Security 34

웹 쉘

Web Shell ? 웹 쉘은 웹페이지에서 웹서버에게 명령어를 실행하기 위해 만들어진 서버 측 스크립트 (asp,jsp,php) 클라이언트의 명령을 서버에 실행시켜주는 프로그램 웹 서버의 취약점을 이용하여 업로드된 후 서버의 제어권 장악, 정보 탈취, 위변조,악성 스크립트 삽입 등 행위 수행 ''' 쉘 : 사용자와 운영 체제의 내부(커널) 사이의 인터페이스 제공 (ex) 명령 프롬프트 cmd.exe) html : 클라이언트(사용자) 측 스크립트, 사용자 쪽에서 소스 볼 수 있다, 정적 페이지 생성 php : 서버 측 스크립트, 새로고침 할 때마다 달라지는 동적 웹페이지 생성가능 ''' 특징 -관리자 권한을 획득 후 웹 페이지의 소스코드를 열람하거나, 서버 내의 자료를 유출, 백도어 프로그램 설치 등의 다..

웹 취약점 -3

파일업로드 취약점공격자가 웹 사이트에 있는 게시판이나 자료실의 파일 업로드 기능을 이용하여 공격자가 만든 특정 공격 프로그램을 업로드하여 웹 서버의 권한 획득이 가능한 취약점 =>업로드 했을 때 업로드 된 파일이 웹 상에서 자동으 실행이 되면서 특정 행위가 발생될 때 컴퓨터가 읽을 수 있는 언어 형태인 asp,jsp,php 유형의  쉘 파일이 업로드 되었을 때 실행파일처럼 실행이 되면 취약점이 존재함. 정보, 관리자 권한을 탈취, 특정파일을 업로드 시켜 악성코드 감염을 시키는 등  EX)게시판에 jsp 파일의 확장자를 jpg로 변경 후 업로드 => jsp 파일 실행됨게시판에 html 파일 업로드 =>  업로드 경로 알아낼 수 있으며, URL의 파라미터 값을 수정 후 요청 => 업로드한 웹 파일  실행됨 ..

웹 취약점 -2

취약한 파일 존재 취약점웹 루트 하위에 내부 문서나 백업파일, 로그파일, 압축파일과 같은 파일이 존재할 경우 파일명을 유추하여 파일명을 알아내고, 직접 요청하여 해킹에 필요한 서비스 정보를 획득할 수 있는 취약점 => 취약한 파일의 기준이란 일반적으로 노출되면 안되는 문서 (내부 문서, 백업파일, 로그파일, 대외비나 개인정보가 포함된 압축파일)를 말하며 이러한 것들은 파일에 대한 권한 설정이나 별도 폴더로 저장을 할 필요가 있다. 구 분 검색할 파일의 형식(확장자)압축파일.zip, .rar, .alz, .tar, .gz, .gzip 등의 압축파일백업파일.bak, .org 등로그파일.log, .txt 등설정파일.sql(DB), .ini(윈도우설정), .bat(명령어를 통한 변경) 등문서파일.hwp, .do..

웹 취약점 -1

관리자 페이지 노출 취약점일반적으로 추측이 가능한 관리자 페이지 경로(/admin, /manager 등)를 사용하거나,프로그램 설계상의 오류, 인증 미흡으로 인해 관리자 페이지가 노출되는 취약점 => 관리자만 접근할 수 있도록 ip 등 별도의 접근 통제 기능을 통해서 제한하도록 되어있다.패스워드 등 보안설정을 갖추고 있더라도 관리자 페이지 자체가 노출이 되는 것 자체만으로도 취약함. EX)관리자 외의 IP에서 관리자페이지로 접근이 가능유추하기 쉬운 URL을 사용 대응방안-admin/manager/master 등 추측할 수 있는 관리자 페이지명 사용하지 않는다.-관리자 페이지에 관리자 IP만을 등록하여 임의의 사용자 제한-홈페이지 관리자 페이지는 관리용으로 지정된 디렉토리에만 보관하여 운영 /*관리자만 접..

