Webhacking32 Burp Suite 설치 및 사용법 Burp Suite란? - Burp 또는 Burp Suite는 웹 애플리케이션의 침투 테스트에 사용되는 Tool - 웹 프록시 서버를 사용 시 클라이언트와 서버 간 통신을 주고받을 때 전달되는 패킷을 가로채 확인하거나, 조작할 때 사용됨 - POST방식인지 GET방식인지도 알 수 있음 Burp Suite 설치 https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.. 2022. 4. 14. CSRF(Cross-Site Request Forgery) 공격 CSRF(Cross-Site Request Forgery) 공격 CSRF(Cross-Site Request Forgery - 사이트 간 요청 위조 공격)은 공격자가 공격 대상 브라우저에서 다른 웹 사이트로 HTTP 요청을 보낼 때 발생한다. 요청을 수신한 웹 사이트는 유효한 요청으로 받아들이며 공격 대상이 직접 전송한 것으로 여기고 작업을 수행한다. 이러한 공격은 일반적으로 취약한 웹 사이트에서 이미 인증을 완료한 대상을 공격 대상으로 삼으며, 공격 대상이 전혀 인지하지 못한 상황에서 요청을 보낸다. CSRF 공격이 성공하면 공격자는 서버 측 정보를 수정하고 사용자 계정을 장악할 수도 있다. 예제) Bob은 뱅킹 웹 사이트에 로그인해 잔액을 확인한다. 작업을 마치고 Bob은 다른 도메인에서 이메일 계정을.. 2022. 4. 13. HTTP 파라미터 오염 HTTP 파라미터 오염 HTTP 파라미터 오염은 웹 사이트가 HTTP 요청 중 전달받는 파라미터를 처리하는 방식을 조작하는 절차다. 공격자가 요청에 추가 파라미터를 삽입하고 대상 웹 사이트가 이를 신뢰해 예기치 않은 동작으로 이어질 때 취약점이 발생한다. HPP 버그는 서버 측이나 클라이언트 측에서 발생할 수 있다. 일반적으로 브라우저에 해당하는 클라이언트 측에서 테스트 결과를 확인할 수 있다. 대부분 HPP 취약점은 공격자가 제어하는 파라미터로 전달된 값을 서버 측 코드에서 사용하는 방법에 따라 결정된다. 따라서 이 취약점을 찾으려면 다른 유형의 버그보다 더 많은 실험을 해야 할 수도 있다. 서버 측(Server-Side) HPP 서버 측 HPP는 서버 측 코드에서 예기치 않은 결과를 반환하도록 예상 .. 2022. 4. 8. 오픈 리디렉션(Open Redirect) 취약점 오픈 리디렉션 오픈 리디렉션은 특정 도메인의 신뢰 관계를 악용해 공격 대상을 악성 웹 사이트로 유인한다. 피싱 공격에서 사실은 사용자 정보가 악성 사이트로 전송되는 중이지만 신뢰하는 사이트로 정보를 전송하고 있다고 사용자를 속이려 리디렉션을 활용할 수도 있다. 오픈 리디렉션을 다른 공격과 함께 활용하면 공격자가 악성 사이트에서 멀웨어를 배포하거나 OAuth 토큰을 훔칠 수 있다. 애플리케이션 보안에 중점을 두며 웹 애플리케이션 분야에서 가장 핵심적인 보안 결함 목록을 관리하는 커뮤니티인 OWASP(Open Web Application Security Project)에서는 2017년 상위 10개 취약점 목록에서 오픈 리디렉션을 제외했다. 오픈 리디렉션은 영향력이 적은 취약점이지만 브라우저가 일반적으로 리디.. 2022. 4. 7. 버그 바운티 기본 사항 취약점과 버그 바운티 취약점(vulnerability) 공격자가 인가받지 않은 작업을 수행할 수 있거나 다른 사용자의 접근이 금지된 정보에 접근할 수 있는 애플리케이션(응용 프로그램)의 약점 애플리케이션을 테스트할 때 공격자가 의도하지 않은 동작을 수행하면 취약점이 발생할 수 있음 ex) 웹 사이트에서 개인정보를 포함하는 프로필을 만든다고 가정할 때, 개인정보는 비밀로 유지되고 친구에게만 공유되어야 함. 하지만 웹 사이트에서 임의의 사용자가 이용자의 허가를 받지 않고 이용자를 친구로 추가할 수 있도록 허용하는 것이 취약점이 될 수 있음 버그 바운티(Bug bounty) 웹 사이트나 회사가 윤리적인 방식으로 발견한 취약점을 해당 웹 사이트나 회사에 보고한 사람에게 주는 보상 버그 바운티 VS 취약점 공개 .. 2022. 4. 4. Webhacking 실습 환경 구축하기 VMWARE 사용 - CentOS로 리눅스 설치 ( CentOS 7 사용) root 계정으로 접속 iptables 방화벽 삭제 # rm /etc/sysconfig/iptables-config 입력 # reboot를 입력하여 재부팅 보안 시스템인 SELinux 풀기 # cd /etc/sysconfig/ # ls # vi selinux 중간에 위치한 SELINUX=enforcing을 Disabled로 변경 (vi 편집기에서 수정 시 i를 누르고 변경할 내용 입력 후에 Esc를 누르고 :wq 입력) # reboot 명령어를 입력하여 재부팅 # getenforce 명령어 입력 시 Disabled가 나오면 해제 완료 Web Server apache(httpd) 설치 # yum search apache http s.. 2022. 3. 26. 이전 1 2 3 4 ··· 6 다음
