klaus

0. 들어가기 오버로딩 : 같은 이름의 함수(메서드)를 여러 개 정의하고 매개변수의 유형과 개수를 다르게 설정하여 다양한 유형의 호출 응답을 가질 수 있도록 하는 기술 (== 새로운 메서드 정의) 오버라이딩 : 상위 클래스가 가지고 있는 메서드를 하위 클래스가 재정의해서 사용하는 기술(==상속받은 메서드의 내용만 변경) 참고 : 오버로드 및 오버로딩 1. 파일 업로드 취약점 공격자가 웹사이트의 파일 업로드 기능을 악용하여 인가받지 않은 파일을 서버에 임의로 업로드할 수 있는 취약점 [-] 발생 가능한 위치 게시판, 서류제출, 프로필 사진 및 업데이트 ==> 파일을 선택하고 올릴 수 있는 모든 곳에서 발생 가능 [+] 공격 시나리오 1. 웹 서버에 실행 가능한 파일 업로드(웹 셀) 2. deface 공격 ..

정신이 하나도 없다... 일본여행 다녀오고 바로 수업이라니.. 0. 들어가기 [커리큘럼] SCRF 문제 풀이 및 대응 방안 수업시작 후 동기부여 및 불안한 마음에 대해 용기를 주셨다. [버려야하는 마인드] - 아 몰라!!!!!!라는 마인드를 버려야한다. ==>진짜 게시판 개발하면서 느낀점이 그렇다. 여러 블로그를 보면서 작성하는데 밤잠을 설치면서 한거같다. - 모든 일에 대해 왜???이렇게 될까? 라는 호기심, 궁금증으로 접근을 하다보면 풀리게 된다. 그리고 해킹대회에 대한 이야기를 했다. 해킹대회를 도전해보는 것도 경험상으로 좋다는 이야기를 했다. 입상을 하라는 이야기가 아닌 문제를 풀어보고 노력해보고 최근 해킹 동양도 파악하는데 도움이되고 결국은 많은 문재를 풀어보라는 뜻이였다. 자만하지말고 겸손해져..

0. 들어가기 [커리큘럼] - CRSF : XSS 차이 구분 : CSRF 실습 [+] 자격증 - 이직 전에 정보보안기사 취득하자! 이직 후에 OSCP 목표 침투 테스트[Pentest] : 정보 수집, 취약점 찾기, 셀 획득하기 등등 - Q : 모의 해킹 프로젝트와 침투 테스트 프로젝트의 차이점? A : 웹 해킹 프로젝트 : 사이트 주소, 도메인 주소, URL 등을 제공받아 정해진 곳만 공격! 모바일 웹 해킹 프로젝트 : 안드로이드, IOS 침투 테스트 프로젝트 : 해당 기업에서 해킹 의뢰를 통해 그냥 공격해서 뚫어주세요! OA 침투 : IP주소를 받고 알아서 해킹해주세요!(+wifi 해킹) 즉, 정해진 곳만 공격하느냐 와 무차별 공격하느냐의 차이인 것 같다. 그리고 회사에 대한 이야기를 했는데 큰 물(?..

0. 들어가기 [스터디] - XSS (2/2) : 세션 탈취 : 키로거 삽입 : 대응 방안 모의해킹 직무 연봉 1. XSS > 클라이언트 측 스크립트 삽입하는 공격 > 클라이언트 측 웹 브라우저에서 실행되는 공격 2. XSS 종류 및 포인트 종류별 내용 정리가 필요 - STORED XSS > HTML, DB - Reflected XSS > 링크(URL) *공격 링크를 만드는 방식 - DOM Based XSS > 클라이언트 측에서 조립되는 방식 > Document.write() : html, js ※ XSS Point 자바 스크립트의 특징을 이용 3. XSS 공격 시나리오 Step 1. 세션(session) 탈취 Step2. HTML Injection Step 3. KeyLogger 삽입 javascrip..

0. ClientSide 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점으로, 취약점을 통해 이용자의 세션/쿠키와 같은 정보를 탈취하여 이용자의 계정의 권한을 수행할 수 있는 공격 기법. 그중 대표적인 공격 방법인 XSS에 대해 이번 주부터 스터디를 진행하였습니다. 여담, 약어가 CSS이 아니라 XSS인 이유는 스타일시트 정의 언어인 CSS와 중복되어 혼동되어 사용이 가능할 수 있기에 XSS라고 명명되었습니다. CSS의 경우 현업에서는 크사 또는 크스스라고 부르기도 합니다. 1. XSS(Cross Site Scripting) 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저(이용자)에서 해당 스크립트가 실행되는 공격 기법 XSS 발생은 이용자가 삽입한 내용을 출력하는 기능을 수행하는..

