웹 취약점 점검 / 웹 해킹을 하다보면 방화벽이나 웹 페이지의 검증 등으로 XSS 공격이 되지 않는 경우가 있다. 이럴때 우회 방법중 하나로 스크립트 구문을 난독화 하여 공격이 가능하다. (100%가능은 아니니 우회 방법중 하나로 생각하면 될듯 합니다.) 사용해본 방법으론 2가지가 있는데, 이모티콘으로 난독화 하는 방법과 [,] 같은 문자로 난독화 하는 방법이 있다. 1. 이모티콘 난독화 스크립트 문을 카와이한 이모티콘으로 바꿔주는 난독화 방법이다. 사이트는 아래를 참조 https://utf-8.jp/public/aaencode.html aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) aaencode demo aaenc..

이 글은 web.xml, apache의 httpd.conf로도 HTTP Only 옵션을 false 혹은 제거를 해도 없어지지 않는 경우를 위해 작성합니다. 웹해킹을 진행하다보면 다음과 같은 경우가 존재할 수 있습니다. 바로 "Cookie"가 alert 되지 않는 것이죠. 예를들어 PHP SESSION 또는 JSESSIONID가 있음에도 불구하고 alert, 공격자 서버로 전송이 되지 않는 경우 입니다. 아래는 웹해킹 연습을 위해 구축한 저의 웹 서버입니다. 예시를 보면 다음과 같습니다. 1. 웹 페이지 확인 다음과 같이 정상적인 웹페이지가 존재한다. 공격자는 XSS를 실행하기 위해 를 입력한다. 그러나 결과값엔 아무것도 출력되지 않는다! 이런 경우 크롬의 경우 CTRL + SHIFT + i 를 누르면 개..

PHP로 제작한 웹쉘이다. 해당 웹쉘을 제작하기 위해 참고한 사이트는 아래와 같다. yangil06.tistory.com/entry/%EC%9B%B9%EC%89%98-%EC%82%AC%EC%9A%A9-%ED%95%A8%EC%88%98-%EB%AA%A8%EC%9D%8C

보안을 공부하면서 웹서버를 구축해 웹 해킹 기법을 연습하고 있다. 구축한 웹서버는 APM으로 Apache, php, mysql db를 연동한 웹서버인데, APM은 설정파일을 통해 디렉터리 리스팅을 설정할 수 있다. 기본적으로 디렉터리 리스팅이 되지 않도록 기능을 OFF해놓았지만, 공부를 하는 사람의 입장으로썬 디렉터리 리스팅 공격을 경험해봐야하므로 해당 기능을 ON 하기로 했다. 방법은 다음과 같다. 1. httpd.conf 파일 설정 변경 - 우선 디렉터리 리스팅 설정은 httpd.conf 에서 변경할 수 있다. - 경로는 APM 설치 경로에서 APM_Setup\Server\Apache\conf이다. - 해당 경로에서 httpd.conf 파일을 열어주도록 하자. 2. 옵션 변경 - 디렉터리 리스팅 옵션..

웹 해킹의 기법에 대해 검색하다 보면 XSS라는 공격 기법이 있다는 것을 알게된다. 웹 취약점을 발표하는 OWASP에서도 거의 매법 언급될 정도로 널리 알려진 웹해킹 기법이다. 웹의 특징을 사용한 XSS라는 공격기법은 어떤것인지 알아보자. XSS(Cross-Site-Script)란? - Cross-Site-Script라고도 불리는 XSS는 웹 해킹 공격 기법중 하나이다. - 클라이언트와 서버간의 통신을 스크립트를 통해 조작하는 것을 의미한다. - 따라서 웹 클라이언트(크롬, 익스플로러, 파이어 폭스 등..)의 특정을 이용한 공격이라 할 수 있다. - 웹 클라이언트는 request/response 응답값을 통해 통신을 주고받는데, 공격자가 작성한 클라이언트 언어(HTML,JSP,PHP)를 사용해 공격을 한..

SQL injection은 보안이나 IT 공부하거나, 그렇지 않더라도 뉴스나 다른 매체를 통해 들어본 적이 있을 법한 용어이다. 그만큼 웹 취약점에 있어서 SQL Injection은 흔하게 발생하며, 가장 크리티컬한 공격을 할 수 있는 기법이기 때문이다. 웹 취약점을 발표하는 OWSAP(Open Web Application Security Project)에서도 매년 언급할 정도로 파급력 있는 공격기법이 SQL Injection이다. 그렇다면 이 용어는 어떤것을 의미할까? SQL Injection 이란? - SQL은 DB에서 사용하는 프로그래밍 언어이다. - Injection은 무언가를 주입/주사 할때 사용하는 단어이다 - 따라서 SQL Injection은 프로그래밍 언어를 주입한다는 의미로 해석 할 수 ..

웹 해킹, 보안 등에 대해 공부하다보면 CSRF에 대해 접해볼 기회가 있다. 그렇다면 CSRF는 뭘까? 그리고 어떤거기에 XSS와 같이 설명되며 비슷하다 하는 걸까? CSRF란? - CSRF란 언어 그대로 풀이하면 Cross-Site-Request-Forgery 의 약어이다. 사이트 사이 요청을 위조한다는 의미를 가지고 있다. - 사용자와 특정 웹간의 통신을 할때 Request와 Response를 분석해서 Request(요청)을 위조하여 공격자가 원하는 행위를 하게 만드는 공격이라 할 수 있다. - 사용자는 자신이 의도 했던 것과 무관하게 공격자가 의도한 행위를 하게 만드는 공격으로, 회원정보 변경, 데이터의 수정/삭제, 게시글 내용 변경 등을 할 수 있다. - 특정 사용자의 권한이 필요할때 (EX: 관..

관리자 페이지 노출 취약점 이란? - 해당 취약점은 말 그대로 관리자 페이지가 '노출'된 경우 취약하다 판단한다. - 취약점 이름에서 짐작할 수 있듯이 말그대로 관리자 페이지가 노출되면 취약이다. - 일반사용자나 웹상에 관리자 페이지가 노출된 경우/관리자 페이지 주소를 추측해 URL로 외부에서 접근 가능한 경우 취약하다. - 실제로 관리자 페이지여서 추측 가능한 admin, manager, master 등으로 설정된 경우 노출 위험성이 높아진다. - 관리자 페이지의 접속 후 ID, PW를 추측 불가능한걸로 설정해서 괜찮다고 생각하는 경우가 있는데, 이런 경우에도 단순히 관리자 페이지가 노출되었으므로 취약하다 판단하니 애초에 노출되지 않도록 하는것이 중요하다. 관리자 페이지 노출이 위험한 이유 - 관리자 ..