반응형 정보보안26 [2024.12.27] '모의해킹 기술 실습 보고서' 작성 현황 기록(5) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 28. [2024.12.26] '모의해킹 기술 실습 보고서' 작성 현황 기록(4) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 26. [2024.12.25] '모의해킹 기술 실습 보고서' 작성 현황 기록(3) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다. [참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다.. 2024. 12. 26. [2024.12.24] '모의해킹 기술 실습 보고서' 작성 현황 기록(2) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 25. [2024.12.23] '모의해킹 기술 실습 보고서' 작성 현황 기록(1) 제 목 : 모의해킹 기술 실습 보고서목 표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기 간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 24. [WEB Penetration Testing - 0] Burp Suite의 기능 [Burp Suite 설정 및 사용 방법 바로가기] 더보기https://yongodong.tistory.com/entry/Kali-Linux-Burp-Suite-%EC%82%AC%EC%9A%A9%EB%B2%95 [Kali Linux] Burp Suite 기본 설정[Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위yongodong.tistory.com실제 서비스되고 있는 웹 사이트에 침투하는 행위는 불법입니다.절대 어떠한 공격 행위도 수행하면 안된다는 것을 잊지 마세요![Burp Suite 실행] ♣ 칼리 리눅스에서 Burp Suite를 실행하고, [T.. 2024. 12. 21. [Kali Linux] Burp Suite 기본 설정 [Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위한 웹 프록시 기능을 포함한다. 이를 통해 사용자는 트래픽의 다양한 측면을 분석하고 수정 및 테스트할 수 있다. # 프록시 서버(Proxy Server)- 프록시 서버는 클라이언트가 자신을 거쳐 다른 네트워크에 접속할 수 있도록 중간에서 대리해주는 서버를 의미한다.- 서버와 클라이언트 사이에서 대리로 통신을 수행해주는 것을 프록시(Proxy)라고 하고, 그 기능을 하는 서버를 프록시 서버(Proxy Server)라고 한다.- 프록시 서버는 한 번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 재요청.. 2024. 12. 13. [Web(웹) 보안] LDAP Injection 취약점 진단 📌 주요정보통신기반시설 기술적 취약점 분석 및 평가 방법 상세가이드🔎 LI(상) 3.LDAP 인젝션[LDAP Injection] # LDAP의 개념 및 LDAP Injection 공격- LDAP(Lightweight Directory Access Protocol)는 TCP/IP 위에서 DS(Directory Service)를 조회하고 수정하는 Application Protocol이다. 보통은 인프라에서 사람, 기기등의 인증에서 사용되는 경우가 많다.- 즉, 네트워크 상에서 조직이나 조직 내 파일, 개인정보, 디바이스 정보 등을 찾아볼 수 있도록 하는 프로토콜이다. - LDAP는 디렉터리 서비스의 표준인 X.500의 DAP를 기반으로한 Lightweight 버전이다- LDAP 인젝션 공격은 사용자의.. 2024. 12. 13. [Dreamhack Wargame] Beginner - dreamhack-tools-cyberchef ☆ Beginner - dreamhack-tools-cyberchef ☆[1] 문제♣ dreamhack-tools-cyberchef는 Dreamhack Tools 실습을 위한 문제이다.♣ 드림핵 툴즈 서비스를 사용하여 플래그 값을 얻어내는 것이 목표인 문제이다.[2] 풀이♣ 문제파일을 다운받아 htlm 문서를 연다. ♣ 출력된 문자열은 Rail Fence 암호화 -> Base 64 인코딩 -> ROT13 암호화된 것으로 보인다. ♣ 이를 Dreamhack Tools의 Cyber Chef 도구를 사용하여 플래그 값을 얻어내 보도록 한다. dreamhack-tools tools.dreamhack.games ♣ html 페이지에 있는 문자열을 복사하여 Input에 붙여넣는다.EUg5MJAyYJ9fYJ5iMKq.. 2024. 12. 6. [Dreamhack Wargame] Beginner - phpreg ☆ Beginner - phpreg ☆[1] 문제 ♣ phpreg는 Dreamhack CTF Season 3 Round #6 (Div2)에 출제된 문제이다.♣ 위 문제는 php 파일을 읽어 Nicname과 Password를 찾아내고 system() 함수를 이용해 플래그를 획득하는 문제이다. [2] 풀이 ♣ 서버를 생성하고 생성된 URL을 클릭하여 웹 서버에 접속한다. ♣ Nickname과 Password를 입력하는 로그인 페이지가 나온다. ♣ 주어진 문제 파일을 다운받아 php 코드를 확인한다. # 다운받은 step2.php 파일의 소스코드 내용은 아래와 같다.더보기 PHPreg Step 1 S.. 2024. 12. 4. 이전 1 2 3 다음 반응형
