모의해킹85 로그인 과정 패킷에서 도출되는 ReturnURL을 활용한 악성 컨텐츠 삽입 방법 + URL 주소 패턴 탐지 우회 악성 콘텐츠 삽입 - Redirection보통 XSS(크로스사이트 스크립팅) 공격 방식을 활용하여 사용자로 하여금 악성 사이트로 리다이렉트 시키는 방식을 자주 사용하나 URL에 노출되는 파라미터 값을 ReturnURL로 사용하여 결과 값에 대한 반환 URL 주소 값을 파라미터 값으로 받는경우 악성 사이트로 리다이렉트 시키는 컨텐츠 삽입이 가능해진다.취약점 진단 간 로그인 과정에서 도출되는 취약 파라미터에 외부 URL 삽입 결과 성공적으로 사용자를 외부 사이트로 리다이렉트 시키는 공격 과정을 도출해냈다.이는 글쓰기 후 본인인증 간 패킷을 잡았을때 확인 가능했던 URL 주소다. Copy URL하여 retUrl 값에 외부 URL 주소를 넣는 형태로 진행한다.취약 파라미터에 외부 URL 주소를 삽입했다. 그리고.. 2024. 6. 20. 모의해킹 수행 표준 및 메타스플로잇 데이터베이스 http://www.pentest-standard.org/index.php/Main_Page The Penetration Testing Execution Standard High Level Organization of the Standard The penetration testing execution standard consists of seven (7) main sections. These cover everything related to a penetration test - from the initial communication and reasoning behind a pentest, through the intell www.pentest-standard.org 메타스플로잇 데이터베이스) MSF에서는.. 2023. 12. 28. 모의해킹 면접 등 취업 관련 https://blog.naver.com/chogar/221064193792 모의해킹 면접을 보기전에 고민하면 좋은 질문들(2017년 업데이트) 아래는 필자가 "모의해킹"이라는 단어에 시작하여 파생된 단어들을 가지고 만든 질문들입니다. 강의자료를 ... blog.naver.com https://blog.naver.com/chogar/221786760570 2023. 12. 28. 모의해킹 환경 구축 가능한 사이트 및 소스 파일 1.Metasploitable - 리눅스 가상머신으로 메타스플로잇 모의해킹에 최적화된 이미지입니다. VMware 등에 넣어서 사용합니다. https://sourceforge.net/projects/metasploitable/ Metasploitable Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te .. 2023. 12. 28. 이전 1 2 3 4 5 6 7 ··· 22 다음
