분류 전체보기139 [wargame.kr] Question 16. ip log table Question 16. ip log table 문제 Blind SQLi challenge. You can use 'Ascii' to 'Date' 풀이 문제 접근 시 접속했던 IP들이 확인되며 추가적으로 admin login 이라는 관리자 로그인 폼도 확인되고 있다, 모두 누를 수 있는 버튼으로 구성되어 있다. 상단 이미지는 IP를 눌럿을 때 출력되는 로그의 자세한 정보로 확인되며 하단 이미지는 admin login 을 누르면 확인되는 로그인 폼으로 확인된다. admin의 계정을 찾아야 하는걸로 확인된다. Ip log가 출력되는 페이지를 통해 확인 해 보니 post_method 방식으로 데이터가 전송되고 그 결과가 출력되는걸 확인할 수 있다. 한번 해당 값에 SQL Injection 구문을 삽입해보자. 파.. 2021. 7. 19. [wargame.kr] Question 15. Simple Board Question 15. Simple Board 문제 Simple Union SQL injection Challenge. (but you need script... maybe?) 풀이 문제 접근시 리스트 및 누른 횟수 등이 나오는 페이지가 제공된다, view source 를 통해 소스코드를 확인 할 수 있다. TITLE 내 버튼을 클릭 시 idx= 값이 변경되며 4 이후의 값을 넣으면 빈 리스트가 제공된다. read.php?idx=5 or 1=1 구문을 삽입 시 1번 리스트가 나오는걸로 Injection 공격이 가능한 것으로 확인된다 구문 삽입을 통해서 DB의 정보를 얻어보자. 계속해서 구문을 입력했으나 query error 을 계속 출력하는걸 확인할 수 있다, 최초 제공된 소스코드를 한번 확인해본다. 코.. 2021. 7. 19. [wargame.kr] Question 14. pyc decompile Question 14. pyc decompile 문제 Bughela.pyc 풀이 문제 접근시 파이썬이라는 문구와 함깨 파일이 제공된다, 제공 파일 외에는 서버시간으로 추정되는 시간이 확인되며 그외 별도 취약점은 확인되지 않는다 해당 파일의 내용을 확인해본다. 내용을 확인하려 했으나 암호화 되어 있는걸 확인할 수 있다, 디코딩 작업 후 내용 확인이 필요할 것으로 확인된다. 파이썬 모듈 중 하나인 uncompyle6의 경우는 아쉽게도 3.9version 에서는 작동하지 않는다, 그래서 VMware를 통해 KaliLinux를 통해서 모듈 설치 후 디코딩 작업을 진행하였다. 이제 확인된 코드를 분석하여 플래그를 얻어보자. 디코딩된 파일의 전문이다. 시간을 기준으로 seed 값이 정해지며 해당 seed 값을 sh.. 2021. 7. 19. [wargame.kr] Question 13. web chatting Question 13. web chatting 문제 Simple SQLi Challenge. How can I set in order to reduce the traffic? Please try looking at a developer's perspective. 풀이 문제 접근 시 ID 로그인 폼이 제공된다 임의의 값을 입력하여 join을 진행 해 본다. 입력 후 join 이후 결과이다, 채팅창으로 보여지는곳으로 접근이 된 것을 확인할 수 있다. 취약점이 있는지 분석을 진행해본다. 개발자도구(F12) -> Network 을 통해 확인 시 채팅을 진행하면 GET_Method 방식으로 데이터가 전달되며, chatview.php?t=1&ni=63621 의 결과가 채팅창에 뜨는것으로 확인되고 있다. 해당 페이지.. 2021. 7. 19. 서버보안 / Graylog 구축 및 설정 Graylog 란? 연결되어있는 로그들의 정보를 수집, 분석 및 파악을 진행하여 결과를 출력해주는 로그 집중화 기능을 가지고 있는 오픈소스 툴. 실시간 로그 검색/입력이 가능하며 심플한 UI로 원하는 로그들의 내용을 확인할 수 있도록 설계되어있음. 또한 ssh 설정등을 통해 메일 알람도 가능한 다방면 로그 집중화 오픈소스 툴이다. Graylog 특징 1) 원하는 syslog를 UDP, TCP 어떤 방법으로든 수신 가능하며 port 또한 원하는대로 사용 가능. 2) NginX 등 이용한 무중단 클러스터 구성들 가능 프록시 및 로드밸런싱 또한 지원 3) 사용자 별 원하는 자료만 확인할 수 있도록 UI 구성 Graylog 구축 1. 사전 패키지 설치 1-1. Pwgen 설치 # yum install pwgen.. 2021. 7. 14. 서버보안 / 리눅스 로그보안 리눅스 로그 개요 Log(로그) 시스템의 모든 기록을 담고 있는 데이터 라고 할 수 있다, 데이터의 성능, 오류, 경고, 및 운영정보 등 중요정보가 모두 기록되며 특별한 형태의 숫자와 기호등으로 이루어져 있다. 로그는 분석하지 않고 활용하기는 매우 어렵다 로그를 분석하여 필요로 하는 유용한 정보를 만들고 데이터분석을 통해 얻을 수 있는 다양한 정보들을 활용해야한다. [참고] 로그 기록 용도 1) 시스템 공격의 대한 흔적 기록 (외부로 부터의 침입 감지 및 추적) 2) 시스템 취약점 분석 3) 사용자 및 서버의 활동 기록 4) 서버 장애의 대한 흔적 기록 5) 로그 기록을 통한 성능 카운트 리눅스 로그의 위치 로그파일 타입 설명 /var/log/messages 메일, 뉴스, 인증, 크론 메시지를 제외한 시.. 2021. 7. 14. 이전 1 ··· 4 5 6 7 8 9 10 ··· 24 다음
