ahhyun98 님의 블로그

이전 글 보러가기 이번 실습은 단순 XSS를 넘어서, 서버의 시스템 명령어를 실행하거나 쉘을 획득하는 중급 취약점들을 다뤘다. PHP eval() / system(), SSI 삽입, iframe 악용, OS 명령어 삽입 등의 위험한 공격 시나리오를 경험하고, 그에 대한 대응 방안까지 확인했다. 1. PHP Code Injection PHP Code Injection이란? 입력값이 eval(), system() 등 PHP의 함수로 전달되어 서버 측 코드로 실행되는 취약점이다.공격자가 임의 코드를 실행하거나 시스템 명령을 실행할 수 있다. 1) message=phpinfo() 입력 => PHP 설정 출력 2. message=system('ls') => 서버 명령 실행 3. nc 명령으로 리버스 쉘 ..

이전 글 보러가기 이번 실습은 A03 - Injection 항목 중에서도 웹에서 가장 자주 발생하는 HTML Injection & XSS 공격을 직접 실습한 내용이다. 입력값이 필터링 없이 출력될 때 발생하는 문제를 체감할 수 있었고, Burp Suite를 활용해 보안 우회까지 테스트해 보았다. 1. 실습 환경대상 : bWAPP + BeeBox (로컬 환경)Tool : 웹 브라우저, Burp Suite2. Reflected HTML Injection (GET 방식) HTML Injection이란? 웹 애플리케이션이 사용자 입력을 검증하지 않고 HTML 코드로 출력하는 취약점이다.이를 통해 공격자는 의도하지 않은 웹 콘텐츠를 삽입할 수 있다. 1) URL 파라미터에 hi => 페이지에 태그가 ..

웹 애플리케이션 보안을 공부하면서 가장 먼저 익혀야 할 개념은 단연 OWASP TOP10이다. 이글에서는 2021년 기준으로 발표된 OWASP TOP10 항목들을 이론 중심으로 정리하고, 각 항목별 대응 방안도 함께 정리하였다. 1. OWASP란? OWASP(Open Web Application Security Project)는 웹 보안을 표준화하고 향상하기 위한 글로벌 비영리 프로젝트이다.가장 잘 알려진 프로젝트는 OWASP TOP10으로, 전 세계에서 실제로 발생한 취약점 데이터를 바탕으로 가장 흔하고 위험한 보안 이슈 10가지를 선정하여 발표한다. 공식 링크 : https://owasp.org/www-project-top-ten/ OWASP Top Ten | OWASP FoundationThe..

이번 포스트에서는 bWAPP 환경을 기반으로 SQL Injection 실습을 하고 , 보안 자동화 도구인 sqlmap을 이용하여 SQL Injection 공격을 자동화하는 과정을 정리하였다. 실습 환경 : VMware + BeeBox (bWAPP), Kali-Linux사용 도구 : Burp Suite, sqlmap공격 방식 : SQL Injection (GET/POST), 자동화된 DB 추출1. SQL Injection POST 방식 실습 POST 방식의 SQL Injection은 URL에 직접 값을 넣는 GET 방식과 달리, 데이터가 HTTP Body로 전송되기 때문에 일반 브라우저 주소창에서는 조작이 어렵다. 따라서 Burp Suite의 Proxy(프락시) 기능을 활용해 요청 내용을 가로채고 수정함..

이번 포스팅에서는 bWAPP 환경을 기반으로 SQL Injection 기초를 실습한 내용을 정리한다. SQL이란 무엇인지, SQL Injection이 어떤 방식으로 이뤄지는지, 그리고 다양한 공격 기법들을 다루어보았다. 실습 환경 : VMware + BeeBox (bWAPP 내장)취약점 유형 : SQL Injection 1. SQL이란? SQL(Structured Query Language)은 데이터베이스(DB)를 제어하고 데이터를 관리하기 위해 사용하는 언어이다. 데이터를 검색하거나 삽입, 수정, 삭제할 때 사용되며, 웹 애플리케이션에서 가장 많이 사용되는 언어 중 하나이다. 2. SQL Injection이란? SQL Injection은 웹 애플리케이션이 사용자 입력값을 적절히 검증하지 않고 S..

