분류 전체보기 (101) 썸네일형 리스트형 WSTG (web security testing guide) 정보수집 정리 PART2 ○ 4.5 정보유출을 위한 웹페이지 콘텐츠 리뷰테스트 목표1. 웹페이지의 주석과 메타데이터를 검토2. javascript 파일 수집, js 코드 검토3. 소스 맵 파일 또는 디버그 파일 존재여부 확인1. 웹페이지 주석과 메타데이터HTML 주석은 개발자들이 어플리케이션의 디버깅정보를 포함하기 위해 사용합니다.때로는 운영 환경에 남겨두기도하므로 SQL 코드, 사용자 이름, 비밀번호, 내부 IP주소, 디버깅 정보와 같이 민감한 정보를 얻을 수 있는 주석을 확인해야합니다. HTML 문서 형식에 관한 버전정보를 확인하세요 브라우저에게 해당 HTML이 어떤 표준에 따른 것인지를 알려주는 것이 DTD(Document Type Definition) 라고 합니다.DTD는 문서의 제일 위에 위치합니다.☞ HTML5 HTM.. WSTG (web security testing guide) 정보수집 정리 PART1 Chapter 4 정리개요서론 및 목표 - OWASP 웹 어플리케이션 보안 테스트 방법론 설명- 식별된 보안 통제의 결함으로 인한 어플리케이션 취약점의 증거를 테스트 Web Security Testing컴퓨터 시스템이나 네트워크 보안을 평가하기 위한 방법이 security test웹 어플리케이션의 보안만을 평가하는데 중점을 둔것이 Web Security Testing어플리케이션의 약점, 기술적 결함, 취약점을 적극적으로 분석 취약점취약점은 시스템의 설계, 구현, 운영 또는 관리상의 결함이나 약점시스템의 보안 목표를 위협할 수 있는 요소가 이를 악용할 수 있음 위협위협은 취약점을 악용하여 어플리케이션이 소유한 자산에 해를 입힐 수 있는 모든것을 의미 테스트어플리케이션이 이해관계자의 보안 요구사항을 충족하.. Basic Pentesting : SSH 를 활용한 권한 탈취 Basic Pentesting 2 문제 풀이 연결 편입니다. 이번에는 openssh 7.2p2 를 사용중인 서버의 root 권한을 탈취해보도록하겠습니다. ssh는 사용자 이름을 열거하는 취약점을 가지고 있습니다. 이 취약점을 활용해 msfconsole 에서 공격대상 서버로 확인해보겠습니다. 이 취약점을 사용하고, option 을 설정해줍니다. RHOSTS 에는 공격 대상 서버 아이피를, USER_FILE 에는 공격대상 서버에 접근할 수 있는 사용자 계정(추측성 내용들..admin, root 이런.. )을 담은 파일이름을 작성해주었습니다. 그 다음 exploit 명령어를 통해 해당 서버에 대해 이름 열거 공격을 해보았습니다. 아래와 같이 3가지 계정을 발견할 수 있었습니다. 여기서 찾은 jan이라는 계정은.. SMB 서비스 취약점 이번 글은 저번 글에 이어 basic pentesting2 를 풀어나가는 과정 중 일부를 작성하였습니다. CVE-2017-7494 취약점 이용 samba 는 파일, 디렉토리 등을 공유할 때 사용하는 소프트웨어로 SMB 프로토콜을 사용합니다. samba 4.3.11 버전의 취약점에 대해 상세 내용을 확인해 보겠습니다. sudo searchsploit samba 4.3.11 sudo searchsploit -x 42084 samba 서비스에 대한 공격을 하기 위해서는 위의 3가지 조건이 필요함을 볼 수 있습니다. 그렇다면 공격대상인 basic pentesting 환경에 공개되어 있거나 공유되고 있는 폴더들이 있는지 확인해보겠습니다. (현재 basic pentesting 의 ip 주소는 192.168.0.7입.. 칼리 리눅스와 basic pentesting 칼리 리눅스는 대표적 중요한 특징은 아래와 같습니다. 1) 600개 이상의 침투테스트 도구를 포함하고 있습니다. kali tools 사이트를 참고하면 도움을 받을 수 있습니다. https://www.kali.org/tools/ Kali Tools | Kali Linux Tools Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 2) 무료입니다 3) 오픈소스 git 트리 개발트리를 모두 볼 수 있기 때문에 패키지 수정이나 재구축하려는 사람은 모두 이용 가능합니다. .. 회선 이중화 회선의 이중화란 어떤 source에서 destination으로 프레임을 보냈을 때 갈 수 있는 경로가 2개 이상인 것을 의미합니다. 이중화를 하게 되면 문제점이 있습니다. 스위치에서 동작하는 부분을 확인해 보겠습니다. L2 스위치에서는 Broadcast 트래픽, Multicast 트래픽 모두 Broadcast 트래픽으로 간주합니다. 이러한 프레임은 수신한 포트를 제외한 모든 포트로 Flooding 됩니다. 아래와 같은 구성의 스위치와 PC가 있다고 생각해 봅시다. PC0 → PC1 로 패킷을 보내보겠습니다. Switch1 번은 0,2번 스위치로 패킷을 보냈습니다. 스위치 0번은 스위치 3번으로 패킷을 보내고 이를 받은 스위치 3번은 스위치 2번, PC1로 패킷을 보냅니다. 스위치 2번은 스위치 3번으로 .. L2 네트워크 L2 네트워크 패킷 트레이서를 활용하여 스위치 설정을 해보겠습니다. 가장 먼저 임의의 스위치를 두면 아래 그림과 같이 Mac table에 아무 데이터가 없음을 볼 수 있습니다. 다음으론 스위치에 PC3대를 연결하고 각각 아이피를 설정까지 해보았습니다 3개의 PC가 Mac table에서 조회되는 모습을 확인할 수 있었습니다. 스위치는 Mac table주소를 기본적으로는 300초까지만 가지고 있습니다. 이런 시간을 Aging time 이라고 합니다. - Aging time: 스위치가 Mac table을 가지고 있는 시간 Aging time을 짧게하는 경우 Flooding이 자주 일어나게 되어 효율적이지 않습니다. 그러나, 너무 길게 하면 Mac table size 가 증가하는 현상이 발생하게 됩니다. L2 .. OSPF 대표적인 라우팅 프로토콜인 OSPF에 대해 작성해보겠습니다. 1. 구조 OSPF에서 반드시 지켜야하는 계층구조는 "Area 0"를 반드시 거치도록 구조화해야합니다. 2. 설정 방법 1) router ospf proces-ID (1~65,535) 2) network [ip주소] [와일드카드 주소] [area 숫자] 와일드카드 마스크는 서브넷 마스크의 반대로 생각하면 됩니다. 0.0.0.0 와일드카드 마스크는 255.255.255.255 와 동일합니다. 3. 확인 방법 OSPF 로 설정된 영역이 O IA로 보입니다. OSPF Inter Area 라는 의미입니다. ospf 데이터베이스를 조회해보고 네이버를 조회해보았습니다. 이전 1 2 3 4 ··· 13 다음
