보안 (78) 썸네일형 리스트형 [인프런]웹 해킹과 모의해킹 현업에 대한 이야기 https://inf.run/TCtj [무료] 웹 해킹과 모의해킹 현업에 대한 이야기 - 인프런 | 강의 웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기, - 강의 소개 | 인프런... www.inflearn.com 모의해킹 분야에 현실을 말해주는 강의들이다. 예전에 지인이 모의해킹쪽 업무 하셨다는 분이랑 식사를 할수 있던 자리를 만들어줘서 이것저것 물어봤었는데 그때 그분이 하셨던 얘기들이 해당 강좌에도 있었다 . 취약점을 찾고 그 취약점을 이용한 시나리오를 짜보는 모의해킹을 하고 싶었는데 그냥 취약점 체크리스트만 점검했다고 아무튼 해당 강좌들을 통해 현업자가 말하는 현실과 대처방안들이 잘 나와 있어서 올립ㄴㅣ다. [번역/분석]테슬라 10,000 달러 버그 바운티한 썰 . $10,000 Tesla Bug Bounty - VPN Access - Directory Indexing | Medium (infiltrateops.io) Tesla paid me $10,000 because of Directory Indexing Many people are interested in trying Bug Bounties, but they feel they won’t be able to find anything. I hope that my success will serve as… blog.infiltrateops.io 해당 게시글의 번역한 내용이다. Tesla paid me $10,000 because of Directory Indexing 많은 사람들이 버그 바운티에 시도하는것에 흥미가 .. 사이버 보안에 돈을 낭비하지 않는 방법 [주말판] 사이버 보안에 돈을 낭비하지 않는 방법 (boannews.com) [주말판] 사이버 보안에 돈을 낭비하지 않는 방법 보안은 투자할 만한 분야임이 확실하다. 하지만 돈을 쓴 만큼 비례적으로 효과가 나타나는 것은 아니다. 심지어 아무리 돈을 퍼부어도 여전히 사이버 공격자들에게 당할 수 있다. 물론 이를 단 www.boannews.com 보안에는 물론 돈을 아끼지 말고 충분히 써야 한다고 생각한다. 보안=고객의 신뢰 이기 때문이다. 해당 기사는 보안에 돈을 많이 쓸 필요가 없다 라는 내용이 아니다 기업은 최대한 내부적으로 돈을 아끼면서 이익은 최대화 해야한다. 그렇기에 중요하다고 무작정 돈을 쏟아 붇는것이 아닌 투자한 돈을 최대한 효율적으로 현명하게 예산을 넣어야 한다는 내용이다. 1. 최신 트랜드.. 220815 k shield 주통기 불충분한 인증 관리자 사이트에서 취약점이 나오면 할수 있는 시나리오 고객을 대상으로 하는 공격 (악성 스크립트 배포 , 피싱사이트 유도 등 ) ============================================================= 주통기 약한 문자열 강도 admin, guest, 같은 아이디나 비번 확인 로그인 여러번 시도했을때 잠금 기능 브루트포싱으로 인한 공격 시나리오 활용 가능 불충분한 인증 burf suite 옵션을 intercept serer response 를 체크 해서 자바스크립트를 직접 적으로 조작 가능 data==N 일때 이메일 인증이 완료 되었습니다. 가 뜨는 형태 burpsuite 에 옵션에서 response도 체크를 해준다. foward를 누르면 html 코드를 볼수 있다 .. kshield 220811 sql map을 통해 현재 admin 아이디와 비밀번호(hash 된) 알아낸 상태 +------------+----------------------------------+ | admin_id | admin_pass | +------------+----------------------------------+ | kisecadmin | 35c13251030c2a27deb56fa774ad8b07 | +------------+----------------------------------+ hash-identifier를 통해서 해당 암호화가 어떤 알고리즘으로 암호화 되어 있는지 알아본다 칼리 내에서도 물론 훌륭한 md5 decrypt 툴들이 존재 하지만 https://www.md5online.org/md5-dec.. k shield 220808 취약점 상세 결과 예시 1. sqli 1) 메뉴 HOME>커뮤니티>공지사항>게시글 2)취약점 현황 공지사항 게시글 열람 시 SQL 특수문자를 삽입하여 서버 측으로 보냈을 떄 SQL 에러페이직 발생하는 취약점을 확인하였다. 해당 취약점으로 인해 데이터베이스 내의 중요정보가 탈취되거나 수정되거나 삭제될 가능성이 있다. 3)발견된 URL http://10.200.194.12/kisec/dataRoom/notice_view.html?idx=36'&keyfield=&keyword= (idx에 '(작은따음표) 를 통해 취약점 발견 ) 54) 취약한 파라미터 (인자):idx 5)증적 (스크린샷) step-1) 공지사항 게시글 화면 step-2) URL의 SQL 특수문자 삽입 화면 step-3) 삽입 후 반환된 SQL.. 220801 k shield 수업 도메인 주소로 알수 있는 정찰 whois를 통해 이 외에도 구글에 subdomain list 라고 치면 다양한 사이트들을 확인핤 있다 굳이 타 사이트 방문 없이 명령프롬프트 창에ㅓㅓj 거짓이면 0 db 이름 알아내기 참이면 0 외에 숫자 sql injection이라고 무조건 single quotaion이 들어가지는 않는다 환경에 따라 다름 그래서 문자를 사용하려면 ' ' (single quotation)을 써야해서 사용하기 쉽지 않음 이런식으로 하나씩 비교해서 ㄱ ============================ sql map --dbs를 추가해서 db 이름 추출 이름 추출 성공! 이번엔 테이블 이름 추출 시도 뭔가 사용자의 이름을 담고 있을거 같은 wp_users 테이블 확인하기 140 페이지 wp_.. 220728 kshield [모의해킹] 모의해킹= 침투테스트 고객사 (자산 소유자) 와 협의하에 고객사의 실 운영 서버(서비스)를 해킹하는 직업군 해커와 유사한 조건이지만 hacking skill을 가지고 실시 침투및 대응방안 제시 [모의해킹과 범죄자 비교 ] 고객과의 협의 여부에 따라 범위와 목적이 다름 구분 모의해킹 수행원 범죄자 legal 고객사와 계약을 통해 합법적인 활동 불법 공격 포인터 고객사의 담당자가 지정한 시스템(시스템,서비스단위 등) 무분별 공격 항목 장애를 유발해 가용성을 침해하지 않는 범위 내에 무분별 공격 시간 고객사의 협의한 시간 안에 활동 무분별 보안서약서 서명후 업무 단순히 취약점 뿐 아니라 업무중 알게된 내용들 또한 유출 금지 공격 항목에서 수행범위를 반드시 파악할 필요가 있다 EX) 같은 URL이어.. 이전 1 ··· 5 6 7 8 9 10 다음
