본문 바로가기

정보 보안 해킹 공부/모의해킹9

노말틱의 해킹, 침투 테스트 입문 클래스101 OSCP자격증 따고싶다. 노말틱님이 있길래 바로 강의 들어본다. 2022. 11. 5.
주요정보통신기반시설 취약점 분석/평가 웹 진단 항목들 정리 설명// 원인/ 위협/ 대응 그때 그때 정리하여 수정했더니 문맥상 말이 안될 수도 있음... 주통기 항목들 설명 위협 대응. 하나 하나 자세하게 공부. 운영체제 명령 실행 시스템 명령어를 실행시킬 수 있는 취약점입니다. *필터링 shell_exec(cmd), passthru(cmd), system(), exec(), ;, &&, \\|\\|, \\| 등 시스템 명령어에 대한 사용자 입력값 필터링이 제대로 이루어지지 않아,대응 방안으로는 시스템 명령어에 대해 필터링하여 OS명령을 막을 수 있습니다. 백도어 설치, 관리자 권한 탈취 등 시스템에 심각한 영향을 미칠 수 있으며, SQL 인젝션 SQL쿼리문을 주입하여 데이터베이스에 악의적인 요청을 하는 취약점입니다. *필터링 select, from, where,.. 2022. 6. 17.
Kali Linux 2022.1 설치 출처 https://www.kali.org/docs/installation/hard-disk-install/ Installing Kali Linux | Kali Linux Documentation Installing Kali Linux (single boot) on your computer is an easy process. This guide will cover the basic install (which can be done on bare metal or guest VM), with the option of encrypting the partition. At times, you may have sensitive data you would pre www.kali.org 여기 블로그에 한국어로 잘 설명되.. 2022. 4. 15.
[드림핵] XSS, CSRF 등 공부 Cross Site Scripting (XSS) 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점을 말합니다. 실행된 스크립트는 해당 사이트의 일부가 되어 SOP 제약 없이 사이트의 구조를 변경하거나 임의 HTTP 요청을 보낼 수 있습니다. Cross Site Request Forgery (CSRF) 비정상적으로 사용자의 의도와 무관하게 HTTP 요청을 보내는 것을 CSRF 공격이라 합니다. Simple Request나 HTML 엘리먼트라면 SOP의 제약을 받지 않는다는 점을 이용합니다. Open Redirect Redirect 기능을 악용해 피싱사이트로 접속을 유도하거나, 다른 취약점을 연계하여 사용자를 공격할 수 있습니다. Click Hijacking 공격자가 생성.. 2022. 2. 21.
[OWASP Top 10] 2021 취약점 공부 OWASP Top 10에 오신 것을 환영합니다 - 2021 OWASP Top 10 최신판에 오신 것을 환영합니다! OWASP Top 10 2021은 새로운 그래픽 디자인과 인쇄하거나 당사 홈페이지에서 얻을 수 있는 1페이지 인포그래픽으로 완전히 새로워졌습니다. 이 반복을 위해 시간과 데이터를 제공한 모든 사람에게 큰 감사를 드립니다. 당신이 없었다면 이 할부는 일어나지 않았을 것입니다. 감사 해요! 2021년 Top 10에서 변경된 사항 3개의 새로운 범주, 명명 및 범위 변경이 있는 4개의 범주, 2021년 상위 10개에 일부 통합이 있습니다. 증상에 대한 근본 원인에 집중하기 위해 필요한 경우 이름을 변경했습니다. A01:2021-Broken Access Control moves up from the.. 2022. 2. 15.
[Wargames]missions/basic/11/ Sam decided to make a music site. Unfortunately he does not understand Apache. This mission is a bit harder than the other basics. Basic 11 https://www.hackthissite.org/missions/basic/11/ www.hackthissite.org 샘은 음악 사이트를 만들기로 결정했다. 불행하게도 그는 아파치를 이해하지 못한다. 이번 미션은 다른 기본보다 조금 어려워요. 기본 11 I love my music! "Wouldn't Have You Any Other Way" is the best! I love my music! "Between Seventeen and Twenty" i.. 2022. 1. 11.
[Wargames]missions/basic/10 This time Sam used a more temporary and "hidden" approach to authenticating users, but he didn't think about whether or not those users knew their way around javascript... Basic 10 이번에 샘은 사용자 인증을 위해 더 일시적이고 "숨겨진" 접근 방식을 사용했지만, 그 사용자들이 자바스크립트에 대한 방법을 알고 있는지에 대해서는 생각하지 않았다. HackThisSite HackThisSite.org is a free, safe and legal training ground for hackers to test and expand their ethical hacking .. 2022. 1. 9.
[Wargames]missions/basic/9 The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, unix directory structure. Basic 9 알 수 없는 파일에서 암호가 다시 숨겨집니다. 다만 기존에 찾던 스크립트에는 몇 가지 제약이 있다. 요구사항: SSI, 유닉스 디렉토리 구조에 대한 지식. ( 이 두가지가 필요한 것 같다.) HackThisSite HackThisSite.org is a free, safe and legal training ground for hackers to test and ex.. 2022. 1. 8.
[Wargames]워게임 Bandit 시작 https://overthewire.org/wargames/bandit/ OverTheWire: Bandit We're hackers, and we are good-looking. We are the 1%. Bandit The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice something essential is missing or have ideas for new levels, p overthewire.org 노말틱님의 유튜브를 보고 Bandit Level0 부터 시작해보았다. 처음에는 따라만 하느라 쉽네 라고 생각했으나... 2022. 1. 8.

티스토리툴바