Security
-
Firewall - 방화벽Security 2022. 5. 12. 17:50
Note OSI Model vs TCP/IP TCP/IP (1974) : 4 Layer Model (5 Layer Model) OSI Model (1986) : 7 Layer Model : Physical, Data Link, Network, Transport, Session, Presentation, Application으로 이루어져 있습니다. * 보호(Protection) : 내부의 정보가 외부로 나가는 것을 막는 것 보안(Security) : 외부에서 내부로 들어오는 것을 막는 것 * 용어정리침입 차단 시스템(Intrusion Blocking System) : 인터넷 방화벽 침입 탐지 시스템(Intrusion Detection System) : IDS침입 방지 시스템(Intrusion Prevent..
-
Kali Linux - SQLmap을 이용한 SQL Injection 공격 자동화Security 2022. 5. 12. 13:23
SQL Injection 공격 자동화 : DB에 대한 정보가 없는 상태에서 DB에 하나씩 물어보고 Yes or No 형식으로 응답하면 그 정보를 모아서, DB 이름, Table 이름 등을 파악 Blind SQL Injection의 일종 > 반복 작업이 많아서 사람이 일일이 하기는 어려움 > 자동화 도구를 사용하는 이유 실습 Kali Linux의 SQLmap을 이용해서 DVWA(Metasploitable2)에 SQL Injection 공격 자동화하기 -SQLmap의 문법 sudo sqlmap -u "URL 주소" --cookie="쿠키 값" URL 주소 : DVWA의 SQL Injection(Blind) 메뉴에서 입력창에 1~5 사이의 번호를 한 번 입력한 주소 표시줄의 주소를 사용합니다. 쿠키 값 : 주..
-
Backdoor, Trojan Horse, WebDAV, Cadaver, Bee-Box - 백도어, 트로이 목마 WebDAV, Cadaver 사용 Bee-Box 문제 풀이Security 2022. 5. 12. 01:35
Note 난독화 (Obfuscation) 사람은 읽기 어렵지만, 웹브라우저가 읽고 해석해서 동작하기 때문에 알지 못하고 먹는 것과 유사한 상황 처음에는 개발자들이 웹사이트의 구조 또는 기밀 정보를 숨기기 위한 목적으로 사용 공격자들도 자신이 만든 스크립트를 알아보기 어렵게 하기 위해서 많이 사용 난독화를 통해 숨기는 것은 악성코드를 다운로드하는 URL, 악성코드의 이름, 행위 등등 웹쉘(Webshell) - 웹서버에 업로드하면 원격에서 웹서버를 조종할 수 있음 (Deface 공격도 가능) - 대부분 난독화를 사용 - 처음에는 웹서버를 편리하게 관리하기 위해서 사용했지만 최근에는 웹서버를 공격하기 위한 첫 번째 공격으로 사용 *Netcat Network에서 Cat처럼 왔다갔다 한다는 별명이 있는 실행파일 ..
-
SQL Injection, HTML, Windows Server 2003 Hacking - SQL 인젝션, HTML, 윈도우 서버 2003 해킹Security 2022. 5. 9. 14:25
NOTE SQL Injection의 기본원리 : 논리적으로 참이 되도록 해야 함 False or True = True 앞부분이 패스워드일 경우, 패스워드를 몰라도 결과가 참이 되도록 만드는 방법 - 주석 처리 오라클, MS-SQL은 주석으로 --을 사용 MySQL, MariaDB는 주석으로 #을 사용 HTML은 주석으로 .//을 사용 - 중첩문을 사용하는 방법 앞의 SQL문과 뒤의 SQL문이 서로 다르면 세미콜론(;)을 사용해서 끝내고, 새로운 SQL문을 작성하면 됨 SELECT문을 두 개를 사용할 수 있는 경우 UNION으로 연결 (합집합의 기능, 같이 보여줌) UNION을 사용할 경우, 앞의 SELECT문과 뒤의 SELECT문에서 요구하는 컬럼의 개수는 같아야 함 * MySQL, MariaDB - D..
-
WebSecurity 2022. 5. 7. 21:30
인터넷(Internet) : 컴퓨터로 연결하여 TCP(Transmission Control Protocol) / IP(Internet Protocol)라는 통신 프로토콜을 이용해 정보를 주고받는 컴퓨터 네트워크이다. 미국 국적의 로버트 칸(Robert Kahn)과 빈튼 서프(Vinton Cerf)가 개발했습니다. WWW (World Wide Web) : 인터넷에 연결된 컴퓨터를 이용해 사람들과 정보를 공유할 수 있는 거미줄처럼 얼기설기 엮은 공간을 뜻하는 용어. HTTP Protocol을 기반으로 HTML로 작성된 하이퍼텍스트 페이지를 웹 브라우저라는 특정한 프로그램으로 읽을 수 있게 하도록 구성되어 있습니다. 유럽 입자 물리 연구소인 'CERN'의 영국 국적 소프트웨어 공학자 팀 버너스 리(Tim Be..
-
attack using Metasploitable2 - 메타스플로잇을 이용한 공격Security 2022. 5. 4. 19:03
NOTE 약점(Weakness) : 보편적인 측면, 자산에는 약점이 있음 ex) CWE-nnnnn 취약점(Vulnerability) : 약점 중에서 특히 치명적인 손해/피해를 입을 수 있는 것 Exploit : 취약점을 공격하는 것 Zero-Day Exploit : 취약점이 발표된 당일부터 공격이 시작된다는 의미, 아직 패치가 배포되기 전까지 One-Day Exploit : 패치는 배포되었지만 아직 패치를 설치하기 전 상태 (기존 Application이 동작하지 않을 수도 있기 때문 : 호환성) ex) CVE-YYYY-NNNNnnn cf. 가장 비싼 취약점 : 아이폰 > 기업용 > Windows > Android > .... Nmap Script의 위치 $cd /usr/share/nmap/scripts ..
-
Wireshark packet analysis - 와이어샤크 패킷 분석Security 2022. 5. 4. 03:59
ARP (Address Resolution Protocol) : 목적지 IP 주소에 대한 MAC 주소를 조회하는 프로토콜 - Request : 패킷을 전송하고자 하는 호스트(PC 또는 라우터)가 전체에게 보냄 (Broadcast) - Reply : Target으로 지정된 IP에 해당하는 호스트 물어본 호스트에게 전송 (Unicast) : Reply를 받으면 ARP Cache Table에 보관하게 됨 (300초 동안 보관 이후에는 사용할 때마다 갱신) Broadcast : 모든 비트가 1로 되어 있음 (같은 네트워크에 있는 모든 호스트에게 전송) ex) ff:ff:ff:ff:ff:ff, 255.255.255.255 ARP(Protocol)가 Broadcast로 도착하는 것(Destination)을 확인할 ..
-
VMware Error - 비정상적인 PC 종료로 인한 부팅 불가Security 2022. 5. 3. 09:57
제가 마주했던 VMware 오류에 대해 설명해드릴까 합니다. 비정상적인 종료로 인해 부팅이 되지 않았던 상황입니다. 도움이 된다면 언제든 보고 따라해주세요. This virtual machine appears to be in use. If this virtual machine is not in use, press the "Take Ownership" button to ob tain ownership of it. Otherwise, press the "Cancel" button to avoid damaging it. Configuration file: C:\Users\user\Downloads\metasploitable-linux-2.0.0\Metasploitable2-Linux\Metasploitable..