본문 바로가기

전체 글539

[보안프로젝트] Nmap NSE를 이용한 취약점 테스트 보안프로젝트 윤창규 1. NSE 개념 1.1 NSE 개념 NSE(Nmap Scripting Engine)이란 Nmap을 이용한 강력하고 유용한 도구이다. NSE 사용자는 루아 프로그래밍 언어로 작성된 간단한 스크립트를 통해 다양한 네트워크 실험을 자동화할 수 있다. 작성된 스크립트는 Nmap과 동일한 성능을 가진다. 그리고 Nmap에서 제공하는 NSE를 사용하거나 사용자 기호에 맞춰서 스크립트에 적용할 수 있다. 따라서 개인 기호에 맞춰 네트워크 스캔, 더 정교한 버전 탐지, 취약점 탐지 등에 이용할 수 있다. NSE 스크립트 카테고리에는 auth, broadcast, brute, default, discovery, dos, exploit, external, fuzzer, intrusive, malwar.. 2021. 5. 16.

[WebGoat] General - HTTP Proxies HTTP Proxies (6) 위에 표기된 대로 인터셉트하고 밑에 submit 버튼을 제출하라. 당신의 요청이 인터셉트 되면 다음과 같이 변경해라. Method를 GET으로 바꿔라 헤더에 'x-request-intercepted:true'를 추가하라 입력 값에 'changeMe'를 'Requests are tampered easily'로 바꿔라 그리고 요청이 진행되게 하라. 두 개의 버튼은 약간 다르게 행동한다. 하지만 우리는 당신이 고치고 스스로 알아내게 한다. Proxy에 Options 들어가서 두 번째 Contains parameters를 And로 바꿔고 체크한다. Intercept 탭에서 Intercept is on으로 변경한다. .. 2021. 5. 15.

[WebGoat] General - HTTP Basics HTTP Basics (1) Concept This lesson presents the basics for understanding the transfer of data between the browser and the web application and how to trap a request/response with a HTTP proxy. 이번 레슨은 브라우저와 웹 애플리케이션이 어떻게 데이터를 주고받는지와 어떻게 HTTP proxy로 중간에서 데이터를 가로챌 수 있는지를 보여준다. Goals The user should become familiar with the features of WebGoat by manipulating the above buttons to view .. 2021. 5. 15.

[보안프로젝트] Metasploitable3 취약점 침투 및 대응 방안 보안프로젝트 윤창규 문서 정보 / 수정 내역 File Name Metasploitable3 취약점 침투 및 대응 방안 원안작성자 윤창규 수정작업자 윤창규 수정 날짜 대표 수정자 Revision 추가/수정 항목 내 용 2021-02-05 윤창규 0.1 원안작성 보고서 초안 2021-02-06 윤창규 0.2 정보 수집 및 취약점 진단 정보 수집 및 취약점 진단 2021-02-07 윤창규 0.3 취약점 선별 취약점 선별 2021-02-08 윤창규 0.4 선별된 취약점 조사 선별된 취약점 분석 2021-02-09 윤창규 0.5 공격 시연 공격 시연 2021-02-11 윤창규 0.6 대응 방안 대응 방안 표 1-1 문서정보/수정내역 목차 1. 개요 1.1 프로젝트 주제 1.2 프로젝트 추진 배경 및 목표 1.3 .. 2021. 5. 15.

[보안프로젝트] 굿모닝 쇼핑몰 대상 SQL Injection 취약점 진단 및 대응방안 수립 결과 보고서 보안프로젝트 이름: 윤창규 문서 정보 / 수정 내역 File Name 굿모닝 쇼핑몰 대상 SQL Injection 취약점 진단 및 대응방안 수립 결과 보고서 원안작성자 윤창규 수정작업자 윤창규 수정 날짜 대표 수정자 Revision 추가/수정 항목 내 용 2021-03-05 윤창규 0.1 원안작성 보고서초안 2021-03-06 윤창규 0.2 수동진단 수동진단 SQL Injection 2021-03-07 윤창규 0.3 자동진단 SQLMap 사용법 표 1-1 문서 정보/수정내역 목 차 1. 개요 1.1 프로젝트 주제 1.2 프로젝트 추진 배경 및 목표 1.3 프로젝트 요약 2 SQL Injection 개요 2.1 OWASP Top 10이란 2.2 SQL Injection 취약점이란? 2.3 SQL Injec.. 2021. 5. 15.

ARP 스푸핑 ARP 스푸핑이란? ARP IP 주소 값으로 MAC 주소 값을 알아내는 프로토콜이다. 여기서 ARP 스푸핑이란 MAC 주소를 Spoof(도용하다)하는 것이다. 예를 들어 아래 그림과 같이 희생자, 공격자, 웹 서버가 있다고 가정하자.(모두 같은 네트워크에 있다고 가정한다.) 희생자 IP: 192.168.0.7, 윈도우 10 공격자 IP: 192.168.0.4, Kali linux 2021.1 웹서버 IP: 192.168.0.5, Bee box v1.6 희생자 PC는 웹 서버에 접근하기 위해 웹 서버의 MAC 주소를 ARP 테이블에서 찾는다. 만약 ARP 테이블에 없으면 브로드캐스트로 해당 ip를 가진 장치를 찾고 MAC 주소를 알아낸다. 여기서 공격자가 희생자 PC에 웹 서버의 MAC 주소가 공격자의 M.. 2021. 5. 15.

[Dreamhack] oneshot // gcc -o oneshot1 oneshot1.c -fno-stack-protector -fPIC -pie #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(60); } int main(int argc, char *argv[]) { char msg[16]; size_t check = 0; initialize(); printf("stdout: %p\n", stdout); pr.. 2021. 5. 11.

[Dreamhack] Off_by_one_001 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void read_str(char *ptr, int size) { int len; len = read(0, ptr, size); printf("%d", len); ptr[len] = '\0'; } void get_shell() { system("/bin/sh"); } int main() { char name[20];.. 2021. 5. 7.

[Dreamhack] basic_rop_x64 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } int main(int argc, char *argv[]) { char buf[0x40] = {}; initialize(); read(0, buf, 0x400); write(1, buf, sizeof(buf)); return 0; } 문제에서 주어진 코드는 위와 같다. 이번 문제는 basic_rop_x86과 비슷하다.. 2021. 5. 5.

이전 1 ··· 54 55 56 57 58 59 60 다음

티스토리툴바