이번 포스팅은 'Session Management Vulnerabilities - 관리자 페이지 접근' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 세션 관리 취약점 세션은 웹 사이트에서 서비스를 제공할 때 사용자의 로그인을 유지하기 위하여 사용한다. lucete1230-cyberpolice.tistory.com/22 >> 쿠키와 세션 알아보기 세션관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다. 실무에서도 관리자 페이지 접근에 대한 세션 처리를 제대로 하지 않아 많은 취약점들이 도출된다. 특히 개발자가 중간에 교체되거나 유지보수하며 추가된 페이지에 대해 세션 처리..

이번 포스팅은 'Broken Auth. - Weak Passwords' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 비밀번호 사전 대입 공격 비밀번호 사전 대입 공격(weak password)은 무차별 대입 공격과 비슷해 보이지만, 비밀번호를 설정하는 사람들이 선호하는 문자열을 대입하는 공격이다. 인증 과정의 암호화가 복잡하여도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 다른사용자로 쉽게 로그인 할 수 있다. 이는 사용자들이 외우기 쉬운 문자열을 설정하기 때문이다. 따라서 사용자들이 가장 즐겨 쓰는 비밀번호를 마치 사전처럼 기록한, 파일에 있는 문자열을 하나씩 대입하여 ..

이번 포스팅은 'Broken Auth. - Password Attacks' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 비밀번호 무차별 대입 공격 비밀번호 무차별 대입공격(Password Attack)은 사용자에 대한 계정 정보를 획득하기 위해 비밀번호로 입력 가능한 모든 문자 조합을 입력하여, 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다. 일일이 수동으로 입력하는 것보다는 자동화 도구를 효율적으로 사용하는게 좋다.(파이썬도 괜찮음) 무차별 대입 공격을 할 때는 웹 사이트의 비밀번호 정책을 파악한 후, 조합할 문자의 구성과 최소 문자열 길이를 정해준다. 문자와 ..

이번 포스팅은 'Broken Auth. - Insecure Login Forms' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 안전하지 않은 로그인 형식 'ba_insecure_login_1.php' 페이지에서는 웹 페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. 난이도 하 페이지를 클릭해준다. (위 두 공격은 새로 업그레이드 된 공격실습 인것 같았다.) 페이지에 들어와서 보니, 로그인 하는 페이지이다. 이 페이지의 소스 코드를 개발자도구[F12]로 확인한다. 'main'에서 POST방식으로 전송하는 form 태그를 찾아서 보면, login이라는 레이블 밑에 흰색으..

이번 포스팅은 '인증결합' 입니다. 실습 과정이 아닌, A2파트를 시작하면서 필요한 지식과 공격 흐름도를 설명하겠습니다. 웹 애플리케이션에서는 로그인하는 대상이 아이디와 비밀번호를 이용하여 사이트에 등록된 사용자가 맞는지 확인하는인증 절차를 거친다. 이 인증 절차를 거쳐 사용자로 확인되면 웹사이트에서 특정 권한을 받는다. 또한 인증 후 페이지를 이동할 땐 로그인 상태를 유지하며, 일정 시간에 따라 접속 초기화를 한다. (세션 생성하고 설정해주면 이케됨) 그러나 이 과정 (인증 과정)에서 결함이 발생하면 사용자의 계정 정보가 노출되고 공격자는 노출된 계정 정보로 로그인 할 수 있다. 또한 세션관리가 허술한 경우 공격자는 세션 아이디를 탈취하여 사용자의 권한을 획득하기도 한다. 공격자가 공격에 성공한다면 (..

이번 포스팅은 XML/Xpath Search injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 (owasp 공격분류 중) A1 이 이제 끝났다.ㅠㅠㅠ A1파트에 주요 공격인 sql인젝션이 함께 있어서 그런지, los, webhacking...등 문제와 함께 풀며 이런저런 실습을 함께 하느라 시간이 더 오래 걸렸던 것 같다. 앞으론 빠르게 나가야 겠다. xml/xpath injection (search) 들어가기! (A1 마지막 실습입니다.) xmli_2.php 페이지는 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다. GET 메서드로 요청하기..

이번 포스팅은 XML/Xpath blind injection입니다. lucete1230-cyberpolice.tistory.com/100?category=851757 앞 xml/xpath공격과 이어지는 injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. ** 이번글은 이론위주의 블라인드 sql injection입니다. XML을 처음 접하는 분들께서는 노드와, 하위 노드의 개념들을 좀 익히신 후 실습해보는 것을 권장합니다.** 전 글에 이어서, 이 페이지는 XML 데이터 베이스에 저장되어 있으므로 superhero 그룹 사용자의 계정 정보는 노드 구조로 이루어져 있다...

이번 포스팅은 XML/Xpath인젝션입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. XML? XML은 W3C에서 개발된, 다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하도록 권장하는 다목적 마크업 언어이다. XML은 SGML의 단순화된 부분집합으로, 다른 많은 종류의 데이터를 기술하는 데 사용할 수 있다. (위키백과) * 텍스트 기반이며 간결한 데이터형이다. * 웹에서 디스플레이 표준을 HTML로 한것처럼 데이터의 표준으로 만들기 위한 노력이 있음. * 마크업언어(HTML)가 아니라 마크업언어를 정의하기 위한 언어이다. * 자신의 어플리케이션에 적합하게 작성 가능 하다. ..