비박스

1.VSCODE로 비박스 서버에 원격 접속하기

post-thumbnail

🤦‍♀️ 결론: 안 됨 모의해킹 공부 중, 웹 소스코드를 확인하는 빈도가 잦아지자 CLI화면이 불편하게 느껴졌다. 예전 국비시절 VScode의 Remote Development 확장프로그램을 이용해서 리눅스기반 웹서버에 원격접속하여 소스코드를 편한 UI로 읽기 및

2021년 11월 16일

2.결국 재설치

post-thumbnail

Beebox 환경에 VSCode의 원격 개발 설치 실패로 우분투 UPDATE를 도전했지만 실패했다.업데이트 실행 후 6시간 정도 지났지만(이런 시간을 기다린 나도 참..ㅎ) 화면은 더 이상 넘어가지 않았고 멈춰버렸다. 8 버전에서 20 버전으로 가긴 너무 멀었던거니..

2021년 11월 24일

3.Part-1, HTML 인젝션

post-thumbnail

HTML 인젝션이란 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격반사(Reflected)기법 \- GET \- POST저장(Stored)기법URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML태그가 실행되게 하는 공격각

2021년 11월 24일

4.Part-1, 기타 인젝션

post-thumbnail

iframe은 HTML문서 안에서 또 다른 HTML문서를 출력하는 태그주로 악성 URL을 삽입한 후 사이즈를 0으로 설정하여 숨기는 방법을 사용사용자가 의도하지 않은 악성 웹 사이트에 접속하거나 경고창을 띄울 수 있음iframe.php페이지는 iframe태그를 사용하여

2021년 11월 25일

5.Part-1, SQL 인젝션

post-thumbnail

사용자가 입력한 값을 서버에서 검증하지 않고 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있음데이터베이스 서버의 종류에 따라 SQL 구문이 다르므로 쿼리 오류를 발생시켜 가장

2021년 11월 29일

6.Part-1, SQL 인젝션_Sqlmap

post-thumbnail

이 글을 무단으로 전재 및 재배포를 금지하고 있습니다.허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니

2021년 11월 29일

7.Part-1, SQL 인젝션_저장(Blog)

post-thumbnail

- 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을

2021년 12월 8일

8.Part-1, Blind SQL 인젝션

post-thumbnail

- 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을

2021년 12월 8일

9.Part-1, XML/Xpath 인젝션

post-thumbnail

이 글을 무단으로 전재 및 재배포를 금지하고 있습니다.허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니

2021년 12월 8일

10.쉬어가기, 버프스위트 오류 발생

post-thumbnail

오랜만에 엉덩이 붙이고 모의해킹을 공부하고 있던 중 Burp Suite가 말썽을 부렸다.🤷‍♀️글을 쓰면서 오류메시지 캡쳐를 하지 않았던 내가 야속했지만 검색기록을 뒤져본 결과 대략 아래와 같은 내용이었다. " No JVM could be found on your s

2021년 12월 13일

11.Part-2, 인증결함

post-thumbnail

인증(authentication) 인증 과정에서 결함(Broken)이 발생하면 사용자의 계정 정보가 노출, 세션 관리가 허술한 경우 세션 아이디를 탈취하여 사용자의 권한을 획득 결함과 세션 관리의 취약점으로 정상 인증 과정없이 사용자 권한 획득 비밀번호 무차별(bru

2021년 12월 13일

12.Part-2, 세션 관리 취약점

post-thumbnail

- 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을

2022년 2월 6일

13.Part-3, 저장된 XSS 취약점

post-thumbnail

- 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을

2022년 2월 12일

14.쉬어가기, HTTP 해더 구조

post-thumbnail

Request Line : 어떤 웹서버로 접속(Host 부분)해서, 어떠한 방식(HTTP/1.1)으로, 어떠한 메소드(GET)를 통해 무엇을(/doc/test/.html) 요청했는지에 대한 메시지Accept : 클라이언트가 처리 가능한 미디어 타입 종류 나열 ex) /

2022년 2월 12일

15.Part-3, 반사된 XSS 취약점

post-thumbnail

이 글을 무단으로 전재 및 재배포를 금지하고 있습니다.허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니

2022년 2월 15일