분류 전체보기 161

Smurf Attack

* Smurf Attack-> 원리Attacker가 출발지 IP를 Victim의 IP로 Spoofing하여 ICMP Request패킷을 시스템이 아주 많은 네트워크를 Broadcast하면 해당 패킷을 받은 네트워크가 Victim에게 ICMP Reply패킷을 대량으로 보내는 공격이다. -> 대응책1. 라우터에서 Direct Broadcast를 차단한다. (대부분의 라우터에서 이미 Default로 차단되어 있다.) [실습]실습을 진행하기 전 아래와 같이 토폴로지를 구성한다. - R1 : Attacker - R3 : VictimR1이 10.1.1.0 대역으로 R3의 IP로 Spoofing한 ICMP Request패킷을 Broadcast하여 10.1.1.0 네트워크가 R3로 대량의 ICMP Reply을 받을 수..

PentesterLab 2

SQL Injection Example 1 (MAKE IT TRUE) PoC Example 2 (LIMIT-MAKE IT TRUE) PoC limit 함수반환되는 출력수를 제한하는 함수임 반환 행 수 제한 우회사용자 로그인 시, 쿼리에서 반환되는 사용자가 1명이도록 소스코드에서 제한하는 경우가 있음limit 함수를 사용하면 반환되는 행 수를 제한할 수 있으므로 이를 이용하면 됨 Example 3 (ESCAPE-MAKE IT TRUE) Hint싱글 쿼터를 입력해도 에러 메세지가 반환되지 않음 PoC Normal QuerySELECT * FROM users WHERE username='root' AND password='qwer'; Injection QuerySELECT * FROM users WHERE u..

웹/웹 보안 2020.03.08

DVWA(Damn Vulnerable Web Application)

Brute Force Low, MediumSTEP 1) 로그인 페이지의 Username과 Password 입력란에 임의의 문자열을 넣고 Login버튼을 눌렀더니 username, password 파라미터로 값이 전달되는 것을 확인했습니다. STEP 2) Brute Force 공격을 수행 후, 결과로 Length 길이가 다른 Payload1과 Payload2를 확인하였습니다. STEP 3) 획득한 Payload값을 각각 Username, Password에 입력하여 로그인하였습니다. Command Execution LowSTEP 1) ping이 가능한 입력 란에 ping 대상 IP주소와 여러 개의 명령어를 한 줄에 실행시킬 수 있는 문자인 ‘;’와 cat /etc/passwd 명령어를 적고 submit버튼을..

웹/웹 보안 2020.03.03

파일 내 문자열 검색 도구

특정 폴더 하위 파일 내 문자열을 검색하는 방법에는 아래와 같은 방법이 있다. 1) 명령어 사용 명령어 사용시에는 findstr 명령어를 이용하면 된다. 1 findstr /s /i "문자열" C:\* 파일 크기가 너무 큰 경우에는 검색되지 않는데, 이 경우에는 도구를 설치해 사용하면 된다. /s 옵션은 하위 폴더까지 검색, /i는 대소문자를 구별하지 않는 옵션이다. 2) 도구 사용 Windows Grep툴을 다운받아 설치하면 아래와 같은 화면을 볼 수 있다. Options-Expert Mode를 선택한다. Search-Search에서 검색 대상 폴더, 문자열, 확장자를 입력한 후 시작한다. ㅅㅎ감사^^***********

ETC. 2020.02.25