분류 전체보기139 HTML Injection - Reflected(POST) HTML Injection - Reflected(POST) by bWAPP HTML Injection - Reflected(POST) Injection 중 Reflected 방식, HTML의 Body에 악의적인 Data를 포함시켜서 해당명령이 비정상적으로 실행되어 악의적인 공격을 진행하는 방식. 1. bWAPP - Reflected(POST) / part 1 역시나 이름을 입력하라고 하니.. 입력해본다 값을 넣으니 "Welcome God good" 이 출력됨을 확인할 수 있다 burp suite 를 통해 HTTP header을 확인해보자. POST /bWAPP/htmli_post.php HTTP/1.1 Host: 192.168.10.137 Content-Length: 39 Cache-Control: ma.. 2021. 6. 3. Vulnhub - chili CTF 문제풀이 - Chili Scenario Ø Attack-system : Kail linux 5.10.0 version Ø CTF Image : Chili.ova (SHA1:1AC409DAA2F505073B62FADD08B7F793A8B4CF65) Ø Network : DHCP service – Enabled / IPv4 Address – Automatically assign Ø VM : VMware Workstation 16Pro 16.1.0 build Ø Goal : Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root Ø Hint : “If you ever get stuck, try again with the n.. 2021. 6. 3. Hackme / day 49-51 교육목표 1) 멀웨어 분석 2) 포렌식 분석 3) 권한 상승 (CTF) 4) reverse 를 통한 의사코드(가상코드)생성 5) Exploit 코드 개발 (BoF, FSB) Level 1 Backdoor 의 이해 악의적인 사용자가 시스템 보안 취약점을 응용하여 고안된 프로그램, 사용자 인증 등 정상적인절차를 거치지 않고 응용프로그램 또는 시스템에 접근 할 수 있는 프로그램 대표적으로 reverse_tcp, bind_tcp 가 있다. 풀이 더보기 level1 으로 접근진행. 내부를 확인해본다. hint file 확인 시 "level2 권한에 setuid가 걸린 파일을 찾는다" 라는 문구 기반으로 추적을 시작한다. find CMD를 통해 setuid의 값을 가지고 있는 파일을 찾았다, 해당 파일을 실행해본다.. 2021. 6. 3. 리버싱 이론 whit Hackme / day 49 리버싱을 통한 의사코드(Pseudo Code) 복원 포렌식 : 해킹사고가 발생시, 법적인 효력이 있는 자료를 추적. 1. 리버스 엔지니어링 (Reverse Enguneering) 이진코드로 되어있는 실행 파일을 분석하는 일련의 행위, 소프트웨어를 분석하고 동작을 해명해나가는것을 리버스 엔지니어링이라고 부른다, Malware 에 한정하지 않고 일반적인 소프트웨어 분석하는것을 말하기에 보안이상의 의미가 있다. [참고] 리버싱 관련 프로그램 * 바이너리 에디터 : Stirling, BZ Editor, HxD * 계산기 * 디스어셈블러 : OllyDbg, IDA, Debugger, WinDbg >기계어 0과 1을 어셈블리 코드로 변환하는 툴 * 디버거 : OllyDbg(windows GUI), Immunity .. 2021. 6. 3. HTML Injection - Reflected(GET) HTML Injection - Reflected(GET) by bWAPP HTML Injection - Reflected(GET) Injection 중 Reflected 방식, URL내 악의적인 HTML 태그를 입력하여 해당 명령이 비정상적으로 실행되어 악의적인 공격을 진행하는 방식. 1. bWAPP - Reflected(GET) / part 1 이름을 입력하라고 하니 이름을 입력해본다. * 값을 넣으니 welcome god JH 즉 입력값을 기준으로 출력값이 반환됨을 확인할 수 있다. page source를 확인해보자 firstname 값과 lastname 값을 입력받아 태그 아래에 출력값으로 나옴을 확인할 수 잇다. 해당 코드의 입력부분에 다른 HTML tag를 삽입해보자. * 출력값에 tag가 적용.. 2021. 6. 3. Injection SQL-Injection Injection 인젝션 취약점(Injection-Vulnerability)은 SQL, OS, LDAP 등에 해당되며, 신뢰할 수 없는 데이터를 명령어나 질의 문의 일부분으로써 보내질 때 발생, 공격자의 데이터는 개발자의 의도하지않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 Interpreter를 속이는 행위. SQL (Structured Query Language) : Database 접근 할 수 있는 DB언어 Oracle, MySql, MsSql 등 다양한 DB 들이 존재한다. SQL Injection 악의적인 사용자가 보안상 취약점을 이용하여 임의의 SQL 구문을 삽입, 실행되게 하여 Database의 동작을 고안된대로 작동되지않고 비 정상적으로 동작하도록 조.. 2021. 6. 2. 이전 1 ··· 10 11 12 13 14 15 16 ··· 24 다음
