보안 (5) 썸네일형 리스트형 WSTG (web security testing guide) 정보수집 정리 PART2 ○ 4.5 정보유출을 위한 웹페이지 콘텐츠 리뷰테스트 목표1. 웹페이지의 주석과 메타데이터를 검토2. javascript 파일 수집, js 코드 검토3. 소스 맵 파일 또는 디버그 파일 존재여부 확인1. 웹페이지 주석과 메타데이터HTML 주석은 개발자들이 어플리케이션의 디버깅정보를 포함하기 위해 사용합니다.때로는 운영 환경에 남겨두기도하므로 SQL 코드, 사용자 이름, 비밀번호, 내부 IP주소, 디버깅 정보와 같이 민감한 정보를 얻을 수 있는 주석을 확인해야합니다. HTML 문서 형식에 관한 버전정보를 확인하세요 브라우저에게 해당 HTML이 어떤 표준에 따른 것인지를 알려주는 것이 DTD(Document Type Definition) 라고 합니다.DTD는 문서의 제일 위에 위치합니다.☞ HTML5 HTM.. WSTG (web security testing guide) 정보수집 정리 PART1 Chapter 4 정리개요서론 및 목표 - OWASP 웹 어플리케이션 보안 테스트 방법론 설명- 식별된 보안 통제의 결함으로 인한 어플리케이션 취약점의 증거를 테스트 Web Security Testing컴퓨터 시스템이나 네트워크 보안을 평가하기 위한 방법이 security test웹 어플리케이션의 보안만을 평가하는데 중점을 둔것이 Web Security Testing어플리케이션의 약점, 기술적 결함, 취약점을 적극적으로 분석 취약점취약점은 시스템의 설계, 구현, 운영 또는 관리상의 결함이나 약점시스템의 보안 목표를 위협할 수 있는 요소가 이를 악용할 수 있음 위협위협은 취약점을 악용하여 어플리케이션이 소유한 자산에 해를 입힐 수 있는 모든것을 의미 테스트어플리케이션이 이해관계자의 보안 요구사항을 충족하.. Basic Pentesting : SSH 를 활용한 권한 탈취 Basic Pentesting 2 문제 풀이 연결 편입니다. 이번에는 openssh 7.2p2 를 사용중인 서버의 root 권한을 탈취해보도록하겠습니다. ssh는 사용자 이름을 열거하는 취약점을 가지고 있습니다. 이 취약점을 활용해 msfconsole 에서 공격대상 서버로 확인해보겠습니다. 이 취약점을 사용하고, option 을 설정해줍니다. RHOSTS 에는 공격 대상 서버 아이피를, USER_FILE 에는 공격대상 서버에 접근할 수 있는 사용자 계정(추측성 내용들..admin, root 이런.. )을 담은 파일이름을 작성해주었습니다. 그 다음 exploit 명령어를 통해 해당 서버에 대해 이름 열거 공격을 해보았습니다. 아래와 같이 3가지 계정을 발견할 수 있었습니다. 여기서 찾은 jan이라는 계정은.. SMB 서비스 취약점 이번 글은 저번 글에 이어 basic pentesting2 를 풀어나가는 과정 중 일부를 작성하였습니다. CVE-2017-7494 취약점 이용 samba 는 파일, 디렉토리 등을 공유할 때 사용하는 소프트웨어로 SMB 프로토콜을 사용합니다. samba 4.3.11 버전의 취약점에 대해 상세 내용을 확인해 보겠습니다. sudo searchsploit samba 4.3.11 sudo searchsploit -x 42084 samba 서비스에 대한 공격을 하기 위해서는 위의 3가지 조건이 필요함을 볼 수 있습니다. 그렇다면 공격대상인 basic pentesting 환경에 공개되어 있거나 공유되고 있는 폴더들이 있는지 확인해보겠습니다. (현재 basic pentesting 의 ip 주소는 192.168.0.7입.. 칼리 리눅스와 basic pentesting 칼리 리눅스는 대표적 중요한 특징은 아래와 같습니다. 1) 600개 이상의 침투테스트 도구를 포함하고 있습니다. kali tools 사이트를 참고하면 도움을 받을 수 있습니다. https://www.kali.org/tools/ Kali Tools | Kali Linux Tools Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 2) 무료입니다 3) 오픈소스 git 트리 개발트리를 모두 볼 수 있기 때문에 패키지 수정이나 재구축하려는 사람은 모두 이용 가능합니다. .. 이전 1 다음
