정보보안 스토리

오늘은 Burp Suite / Proxy 텝에 대해서 알아보겠습니다. . . . Proxy가 설정이 되면 "Intercept is on "이 기본적으로 설정이 되있습니다. 이때 [Forward]를 클릭하면 서버나 브라우저에 메시지를 전송하고 [Drop]은 해당 메시지를 담은 패킷을 버립니다. Intercept is off로 설정되어 있으면 패킷을 가로채는 기능은 비활성화되지만 이 상태에서도 패킷을 중계하는 역할을 한다. . . . HTTP history에서도 Site map과 마찬가지로 각 항목의 요청과 응답을 세부적인 내용을 확인 할 수 있다. 이 내용은 하단에 위치한 Request/Response 탭에서 볼 수 있다. . . . 옵션 텝에서는 다양한 규칙으로 패킷을 받아 볼 수가 있다. Proxy L..

버프를 사용하기 위해서는 버프프로그램과 인터넷브라우저에 프록시 설정을 해줘야합니다. . . 프록시 설정이 끝나면 다음과같은 화면을 만날수 있습니다. Forward버튼을 클릭하면 서버나 브라우저에 메시지를 전송하고 Drop을 클릭하면 해당 메시지를 담은 패킷을 버림. Action 버튼은 현재 가로챈 패킷으로 수행 할 수 있는 기능을 출력합니다. Site map의 Context메뉴와 같은 역할을 하며 메시지 창에서 마우스 오른쪽 버튼을 클릭하여도 확인 할 수 있습니다.

Target - Site map Site map-> Site map은 Target에서 가장 핵심적인 부분으로 대상 애플리케이션의 정보를 보여주고 개별적인 항목 요청과 응답을 출력한다. 또한, 대상 애플리케이션 뿐만 아니라 프락시를 설정한 후 사용자가 이용하는 모든 항목의 정보를 기록하고 출력한다. Site map은 크게 트리뷰, 테이블뷰, Request/Response 텝 세부분으로 나뉜다. 트리뷰-> URL을 트리 형태로 표현, URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함하여 세분화 되어있다.테이블뷰-> 트리 뷰에서 선택한 항목의 세부적인 내용을 출력한다. HOST, MEthod, URL, 상태코드 드으로 구성되어있다.Request / Response텝-> 테이블 뷰에서 선택한 항목의 요청..

일단 설치 및 기본적 설정은다른 글을 참고 하시길 바랍니다. 다른 블로그나 글들이 워낙 많이 올라와있기에따로 글을 쓰진 않겠습니다. 저는 세부적인 설정이나 항목들을 위주로 설명해 나가겠습니다.

안녕하세요. 이번에 제가 포스팅 할 내용은 워게임싸이트중 하나인 codeshell.kr 풀이내용입니다. 일단 가입부터 해야겠지요?ㅎㅎ 지금 화면은 한국어로 바꿔서 본 첫페이지 화면입니다. 그림은 운영자가 그렸다는....사실... 이제 로그인으로 가봅시다. 로그인 화면 입니다. Register 눌러보고 싶죠?? 소스코드를 확인하라는 창이뜨구요 소스확인하는 과정은 의심이 가는 부분을 검색해서 보는게 좋습니다. open이라는 말을 검색했을때 옆에 주석 초록색 부분이 의심스럽군요. 입력을 해봅시다. 새로운 화면입니다. 음.. 위에 힌트? 를 봤을때 base64라는 것을 알수있는데 (대충 끝부분이 ==이라면...) 디코딩 해보고요 다시한번 base64네요 다시한번 해보니 base64_encode 라는 답이나왔습니..

이번에는 윈도우7(Windows 7) iso파일을 통해 부팅 및 설치가 가능한 윈도우 USB 만드는 방법입니다. 1. 처음에는 첨부파일로 올려둔 파일을 설치합니다. 출처 : http://shop.microsoftstore.com/ 윈도우 USB 만들기 'Windows 7 USB/DVD 다운로드 도구'를 설치하면 위와 같은 아이콘이 생깁니다. 실행합니다. ISO 파일을 선택하라고 합니다. 우측의 '찾아보기'를 클릭합니다. iso 파일을 찾아 '열기'를 누릅니다. 제대로 표시되면 '다음'을 누릅니다. 미디어 유형을 선택하라고 하는데, USB를 만들 것이기 때문에 'USB 장치'를 선택합니다. 이제 USB 장치를 선택하라고 합니다. USB 메모리를 꽂아두지 않았다면 꽂고 우측에 '새로 고침'을 클릭하면 됩니다..

@ SQL Injection 공격 - Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 - 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조 할 수 있음 - 무료 SQL Injection 취약점 스캐너 - Nikto : GNU 기반 오픈 소스로 웹서버 및 SQL Injection에 대한 취약점 점검, 리눅스 기반 - SQLMap : 블라인드 SQL Injection을 자동으로 수행하는 도구로 python에서 개발 - Absinthe : GUI 기바의 도구로 블라인드 SQL Injection 취약점에 이..

@ 라우터 자체 보안 - user exec 모드 : 한정된 명령어만 사용이 가능하며 주로 라우터의 간단한 상태등을 조회할 수 있다. 프롬프트는 Router> 와 같이 보인다 - Privileged Exec : 재부팅이나 라우팅등 라우터에서의 모든 명령어에 대해 수행이 가능하며 프롬프트는 Router# - Global Configuration : 라우터 전반적인 설정을 변경하고자 할때 Router(config)# - Other Configuration : 세부적인 설정을 하는 메뉴 Router(config-mode)# - Privileged 모드로 변경할 때 사용하는 enable 패스워드를 설정하기 위해서는 enable password, enable secret을 사용 - enable password 명령..

@ DHCP (dynamin host configuration protocol) - 동적으로 클라이언트의 네트워크 주소를 설정하기 위한 프로토콜 - 67/udp(server), 68/udp(client) 포트 사용 1) 명령어 - ipconfig/release : 할당 받은 IP 주소를 해제한다. - ipconfig/renew : 새로운 ip주소를 dhcp 서버로 부터 받는다. 2) IP 할당 절차 1. dhcp discover 메시지 - DHCP서버를 찾기 위한 메시지로 자신의 mac 정보를 담아서 브로드캐스트 한다. 2. dhcp offer 메시지 - dhcp 서버가 클라이너트에게 IP정보를 제공해주는 메시지 3. dhcp request 메시지 - 해당 IP를 사용하겠다고 서버에게 요청하는 메시지, ..

@ ICMP 프로토콜 1) 특징 - 3계층의 IP 프로토콜은 신뢰 할 수 없는 프로토콜이다. 즉 전송상태에 대한 관리가 이루어지지 않는다. 이러한 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜 - IP패킷 전송 중 에러발생 시 에러발생원인을 알려주거나 네트워크 상태를 진단해주는 기능 --error-reporting message : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 --Query Message : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답메시지 생성 2) 주요 ICMP Error-Reporting 메시지 - Destination Unreachable (type 3) -- 해당 목적지에 도달 할 수 없음 -- 목적지 도달 불가 사유에 따라 다양한 code로 구성이 되어있다. -..