가끔 burp suite를 쓰다 보면 "연결이 비공개로 설정되어 있지 않습니다"라며 인증서 오류가 날 때가 있다. 해결하려면 Burp suite와 크롬의 설정이 필요하며, 방법은 아래와 같다. 버프슈트 인증서 저장 1. 버프슈트 실행 -> Proxy -> Proxy settings 클릭 2. [Proxy listeners] 에서 [Import/ export CA certificate] 클릭 3. [Export]의 [Certificate in DER format] 선택 후 Next -> [select file] 클릭 4. burp suite 인증서를 저장할 장소 및 인증서 이름.확장자(ex: ca.crt)를 입력하여 저장 5. next -> Close 까지 인증서 저장 진행 크롬 인증서 설정 1. 크롬 실..

맥북에서 칼리 리눅스를 사용하기 위해선 2가지만 준비하면 됩니다. 1. 칼리 이미지, 2. vmware 프로그램 1. 칼리 이미지 다운 아래 사이트로 들어가서 칼리 리눅스 이미지를 다운로드 해 줍니다. https://www.kali.org/get-kali/#kali-bare-metal Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org 위의 사이트에 들어간 다음 Installer Images 클릭 맥북에 설치할꺼니 Apple S..

alert 문자열이 필터링 되어있을땐 다른 태그를 사용하여 우회가 가능하다. 1. alert('1'); -> 단순 메세지 출력 2. confirm('1'); -> 메세지와 확인, 취소 버튼 출력 3. prompt('1'); -> 메세지와 사용자 입력 창도 함께 띄움(사용자 입력값 받아옴) 이 외에도 alert으로 문구 띄우는거 외에 onload같이 특정 사이트로 리다이렉트 하는것으로 크사 취약점을 찾을 수 있다

가끔 웹 진단을 하다보면 버프에서 response(응답 값)이 나오지 않는 경우가 있습니다. 또한 일반적인 형태 외의 값으로 response 되는 경우가 있기때문에, 미리 버프슈트의 옵션을 설정한 뒤 웹 취약점 점검을 하는 편이 좋다고 생각됩니다. 아래는 설정 방법입니다. 1. 버스슈트에서 proxy - Options를 들어간다 2. 스크롤을 아래로 내려, Intercept Server Responses에서 [Content type header]를 선택한뒤 [Edit] 버튼을 눌러준다. 그럼 팝업창이 뜨는데, 팝업창의 Match condition의 값을 (text|appication|json|html|xml|x-javascript) 으로 수정한뒤 OK 버튼을 누른다. 설정은 이게 끝입니다. 여기서 많이 ..

웹 취약점을 점검하다보면 Dirbuster를 사용하던지 아니면 직접 입력하는 등의 행위를 하다가 WEB-INF/web.xml 파일에 접근이 가능한 경우가 있다. WEB-INF/web.xml은 서버의 설정파일로, 해당 파일에 접근 가능한건 취약점이다. 해당 파일에 접속해 다른 파일의 경로나 기타 설정들에 대해서 볼 수 있기 때문. 주통 : 정보누출 전자금융 : 시스템 운영정보 노출 여부 각 상황에 맞게 이걸루 취약점을 잡아주자!