본문 바로가기

전체 글258

[비박스를 활용한 웹 취약점 진단] 0. 환경 구성 우선 칼리리눅스와 버프슈트를 설치하고 설정해주었다. 칼리 리눅스의 기본 아디와 비번은 kali,kali 이다. 칼리 리눅스 네트워크 설정은 호스트 전용 어댑터로 설정하고. ifconfig를 눌러 bee box와 같은 네트워크 대역대인지 확인하자. 버프 슈트의 프록시 탭에서 Intercept is on이 활성화 된 상태면 http 요청 및 응답 세션을 받는다. 가로챈 요청을 전송하려면 옆의 Forward 버튼, 전송하지 않으려면 Drop 버튼을 누르면 된다. Intercept is on 버튼을 한번 더 누르면 off가 된다. 버프 슈트에서 주로 사용하는 탭은 Proxy, Intruder, Repeater 인데 거의 Proxy만 쓴다고 보면 된다. Action 버튼을 누르거나 세션 내용에 마우스 우클릭을 하.. 2023. 12. 11.

해시값 크래킹 사이트 크랙 스테이션 https://crackstation.net/ CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How Crack crackstation.net 위 사이트에서 간단한 .. 2023. 12. 11.

FTZ Hackerschool 버퍼 오버플로우, 포맷스트링 공격 정리 [포맷스트링 공격] 기본 취약 확인 - "AAAA %8x %8x %8x %8x" # 41414141 값이 나오면 뒤의 4byte X 3 = 12 바이트의 더미값이 존재하는 것, 41414141이 AAAA임. 이제 소멸자 End 주소에 셸코드 주소를 붙여넣어 주어야 공격이 가능하다. 소멸자 End 주소 확인 - nm attackme | more 또는 objdump -h attackme 또는 readelf -S attackme | grep tors Dtors라는 부분의 주소(08049594) 에서 4byte 추가한 부분이 End 주소, 낮은 주소와 높은 주소로 구별이 필요(int값 한계 때문) (낮은 주소) (높은 주소) 08049598 +(2byte) 0804959a - Dtors End 주소 그 다음 쉘.. 2023. 12. 11.

실무를 위한 모의해킹 관련 정보 공유 + 웹 애플리케이션 점검 시 TIP 1. 모의해킹 절차 진단 시 절차는 사전 협의 - 정보 수집 - 위협 모델링 - 취약점 분석 - 침투 - 내부 침투 단계로 정의 2. 모의해킹과 크래킹의 큰차이점 크래킹은 악성 행위이며 불법적으로 진행, Drive by Download 형태로 공격이 진행 모의해킹은 합법적으로 진행하며 웹서비스 및 인프라를 대상으로 보통 진행 3. 모의해킹 시 중요한 점 - 시나리오를 기반으로 진행할 것(쇼핑몰 금액 조작의 경우 금액뿐 아닌 쿠폰, 적립금 등에 대한 부분을 타깃으로 해볼것) - 항상 넓게 보는 시야를 가지고 모의해킹 작업을 진행하는 것이 중요하다. - 모의해킹하는 대상 서비스(게임, 금융 등)에 대한 이해도를 넓히면 다각적으로 공격을 시도할 수 있다. - 진단 마무리 후 타 업체에 의해 취약점 발견 시? .. 2023. 12. 11.

이전 1 ··· 60 61 62 63 64 65 다음

티스토리툴바