화이트해커를 위한 웹 해킹의 기술17 Chapter 06. 취약한 인증 공격 Chapter 06. 취약한 인증 공격 브루트 포스 공격 개요 - 가장 흔한 사례로 로그인 횟수를 제한하지 않은 경우 브루트 포스 공격 가능 - 사람들이 자주 쓰는 패스워드(password, iloveyou)를 이용하여 로그인 시도를 하는 것 -> 딕셔너리 공격 브루트 포스 공격 실습 - 브루트 포스 자동화 공격 -> 버프 수트 프록시 탭의 인터셉트 기능 이용 - /deva/vulnerabilities/brute/로 시작하는 URL을 찾아서 인트루더로 전송 - [Clear] -> password 부분 드래그 한다음에 [Add] 누르면 얘는 다음 단계에서 문자열이 알아서 들어오는 자리 - [Add]를 통해 문자열을 넣어볼 수 있지만 너무 힘드니까 [Load] 눌러서 /usr/share/john/passwo.. 2019. 2. 27. Chapter 05. 정보 수집 Chapter 05. 정보 수집 기본 설치 파일을 통한 시스템 정보 수집 - php로 개발된 경우 phpinfo.php라는 기본 설치 파일을 통해 환경 정보, 환경 변수 등 관련 정보를 얻을 수 있음 웹 취약점 스캐닝 - nikto를 통해 웹 스캐닝을 실행한 모습 디렉터리 인덱싱(디렉터리 리스팅) - 인덱싱이 발견된 디렉토리로 접근 - 웹 서버의 잘못된 설정으로 웹 서버 디렉토리의 파일들이 노출 - 백업 파일을 통해서도 중요한 정보를 찾을 수 있음 웹 어플리케이션 매핑 1. 수동 매핑 - 버프 수트 인터셉트 끄고, 사이트 프록시 키고 웹 어플리케이션 이것저것 클릭하면 위 사진처럼 매핑해줌 2. 크롤링 - 크롤러를 이용하면 웹 애플리케이션 매핑 과정을 자동으로 수행할 수 있음 - 매핑된 거 오른쪽 마우스 .. 2019. 2. 27. Chapter 04. 버프 수트 Chapter 03. 실습환경은 생략하겠습니다 :) Chapter 04. 버프 수트 HTTP 프록시 개요 - HTTP 프록시는 사용자와 웹 서버 가운데에 위치해서 서로 간의 HTTP 요청과 응답을 중간에서 전달하는 역할을 함 - 전달하는 과정에서 메시지의 내용을 조회하거나 수정할 수 있으며 전달 취소도 가능 해당 포스팅은 '화이트해커를 위한 웹 해킹의 기술' 책 내용을 바탕으로 작성되었습니다. 2019. 2. 26. Chapter 02. 웹 보안 Chapter 02. 웹 보안 보안 취약점과 정보보안의 3요소 1 정보보안의 3요소 1.1 기밀성: 특정 정보가 접근 권한이 있는 사용자에게만 열람되어야 함 개인정보 노출 1.2 무결성: 허가되지 않은 사용자가 정보를 수정할 수 없어야 함 웹사이트 변조 공격, 랜섬웨어 등 1.3 가용성: 서비스가 문제없이 운용되어 허가된 사용자는 항상 정보에 접근할 수 있어야 함 DOS 등 2 해킹 과정 2.1 정보수집 2.1.1 정찰: 공격 대상에 대한 각종 정보 수집, 패시브 스캐닝이라고도 함 2.1.2 스캐닝 및 취약점 분석: 서버의 운영체제, 소프트웨어 버전, nmap과 같은 스캐닝 프로그램을 이용하여 네트워크 포트 점검, 액티브 스캐닝이라고도 함 2.2 공격(익스플로잇) 2.3 포스트 익스플로잇(익스 성공 후 .. 2019. 2. 26. 이전 1 2 3 4 5 다음
