본문 바로가기
728x90

전체 글263

Burp Suite를 사용한 웹 애플리케이션 진단 시 기본 설정 TIP 웹 사이트를 진단하면서 Burp Suite를 처음 사용할 때 어느정도 설정을 해두면 편리하다. 실무를 진행하면서 Burp Suite를 실행하고 어떠한 설정을 먼저 진행했는지 TIP을 공유하려고 한다. 1. Basic Settings - 편하게 보기 우선적으로 본인은 밝은 화면은 오래 보면 눈이 아파 좋아하지 않는다. 그런 경우 설정 - User Interface - Display에서 Theme를 Dark로 설정하면 어두워진 화면으로 볼 수 있다. 또한, Font Size를 조절하면 글자 크기를 키울 수 있다. 추가적으로 User Interface - Inspector and message editor 탭에 가면 프록시를 잡아 HTTP 요청 및 응답값을 볼때 글자 폰트를 변경할 수 있다.( Display에.. 2023. 12. 11.
[비박스를 활용한 웹 취약점 진단] 0. 환경 구성 우선 칼리리눅스와 버프슈트를 설치하고 설정해주었다. 칼리 리눅스의 기본 아디와 비번은 kali,kali 이다. 칼리 리눅스 네트워크 설정은 호스트 전용 어댑터로 설정하고. ifconfig를 눌러 bee box와 같은 네트워크 대역대인지 확인하자. 버프 슈트의 프록시 탭에서 Intercept is on이 활성화 된 상태면 http 요청 및 응답 세션을 받는다. 가로챈 요청을 전송하려면 옆의 Forward 버튼, 전송하지 않으려면 Drop 버튼을 누르면 된다. Intercept is on 버튼을 한번 더 누르면 off가 된다. 버프 슈트에서 주로 사용하는 탭은 Proxy, Intruder, Repeater 인데 거의 Proxy만 쓴다고 보면 된다. Action 버튼을 누르거나 세션 내용에 마우스 우클릭을 하.. 2023. 12. 11.
해시값 크래킹 사이트 크랙 스테이션 https://crackstation.net/ CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How Crack crackstation.net 위 사이트에서 간단한 .. 2023. 12. 11.
FTZ Hackerschool 버퍼 오버플로우, 포맷스트링 공격 정리 [포맷스트링 공격] 기본 취약 확인 - "AAAA %8x %8x %8x %8x" # 41414141 값이 나오면 뒤의 4byte X 3 = 12 바이트의 더미값이 존재하는 것, 41414141이 AAAA임. 이제 소멸자 End 주소에 셸코드 주소를 붙여넣어 주어야 공격이 가능하다. 소멸자 End 주소 확인 - nm attackme | more 또는 objdump -h attackme 또는 readelf -S attackme | grep tors Dtors라는 부분의 주소(08049594) 에서 4byte 추가한 부분이 End 주소, 낮은 주소와 높은 주소로 구별이 필요(int값 한계 때문) (낮은 주소) (높은 주소) 08049598 +(2byte) 0804959a - Dtors End 주소 그 다음 쉘.. 2023. 12. 11.
728x90

티스토리툴바