Kali linux에서 DVWA 환경 구성 및 Burp Suite 설치

DVWA 란? Damn Vulnerable Web Application 웹 취약점을 연구할 수 있도록 취약하게 설정되어 있는 웹 어플리케이션 서비스 환경이다. 취약점을 분석할 수 있는 항목은 무작위 대입 공격부터 크로스 사이트 스크립팅 취약점까지 실 서비스에서 많이 발생되는 취약점 위주로 편성되어 있다. 웹 모의해킹을 학습/연구 목적으로 Apache + PHP + MySQL으로 구성되어 있으며 초급(Low),중급(Medium),고급(High) 레벨로 분류되어 있다. 레벨이 높아질수록 시큐어 코딩이 강하게 적용되어 있다. Xampp 설치 https://www.apachefriends.org/ 2022년도 Kali linux 이미지를 사용하였을 때는 문제없이 진행되었는데 2023년도 Kali linux 이미..

Kali linux 가상환경에 설치 및 한글 입력기 설정

DVWA 환경 구성 전에 Kali linux를 가상머신에 설치하는 방법을 적어보았다. ISO 파일을 다운로드하여 직접 설치하는 방법과 Vmware 나 Virtual Box 같은 가상환경에 미리 칼리리눅스 설치해서 세팅해놓 이미지를 다운로드하는 방법이 있는데 본인은 두번쨰 방법으로 설치하였다. (Vmware에서 진행하다가 노트북 용량 문제로 다른 pc에서 이번에는 virtualbox로 재진행하기로 하였다.) 가상머신 및 Kali linux 이미지 다운로드 먼저 Vmware 나 Virtual Box 를 다운받는다. 본인은 Virtual Box를 다운로드 하였다. 윈도우를 사용하고 있기 때문에 Windows hosts를 선택하였다. ''' vmware는 설치시 키보드 드라이버 추가 설치 옵션은 체크해야한다고 ..

Shodan

※ 해당 글의 내용과 관련하여 악의적인 목적, 개인적 목적으로 이용할 시 법적 책임은 이용한 본인에게 있음을 알립니다. IOT : Internet of Things (사물인터넷) -사람, 사물, 공간, 데이터 등의 모든 것이 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술인 무선 통신기술을 통해 서로 연결되어 정보가 생성, 수집, 공유, 활용되는 초연결 인터넷 -사물인터넷에서의 사물=>가전제품, 모바일 장비, 웨어러블 디바이스, 교통 신호기 등 다양한 임베디드 시스템을 이용한 장비 -인터넷으로 연결된 사물들이 데이터를 주고받아 스스로 분석하고 학습한 정보를 사용자에게 제공하거나사용자가 이를 원격으로 제어할 수 있도록 하는 것 Shodan  인터넷에 연결되는 기기를 모두 검색하여 정보를 제공하는 검색엔..

구글링 (구글해킹)

구글링을 통한 공격 다양한 키워드를 사용해서 노출되어서는 안될 정보들이 보이다보니공격자들이 활용하면서 취약한 부분들이 검색 가능하여 구글 해킹으로 사용이 되었다.데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제된 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출될 수 있어 주의가 필요하다.   키워드의 종류 사용 방법검색 옵션설명+성격이 비슷한 문자 검색-제외할 검색어 지정“ ”반드시 포함될 검색어 지정*모든 단어 검색, 불확실한 검색어 입력 시 사용~유의어 검색| 또는 OR여러 키워드 중 하나라도 포함된 키워드 검색 -대학사이트 같은 허니팟을 제외하고 검색하고 싶을 때는 except (-) 를 사용하면 좋고ex) iphone -site:apple.com..

CERT

CERT (Computer Emergency Response Team) 침해사고대응팀이라는 뜻으로 위험도가 있는 사고가 발생했을 때 즉각적으로 대응하고 같은 일이 발생하지 않도록 예방하는 일을 한다. 보안관제와의 차이점은 관제는 실시간 대응과 관련된 모니터링 업무가 많고 CERT는 관제에서 탐지된 침해사고에 대응하는 역할에 집중한다. 침해사고 침해사고의 법적 정의로는 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다 (「정보통신망법」 제2조 제1항 제7호) 실무에서는 모든 전자적인 공격 행위 및 그 결과에 따라 발생한 각종 피해를 말한다. 침해사고 대응 단계 출처 : 문서뷰어 (k..