본문 바로가기

보안

 (78)
burpsuite을 이용해 파일업로드취약점 확장자 명 우회 취약점 / burpsuite 문제점 파일 업로드 취약점 확장자명으로 우회 하는 방법 다른 버전으로 우회하는 방법 PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml Jsp: .jsp, .js..
산업제어 시스템 프로토콜 modbus 분석 출처:http://www.tcpipguide.com/ [그림1]은 일반적인 IT 프로토콜로 통일 되어 있지만 산업제어시스템에서는 상황이 다르다. 각 업체마다 다 다른 프로토콜을 만들었다. 그래서 장비간에 표준화를 못 시켰다. 그 대신 0,1 데이터 전달만 되는 매우 단순한 구조의 프로토콜로 이루어져있다. 빌딩 자동화 프로토콜은 주로 난방,환기,에어컨과 같은 응용 프로그램을 실행하는 제어 시스템의 부분들 간의 통신이 가능하다. 이 범주에서 사용되는 프로토콜에는 BACnet , C-Bus, Modbus, ZigBee, Z-wave 등이 있다. 프로토콜 설명은 더보기에.. 더보기 BACnet(A Data Communication Protocol for Building Automation and Control ..
산업제어 시스템 이란 ICS(Industry Control System,산업용제어 시스템)는 모니터링 디바이스와 소프트웨어 시스템 등 다양한 컴포넌트를 처리하여 운영 관리와 자동화를 가능하게 하여 효율적으로 작동할 수 있으며, 제어 시스템으로 입력,출력, 이상한 상황 등을 감지 및 대응을 위한 HMI(Human Machine Interface)로 구성되어 있다. 에너지,제조업 ,제약 산업등 관련 산업 장비에 사용되어 다양한 유형으로 시스템 구축이 가능하다. 산업용 제어 시스템의 이점 효율성 제고 비용 절감 오류 및 폐기물 감소 제품 품질 향상 데이터 관리 효율성 향상 산업제어시스템의 구성 요소 원격 터미널 유닛:RTU(Remote Terminal Unit) RTU는 현장에 설치되어 마스터 터미널 유닛과 통신하고 관리감독 컨트..
time base sql injection time base sql injection 공격은 blind sql injection 공격과 거의 같다. https://adm1n1.tistory.com/94 blind SQL injection blind SQL 인젝션은 예 아니요로만 심문을 하는 것이라고 비유할 수 있다. 오직 '예' '아니요' 로만을 통해서 계속 추측을 해 나가야 한다. bWAPP오로 실습을 진행 하며 SQL injection - Blind-Boolean-Based으로 adm1n1.tistory.com 똑같이 대답이 예 또는 아니요만을 가지고 계속 추측해 나가야 하지만 이번에는 대답이 서버의 로딩시간으로 판단하는 것이다. 시간이 걸리는 공격이다 보니 보통 바로 시도하지는 않고 에러베이스 sql injection → 블라인드 인젝션 까..
blind SQL injection blind SQL 인젝션은 예 아니요로만 심문을 하는 것이라고 비유할 수 있다. 오직 '예' '아니요' 로만을 통해서 계속 추측을 해 나가야 한다. bWAPP오로 실습을 진행 하며 SQL injection - Blind-Boolean-Based으로 진행을 한다 먼저 싱글쿼터만 입력을 해 전송을 해보니 어떠한 결과값이 나온 것이 아닌 에러가 났다. 입력 값이 참일 경우 영화가 디비에 존재한다는 결과가 나왔다 입력 값이 거짓인 경우 영화가 존재하지 않는다는 결과가 나왔다. 이전 게시물 https://adm1n1.tistory.com/93 에서도 말했듯이 칼럼 갯수를 알아내는 방법은 일일히 하나 씩 대입해서 참인 결과값을 찾는 수 밖에 없다 데이터베이스의 이름을 알아 볼것이다. ' or 1=1 and leng..
Error based SQL injection bWAPP 을 통한 실습 먼저 실습을 하기전 디비 접속으로 간단한 개념 습득을 먼저해본다 root:bug show databases; 를 통해 현재 서버에 있는 데이터베이스들을 확인 할수 있다. 여기서 주목해야하는 디비는 bWAPP 와 information_schema 이다. bWAPP은 실습 사이트에 있는 디비이다 information_schema의 경우 데이터 베이스에 존재하는 모든 테이블이나 클론 정보들이 view 형식으로 확인 할 수 있다. 그래서 모든 테이블에 대해서 읽기 권한이 있어서 information_schema는 공격자 입장에서 유용한 도구 이다. 그래서 많이 참고를 해서 error base sql injection을 많이들 시행한다. bwapp 디비를 사용하고 테이블들을 확인한다. 맘..
hash 문자로 구글링을 통해 취약한 사이트 발견 *7F0C90A004C46C64A0EB9DDDCE5DE0DC437A635C 해당 문자는 암호화된 문자이다 해당 hash 타입은 mysql5 이다. 해당 hash를 복호화 하면 'asdf' 이다 자판기에 asdf가 한번에 붙어 있어서 비밀번호 설정시 가장 많이 쓰이는 비밀번호중 하나이다. 해당 hash를 구글링을 하면 다음과 같은 결과가 나오는 사이트가 있다. 해당 사이트에 접속을 하여 해쉬를 검색을 해봐도 나오지 않는다 그렇다면 구글에서 해당 사이트 내용을 저장한 내용을 확인 해봐야한다. 해당 창이 뜨면 저장된 페이지를 누른다. 그러면 구글이 저장하고 있는 페이지에 접속을 해보면 다음과 같은 내용을 확인할 수 있다. '이용하고 후기 하나 적어보고 갑니다' 라고 하는 것을 보아 직원에 대한 후기를 남기는 ..
[보안뉴스]사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 모바일 : 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 (boannews.com) 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년 사이버 보안 위협 전망’ 가운데 m.boannews.com pc: 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 (boannews.com) 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년..

티스토리툴바