ServerSide: File Vulnerability (파일 취약점) 에 대해서 알아본다.파일 취약점에는 파일 업로드 / 파일 다운로드 취약점으로 2가지로 분류된다.간단한 설명은 아래와 같다.File Upload Vulnerability (파일 업로드 취약점)공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점이다. 파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 공격을 수행할 수 있다. CMD를 실행 시키는 웹쉘을 업로드 할 시, 원격 코드 실행 취약점을 유발할 수 있습니다.File Download Vulnerability (웹 서비스의 파일 시스템에 존재하는 파일을 다운로드 하는 과정에서 발생하는 보안 취약점입니다..
웹 모의해킹
Vulnhub에서 확인할 수 있는 쉬운 예제 코드로 모의해킹을 시작한다.1. 시스템 환경공격자 아이피 : 192.168.40.128 ( Kali )피해자 아이피 : 192.168.40.129목적: ROOT 권한의 탈취 2. 정보 탐색시스템을 공격 시에 항상 시스템의 구조파악을 진행해야한다.시스템의 구조파악을 위해서는 보통 포트스캐닝을 통하여 진행한다.여기에서는 nmap scan을 사용한다. 1.1 nmap -p- -A 아이피nmap -p- -A (공격 대상 IP)nmap scan을 통해서 80번 포트 http와 777번 포트 ssh가 열려져 있는 것을 확인할 수 있다.ssh 공격을 바로 실행하기 보다는 http로 열려져있는 사이트 내부로 들어가보도록 한다.웹은 아래와 같다."조화의 법칙을 찾는다면 지식..
XSS 란?XSS는 Cross-Site Scripting의 약어로, 웹 애플리케이션에서 발생하는 취약점 중 하나입니다. XSS 공격은 해커가 웹 애플리케이션에 악성 스크립트를 삽입하여, 해당 애플리케이션을 사용하는 다른 사용자들의 브라우저에서 실행되도록 유도하는 것입니다.1. Stored XSS( DB를 불러오는 과정에서 XSS 발생. ) stored XSS 의 기본적인 흐름입니다.1. 공격자는 웹 서비스에 악성 스크립트를 주입합니다. ( 게시판, 댓글 과 같이 DB에 저장하는 페이지)2. 주입한 악성 스크립트는 어플리케이션에서 데이터 베이스로 이동하며, 악성스크립트를 저장합니다.3. 사용자는 웹 서비스에 들어갑니다.4. 공격자가 DB에 작성한 악성 스크립트는 사용자가 들어간 웹 페이지에 뿌려줍니다.5...
