본문 바로가기

시건방진영수

SNS

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

Penetration/WEB

[주요정보통신기반시설] 9. 정보 누출

[주요정보통신기반시설] 9. 정보 누출 2023. 9. 22. 이번에 작성할 내용은 정보 누출입니다. (정말 많이 나오는 취약점입니다.)해당 취약점은 웹 서버가 서버버전, DB 에러정보, 경로정보, 개인정보 등등 정보를 노출할 때 취약으로 판단하므로 판단이 다양한 편입니다. 따라서 해당 취약점을 점검하기 위해서 에러페이지 확인 및 계정 정보 마스킹 여부 체크 및 소스코드 체크등 다양한 방법으로 점검하고 있습니다. 점검 방법으로는 여러가지가 있고 예시는 생략하겠습니다.(진단의..

[주요정보통신기반시설] 8. 디렉터리 인덱싱

[주요정보통신기반시설] 8. 디렉터리 인덱싱 2023. 9. 22. 오늘 공부해볼 취약점은 디렉터리 인덱싱 입니다. 해당 취약점은 웹 브라우저를 통해서 특정 디렉터리 내 파일 리스트를 노출하여 응용시스템의 구조를 외부에 노출할 수 있고, 민감한 정보가 포함된 설정 파일 등이 노출될 수 있어 보안상 위험을 초래할 수 있습니다. 해당 취약점의 경우 여러가지 패턴들을 입력해보는 것 이외에 경험이 필요한 부분입니다. 주요정보통신기반시설의 경우 jsp 사이트일 때 %3f.jsp 를 붙이는 경우만 써놓았기 때문에 다른 사례들을 첨부해서 작성해보려고 합니다. testphp.vulnweb.com 해당 사이트를 이용해서 작성하겠습니다. 일반적으로는 사이트 맨 뒤부분에 /를 추가해보거나 /를 기준으로 하나씩 지워가면서 점검해봅니다. 메인 사이트의 경우라면 관리자 사이트 찾아보듯이 /adm..

[주요정보통신기반시설] 7. XPath 인젝션

[주요정보통신기반시설] 7. XPath 인젝션 2023. 9. 21. 이번에도 많이 발견되지는 않는 취약점인 XPath 인젝션에 대해서 작성해보려고 합니다. 해당 취약점은 진단형태가 SQL 인젝션과 비슷하므로 비슷한 방법인 '(싱글 쿼테이션) 대입을 통해서 반응을 확인해봅니다. (블라인드 형태라면? 흠..) 일단 에러기반을 통해서 통해서 실습해보겠습니다. 먼저 비박스에서 XML/XPath injection 부분을 실행시켜봅니다. 아래는 XPath 인젝션에 사용되는 명령들입니다. 이제 본격적인 실습을 시작해봅니다. 일단 에러반응을 확인하기 위해서 '(싱글 쿼테이션)을 대입합니다. 대입 후 확인해보면 에러반응을 확인할 수 있습니다. ') or 1=1 ][(' or와 같은 쿼리를 이용하여 전체 테이블을 출력합니다.(항상 참이되는 조건이기 때문에 모든 테이블을 출력합니다.) 이후..

[주요정보통신기반시설] 6. SSI 인젝션

[주요정보통신기반시설] 6. SSI 인젝션 2023. 9. 21. 오랜만에 주요정보통신기반시설에 대해서 글을 써보고 싶었습니다.이번에는 SSI 인젝션에 대해서 알아보고자 합니다. SSI(Server Side Includes) 서버 사이드 측에 필요한 자료를 실행할 수 있도록 하는 것으로 shtml 확장자를 사용하는 것이 확인 될 때 점검합니다. (쓰이는 경우를 잘 보지 못했습니다.)<p data-ke-size="..

