 함수와 생소한 인코딩을 적용 => 사람은 읽기 어렵지만 웹브라우저는 읽고 실행함 * Web Shell - 관리자가 SSH, FTP를 이용하지 않고 웹브라우저로 웹서버를 관리하기 위한 도구 (GUI로 설정 가능) - 공격자들이 웹쉘을 웹서버에 업로드해서 원격으로 조종 * Windows2003 http://ha.do/4vx..

* 웹보안의 이슈 - 사진,텍스트,링크 - 회원가입, 장바구니,게시판 글쓰기, 파일업로드, 동영상 업로드, 실시간 채팅, 화상회의 등등 수많은 기능을 WWW환경에서 실행 - 다양한 부분에서 취약점 등이 발생하는 문제 * SQL 인젝션 - SQL문의 조건절을 참이 되도록 만들어서 공격자가 의도하는 결과를 만들어내는 공격 ex) Login Bypass(로그인 우회), DB에 있는 정보를 획득/조작 등등 * XSS (Cross Site Scripting) = 스크립트를 활용한 공격 - 스크립트는 공격자가 작성하기 나름이기 때문에 다양한 공격이 가능 - 악성코드를 자연스럽게 다운로드 하도록 유도 (Drive by Download : DBD) - 스크립트 자체는 악섵코드가 아님 => 악성 해위가 없어서 보안 솔루..

Application Security * 인터넷 - 1974년에 시작 (로버트 칸, 빈트 서프) ( Gopher, Archie, Telnet 등등) * WWW - 1988년에 팀 버너스 리 처음 * CERN(유럽의 물리입자 연구소) - 물리입자 사진을 찍어서 논문을 만듦 - 논문 : 사진,설명(Text),링크(참조) ===> 문서에 사진 넣고 설명을 쓰고, 링크로 연결 * 기업들이 회사소개,상품소개 : 사진,설명,링크 => 많은 사람들이 사용하기 시작 =>회원가입=>Database=>스크립트 등 => 보안(암호화,방화벽 등등) => 클라우드 서버 운영 * 점점 복잡해지니까 구성상의 문제점, 취약점 등이 발견 => 다양한 공격알려지게 됨 - 웹브라우저(클라이언트)와 웹서버간에 암호화 - 웹서버의 설정 이슈..