반응형 전체 글48 [웹 해킹] Burp Suite의 기능 [Burp Suite 설정 및 사용 방법 바로가기] 더보기https://yongodong.tistory.com/entry/Kali-Linux-Burp-Suite-%EC%82%AC%EC%9A%A9%EB%B2%95 [Kali Linux] Burp Suite 기본 설정[Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위yongodong.tistory.com실제 서비스되고 있는 웹 사이트에 침투하는 행위는 불법입니다.절대 어떠한 공격 행위도 수행하면 안된다는 것을 잊지 마세요![Burp Suite 실행] ♣ 칼리 리눅스에서 Burp Suite를 실행하고, [T.. 2024. 12. 21. [Kali Linux] Burp Suite 기본 설정 [Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위한 웹 프록시 기능을 포함한다. 이를 통해 사용자는 트래픽의 다양한 측면을 분석하고 수정 및 테스트할 수 있다. # 프록시 서버(Proxy Server)- 프록시 서버는 클라이언트가 자신을 거쳐 다른 네트워크에 접속할 수 있도록 중간에서 대리해주는 서버를 의미한다.- 서버와 클라이언트 사이에서 대리로 통신을 수행해주는 것을 프록시(Proxy)라고 하고, 그 기능을 하는 서버를 프록시 서버(Proxy Server)라고 한다.- 프록시 서버는 한 번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 재요청.. 2024. 12. 13. [Web(웹) 보안] LDAP Injection 취약점 진단 📌 주요정보통신기반시설 기술적 취약점 분석 및 평가 방법 상세가이드🔎 LI(상) 3.LDAP 인젝션[LDAP Injection] # LDAP의 개념 및 LDAP Injection 공격- LDAP(Lightweight Directory Access Protocol)는 TCP/IP 위에서 DS(Directory Service)를 조회하고 수정하는 Application Protocol이다. 보통은 인프라에서 사람, 기기등의 인증에서 사용되는 경우가 많다.- 즉, 네트워크 상에서 조직이나 조직 내 파일, 개인정보, 디바이스 정보 등을 찾아볼 수 있도록 하는 프로토콜이다. - LDAP는 디렉터리 서비스의 표준인 X.500의 DAP를 기반으로한 Lightweight 버전이다- LDAP 인젝션 공격은 사용자의.. 2024. 12. 13. [Dreamhack Wargame] Beginner - dreamhack-tools-cyberchef ☆ Beginner - dreamhack-tools-cyberchef ☆[1] 문제♣ dreamhack-tools-cyberchef는 Dreamhack Tools 실습을 위한 문제이다.♣ 드림핵 툴즈 서비스를 사용하여 플래그 값을 얻어내는 것이 목표인 문제이다.[2] 풀이♣ 문제파일을 다운받아 htlm 문서를 연다. ♣ 출력된 문자열은 Rail Fence 암호화 -> Base 64 인코딩 -> ROT13 암호화된 것으로 보인다. ♣ 이를 Dreamhack Tools의 Cyber Chef 도구를 사용하여 플래그 값을 얻어내 보도록 한다. dreamhack-tools tools.dreamhack.games ♣ html 페이지에 있는 문자열을 복사하여 Input에 붙여넣는다.EUg5MJAyYJ9fYJ5iMKq.. 2024. 12. 6. [Dreamhack Wargame] Beginner - phpreg ☆ Beginner - phpreg ☆[1] 문제 ♣ phpreg는 Dreamhack CTF Season 3 Round #6 (Div2)에 출제된 문제이다.♣ 위 문제는 php 파일을 읽어 Nicname과 Password를 찾아내고 system() 함수를 이용해 플래그를 획득하는 문제이다. [2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭하여 웹 서버에 접속한다. ♣ Nickname과 Password를 입력하는 로그인 페이지가 나온다. ♣ 주어진 문제 파일을 다운받아 php 코드를 확인한다. # 다운받은 step2.php 파일의 소스코드 내용은 아래와 같다.더보기 PHPreg Step 1 S.. 2024. 12. 4. [Dreamhack Wargame] Beginner : ex-reg-ex ☆ Beginner - ex-reg-ex ☆[1] 문제♣ ex-reg-ex는 Dreamhack CTF Season 3 Round #2 (Div2)에 출제된 문제이다.♣ 위 문제는 정규표현식으로 작성된 문자열을 해석하여 플래그를 얻어내는 문제이다.[2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭하여 웹 서버에 접속한다. ♣ 접속한 웹 페이지의 모습을 확인할 수 있다. > 주어진 웹 페이지에 Regex가 표시되어있고, 이를 통해 '정규 표현식'을 사용해야 한다는 것을 유추할 수 있다. > 또한 올바른 입력값을 전달하면 Flag값을 얻어낼 수 있다는 것을 알 수 있다. ♣ 주어진 문제 파일을 다운받아 코드를 확인한다. # 다운받은 app.py 파일의 소스코드의 내용은 다음과 같다.#!/usr/b.. 2024. 12. 2. [Python] 정규 표현식 - re 모듈 ♣ Python에서는 re 모듈을 통해 정규 표현식을 사용할 수 있다.re 모듈의 함수를 호출하여 패턴에 일치하는 문자열을 검색하거나 치환하는 등 다양한 동작을 수행한다.# python 정규 표현식을 활용한 코드 예제# 문자열에서 알파벳 대문자만 출력import repattern = re.compile("[A-Z]")result = pattern.findall("Hello, My name is ODong!")print(result)# 결과 : ['H', 'M', 'O', 'D'] ♣ re 모듈을 사용하는 순서 1. re 모듈 importimport re 2. 검색할 패턴을 생성하고 객체(변수)를 생성한다.객체명(변수명) = re.compile("패턴") 3. 객체를 이용하여 문자열을 .. 2024. 12. 1. [Dreamhack Wargame] Beginner - blue whale ☆ Beginner - blue whale ☆[1] 문제♣ blue-whale 문제는 Dreamhack CTF Season 3 Round #4 (Div2)에 출제된 문제이다. ♣ 위 문제는 Dockerfile을 dive라는 도구를 활용하여 이미지를 분석하고 플래그를 획득하는 문제이다.[2] 풀이♣ 제공되는 문제 파일인 Dockerfile을 다운로드하여 리눅스(Ubuntu22.04)에 옮겨준다. ♣ cat 명령을 통해 Dockerfile의 내용을 확인한다. FROM ubuntu:22.04@sha256:27cb6e6ccef575a4698b66f5de06c7ecd61589132d5a91d098f7f3f9285415a9ENV user challENV chall_port 31337RUN apt-get update.. 2024. 11. 29. 이전 1 2 3 4 5 6 다음 반응형