[주요정보통신기반시설] 12. 약한 문자열 강도 - 이론편

[주요정보통신기반시설] 12. 약한 문자열 강도 - 이론편 2023. 9. 18. 안녕하세요 실제로 진단 도중 나왔던 재밌는 취약점에대해서 설명하려다가 먼저 쓰게된 약한 문자열 강도 취약점입니다.가끔 ID: aaaa PW:aaaa나 test test 등등 쉬운 패턴으로 접속이 가능한 사이트 들이 존재합니다.또한 계정 생성시에 패스워드 패턴이 너무 약한 경우 이런 취약점이 발생할 수 있습니다. 이건 경험적으로 여러 패턴이 있습니다. 이 부분에서 많이 고민되는 부분은 JS단에서는 해당 문자열을 제한하고 있는데<..

[주요정보통신기반시설] 5. SQL 인젝션 - 이론편

[주요정보통신기반시설] 5. SQL 인젝션 - 이론편 2023. 9. 18. 사실 이 부분에 대해서는 이론보다 실전이 훨씬 깊기 때문에 간단하게 주정통 내용만 살펴보고 가려고 합니다.에러기반, 블라인드기반 및 여러가지 기반의 SQL 인젝션이 존재하며반응을 확인한 후에 알아야 될 것들이 많기 때문에 취약점 진단 정도로 작성하려고 합니다.본격적인 쿼리나 직접적인 DB명 알아내기, table명 알아내기 및 중요정보 탈취 등은 워게임이나 다른 방법으로 추후에 다뤄볼려고 합니다.기본적인 점검방법은 입력가능한 부분에 '(..

[주요정보통신기반시설] 4. 운영체제 명령 실행 - 이론편

[주요정보통신기반시설] 4. 운영체제 명령 실행 - 이론편 2023. 9. 6. 이번에 공부할 취약점은 운영체제 명령 실행입니다. 이 부분에 대해서는 예전에 비박스에서 해봤던 기억이 있었지만, 실제로는 잘 보지 못했습니다. 이번 계기에 정확히 공부해서 점검에 도움이 되어야 겠다고 생각하였습니다. 해당 취약점은 웹에서 시스템 명령어를 삽입하였을 때 명령어가 실행되는지 여부로 점검할 수 있습니다. 입력폼, url 파라미터, 쿠키, HTTP 헤더 등에서 명령어를 삽입하여 실행여부를 확인할 수 있습니다. 주로 웹 어플리케이션에서 system()함수나 exec()함수같은 시스템 명령어를 실행시킬 수 있는 함수를 제공할때 해당 취약점이 발생합니다. 예전 실습에 따르면 서버에 IP주소의 응답을 확인하기 위한 입력폼에 리눅스 다중명령어를 포함해서 점검해보는 방식을 사용하였습니다. 리눅스 다중명령어..

[주요정보통신기반시설] 3. LDAP 인젝션 - 이론편

[주요정보통신기반시설] 3. LDAP 인젝션 - 이론편 2023. 9. 3. 이번에 공부할 주제는 LDAP 입니다. LDAP이 무엇이고 어떨때 이 대상에 대해서 점검하는지 확인해보려고 합니다. LDAP(Lightweight Directory Access Protocol)는 사용자가 조직, 구성원 등에 대한 데이터를 찾는 데 도움이 되는 프로토콜입니다. LDAP는 LDAP 디렉터리에 데이터를 저장하고 사용자가 디렉터리에 액세스할 수 있도록 인증하기 위해 주로 사용됩니다. 또한 애플리케이션이 디렉터리 서비스와 정보를 주고 받는 데 필요한 통신 언어를 제공합니다. 디렉터리 서비스는 네트워크 내에서 조직, 개인 및 기타 데이터에 대한 정보가 있는 위치에 액세스할 권한을 제공합니다. LDAP 인젝션은 기존의 인젝션 종류와 비슷하게 특정 쿼리를 넣었을 때 반응을 이끌어 내는 방식으로 공격합..

이전 1 2 3 4 5 다음

티스토리툴바