안녕하세요. 네트워크 관리사 2급, 리눅스 마스터 2급, 정보처리기사에 이어서 오늘 정보보안산업기사 시험에 최종 합격하였습니다!!처음 도전할 때는 광범위한 양에 막막하기도 했지만, 하나씩 준비해 나가면서 실력을 쌓았고, 정보보안산업기사 최종 합격이라는 좋은 결과를 얻게 되어 이렇게 후기 남깁니다. 이 글이 정보보안산업기사 시험을 준비하시는 분들께 작은 도움이 되었으면 좋겠습니다. 1. 필기시험 후기 ● 시험 개요시험 과목 : 시스템 보안, 네트워크 보안, 애플리케이션 보안, 정보보안 일반형식 : 객관식 4지선다, 총 80문제 / 100점 만점, cbt 방식합격 기준 : 평균 60점 이상, 각 과목별 40점 이상시험 시간 : 120분● 공부 방법 1. 기본서 정독 처음에는 양이 너무 광범위하고 개념이 ..

=> 이전 글 보러 가기 [모의해킹] msfvenom을 활용한 악성코드 생성 및 메타스플로잇 연동 실습이번 글에서는 메타스플로잇의 msfvenom 모듈을 활용하여 Windows용 악성코드를 제작하고, 메타스플로잇 콘솔(msfconsole)에서 해당 악성코드와 통신을 연결하는 실습을 진행하였다. 이 과정은 모의해ahhyun98.tistory.com ※ 이 글은 이전 글인 msfvenom으로 악성코드 제작 실습 후속 실습입니다. 악성코드를 먼저 제작하고, Metasploit 핸들러로 수신 환경을 구성한 과정이 궁금하다면 이전 글을 먼저 참고하시길 바랍니다. 이 글에서는 메타스플로잇 프레임워크를 활용하여 meterpreter 세션을 획득하고, 해당 세션을 이용하여 피해자의 시스템을 제어하는 실습을 진행한다..

이번 글에서는 메타스플로잇의 msfvenom 모듈을 활용하여 Windows용 악성코드를 제작하고, 메타스플로잇 콘솔(msfconsole)에서 해당 악성코드와 통신을 연결하는 실습을 진행하였다. 이 과정은 모의해킹 중 페이로드를 제작하고 수신 환경을 구성한다. 1. msfvenom이란? msfvenom은 메타스플로잇에서 제공하는 페이로드 생성 도구로, 다양한 플랫폼용 악성코드를 쉽게 생성할 수 있도록 도와준다. 페이로드(payload)는 악성코드에서 가장 핵심이 되는 부분으로, 공격자가 원하는 동작을 수행하는 역할을 한다. 2. 실습 2-1) 악성코드 생성 스크립트 작성하기 touch malware_makergedit malware_maker # gedit은 설치하면 사용할 수 있다. # nano..

정보보안 분야에서 취약점 분석과 침투 테스트는 필수적인 기술이다. 그중 메타스플로잇(Metasploit)은 취약점을 분석하고 악용 실습을 할 수 있는 강력한 도구이다. 이번 포스트에서는 메타스플로잇을 활용한 정보 수집 기법을 실습했다. 포트 스캔, HTTP 버젼 탐지, 웹 크롤링 등 기본적인 정보 수집 방법을 경험해 보았다. 1. 메타스플로잇(Metasploit)이란? 메타스플로잇은 정보보안 전문가들이 시스템의 취약점을 분석하고 악용할 수 있도록 도와주는 오픈 소스 해킹 프레임워크이다.반면에 해커들은 취약점 공격을 자동화하고, 다양한 익스플로잇(취약점 공격 코드)과 페이로드(악성코드의 핵심)를 사용하여 시스템에 침투하는 데 사용한다. 보안 평가, 침투 테스트, 악성 코드 분석 등 다양한 보안 작업에 사..

이 글은 TryHackMe의 유료 실습을 기반으로 작성된 글이다. 저작권 침해를 방지하기 위해 해당 실습의 구체적인 내용은 포함하지 않았으며, 저작권이 있는 자료는 그대로 포함되지 않았다. 본 포스트는 학습과 교육 목적으로만 제공되며, TryHackMe의 콘텐츠를 무단으로 복제하거나 배포하지 않는다. 이번 실습에서는 리눅스 시스템 관리의 핵심 요소인 작업 자동화(cron), 패키지 관리(apt), 그리고 로그 분석을 다루었다. 각각의 기능은 시스템 운영하는 데 있어서 꼭 필요한 부분이며, 보안 관점에서도 매우 중요한 역할을 한다. 1. 작업 자동화 - cron과 crontab 사용법 리눅스에서 주기적으로 특정 작업을 자동 실행하고 싶을 때는 cron 서비스를 사용한다.정보보안기사 시험 문제에도 자주..