1. XSS(Cross-Site Scripting)이란?? XSS(크로스 사이트 스크립팅)은 공격자가 공격하려는 웹사이트에 악성스크립트를 삽입하여 웹사이트 사용자의 웹브라우저에서 해당 코드가 실행되는 공격 기법. 해당, 공격 기법의 경우 사용자가 의도하지 않은 행동을 하거나 쿠키,세션 등의 정보를 탈취하여 세션 하이재킹(Session hijacking) 공격에 사용되기도 합니다. 2. XSS (Cross-Site Scripting)공격 유형 Reflected XSS 패턴 1. 악의적인 사용자가 보안이 취약한 사이트 발견 2. 보안이 취약한 사이트에서 악의적인 스크립트가 담긴 URL을 만들어 일반 사용자에게 스팸 메일로 전달 3. 일반 사용자는 메일을 통해 전달받은 URL 링크를 통해 접속.일반 사용자 브..

벌써 4주차 수업이 끝났습니다. 이번주까지 SQLi를 진행하고 차주부터는 XSS에 대해서 배우는 것 같습니다. 과제가 생각보다 밀리는.... 서론은 여기까지하고 이번주 공부했던 내용을 정리해보도록 하겠습니다. 1. BLIND Based SQLi이란?? Blind Based SQL Injection은 SQL쿼리의 결과 값이 참 OR 거짓의 응답에 따라 사용가능 유무를 확인합니다. 단, 문법적 에러가 아닌 논리적 에러가 발생해야합니다.(==문법적 에러가 발생하면 문턱도 못 밟아보고 끝) SQL 인젝션이 가능한 모든 곳에 사용 가능하다는 장점이 있습니다. 한글짜씩 추출하여 찾기 때문에 시간이 오래걸린다는 단점이 있어 파이썬이나 프로그래밍 언어로 매크로를 작성하여 사용합니다. 2. BLIND Based SQLi..

이것저것 하다 보니 시간이 벌써 한주가 흘러있네요. 지난 시간 SQL Injection 공격 기법 중 Union SQLi, Error Based SQLi에 대해 공부를 하였습니다. 이번 주에는 아래와 같이 커리큘럼으로 되어있어 미리 예습해보려고 합니다. - SQL Injection : Blind SQL Injection 개념 및 실습 : 대응 방안 1. Blind SQL Injection (블라인드 SQL 인젝션) 정보를 직접적으로 알수는 없지만, DB에 참 또는 거짓 질의를 통해 정보를 알아내는 공격 기법이라고 합니다. 대중적으로 사용되는 tool은 자동화프로그램인 SQLMAP 사용된다고 합니다. 주로 사용되는 쿼리는 지난 시간 배웠던 LIMIT, substring, 아스키코드 등을 사용한다고 합니다...

0. 목표 및 사전준비 - 4주차 스터디 전 목표 더보기 > Challenges 2~3회 더 풀어보기 > burp suite 사용법 익히기(설치는 했으나, 사용법 및 응용할 줄 모름 ㅠ) > 로그인 페이지 가독성,최대한 취약점X, 등 다시 만들어보기 > 보고서 및 과제 하기 (보고서는 3주차에 알려주신 내용 최대한 적용하여 작성해보기) > SQL책 빠르게 읽어보기 ("정처기 실기 SQL부분" AND "SQL 첫걸음") 목차 [스터디 커리큘럼] - SQL Injection : Union SQL Injection : Error Based SQL Injection 지난, 2주차에서는 SQLi의 개념과 인증 우회 방법에 대해 공부를 진행하였습니다. 이번 3주차에서는 조금 더 자세하게 알아보는 수업으로 진행되었습..

0. 목차 (커리큘럼 참조) SQL Injection : Union SQL Injection : Error Based SQL Injection 지난 2주 차 수업의 SQL Injection 개념, 인증 우회 등 공부 이후 이번에는 SQL Injection의 종류별로 알아보는 듯하다. 1. Union SQL Injection 2개 이상의 쿼리를 요청하여 결과를 얻어내는 Union SQL연산자를 이용한 공격을 말하며, 공격자는 이 연산자를 이용하여 정상적인 요청에 악의적인 쿼리를 삽입하여 정보를 얻어내는 공격 방법 1-1 Union?? Union는 SQL에서 합집합의 개념으로 두 개의 서로 다른 각각의 쿼리를 Union연산을 통하여 하나의 쿼리로 나오게 된다. [SELECT ..... ] UNION [SEL..