전체 글62 [K-shield Junior 6th] 시나리오 기반 모의해킹 프로젝트 K-Shield Junior 6기를 진행하면서, 마지막 과정인 프로젝트를 마치며 프로젝트 수행 결과를 정리하려 한다. 우리 팀은 모의 해킹 팀으로, 제공되는 웹 서버에 대해서 취약점 분석 및 대응 방안, 보안 솔루션 도출 등을 맡았다. 먼저 수행 대상 및 개요다. 수행 대상은 온라인 교육을 실시하는 기업의 홈페이지를 대상으로 진행되었다. 코로나 때문에 비대면 교육 서비스가 활발하게 이용되고 있기 때문에, 그에 따른 해킹 위협으로부터 안정성 여부 판단 및 대응 전략을 제시한다. 3개의 시나리오 중 내가 작성한 시나리오 하나만 소개하려고 한다. 내가 처음 구상한 시나리오의 개요는 위 그림과 같다. 공격자는 SQL INJECTION을 통해 관리자 ID, PASSWORD를 알아내어 관리자 페이지로 접속. 그 다.. 2021. 7. 6. Webhacking.kr :old-9 Write up 문제 시작부터 no 파라미터에 BLIND SQL INJECTION 냄새가 폴폴난다. no에 다른 값을 주면 아무것도 출력 되지 않는다. 필터링이 강하게 걸려있어서 몇 가지 우회를 해주었다. (‘ “ = ascii hex ord 등등 필터링 되어있다.) no 는 where 절에 포함될 것이므로 if 구문 사용해서 blind sql을 시도해본다. no3의 id가 password라고 했으므로 id 를 뽑아내보자. if구문 → if(조건,참일때,거짓일때) 따라서 위의 구문은 id 길이가 5이면 Apple 아니면 아무것도 출력하지 않는다. 라는 뜻이다. Apple 이 출력 되었으므로 id 길이는 5? 라고 생각했으나 헷갈려서 바보짓 반복.. if 구문이 끝나고 참이 떨어졌으므로, no 에는 1이 들어간다. 즉, .. 2021. 7. 6. Webhacking.kr :old-2 Write up 2번 문제를 접속해보면, 주석으로 시간과 admin.php 라는 페이지를 준다. admin.php를 먼저 접속해보면 password를 입력해야 하는데 느낌이 SQL INEJCTION 냄새가 나서 테스트를 해봤지만 저 입력 폼엔 터지지 않았다. 쿠키 값 확인 결과 time 이라는 쿠키가 존재하고, 메인 페이지 주석에 시간이 뜨는 것을 확인할 수 있었다. 그래서 time 쿠키 값에 1을 입력해보았다. 시간의 초가 1로 변했다. 확실한 테스트를 위해 2와 0을 입력해보겠다. 2를 입력하면 초 부분에 2가 응답되고, 0을 입력하면 time 쿠키 값이 초기화된다. time 쿠키 값 부분에 sql inection 공격을해서 정보를 뽑아야 될 것 같다. (select length(table_name) from inf.. 2021. 7. 6. 검색 엔진을 이용한 스파이더링(Spidering) 해킹을 시도하는데 있어서 가장 중요한 부분 중 하나는 정보수집이다. 이 글은 검색 엔진을 이용한 웹해킹 전 정보수집에 관한 글이다. 우선적으로 구글 검색 폼에 입력하는 방식이 있다. site:wwww.공격사이트.com --> 이 검색은 구글이 저장해둔 대상 사이트 내에 있는 모든 자원의 내용에 대한 참조 값들을 반환한다. site:www.공격사이트.com login--> 이 검색은 login 이라는 표현을 담고 있는 모든 페이지를 반환한다. 크고 복잡한 애플리케이션의 경우 이 검색을 통해 자신이 찾고 싶은 리소스에 빠르게 접근 할 수 있다. link:www.공격사이트.com --> 이는 대상 사이트에 대한 링크를 보유한 모든 다른 웹사이트나 애플리케이션을 보여준다. tips. 한 검색 페이지를 끝까지 살.. 2020. 11. 3. 이전 1 ··· 11 12 13 14 15 16 다음
