ahhyun98 님의 블로그

이번 실습은 DVWA에서 제공하는 Brute Force 취약점을 대상으로 Hydra 도구를 활용해 무차별 대입 공격 (Brute Force Attack)을 수행하였다. Metasploitable2 환경에서 DVWA를 설정하고, Kali Linux에서 공격을 진행하였다. 1. 실습 환경 공격자 : Kali LinuxTarget : Metasploitable2 (DVWA 설치)공격 도구 : HydraDVWA 주소 : http://target_ip/dvwa/vulnerabilities/brute/DVWA 보안 레벨 : low2. [Step 1] DVWA의 Brute Force 취약점 분석 관련 소스 코드 확인Target 서버에 접근하여 로그인 로직이 있는 PHP 코드를 확인하였다. if( isset( ..

이전 글 보러 가기이번 실습에서는 Active Directory 기반 환경을 넘어, Windows Server 자체 보안을 강화하는 방법과 가상화 기능인 Hyper-V를 설정하고 테스트하는 과정을 수행하였다. BitLocker로 드라이브 암호화를 적용하고, Hyper-V 환경에서의 서버 운영을 실습하였다. 또한, VMware와 Hyper-V 간의 충돌 문제도 실제로 경험하고 해결책을 고민해 보는 계기가 되었다. 1. BitLocker를 활용한 드라이브 암호화하기BitLocker는 Windows에서 제공하는 디스크 암호화 기술로, 물리적 도난이나 디스크 탈취 상황에서도 데이터를 보호할 수 있도록 한다. 즉, 관리자 계정이 아닌 제 3자가 하드 디스크를 떼어가도 내부 데이터 접근이 불가능하다. ..

이전 글 보러가기 이번 실습은 단순 XSS를 넘어서, 서버의 시스템 명령어를 실행하거나 쉘을 획득하는 중급 취약점들을 다뤘다. PHP eval() / system(), SSI 삽입, iframe 악용, OS 명령어 삽입 등의 위험한 공격 시나리오를 경험하고, 그에 대한 대응 방안까지 확인했다. 1. PHP Code Injection PHP Code Injection이란? 입력값이 eval(), system() 등 PHP의 함수로 전달되어 서버 측 코드로 실행되는 취약점이다.공격자가 임의 코드를 실행하거나 시스템 명령을 실행할 수 있다. 1) message=phpinfo() 입력 => PHP 설정 출력 2. message=system('ls') => 서버 명령 실행 3. nc 명령으로 리버스 쉘 ..

이번 포스트에서는 bWAPP 환경을 기반으로 SQL Injection 실습을 하고 , 보안 자동화 도구인 sqlmap을 이용하여 SQL Injection 공격을 자동화하는 과정을 정리하였다. 실습 환경 : VMware + BeeBox (bWAPP), Kali-Linux사용 도구 : Burp Suite, sqlmap공격 방식 : SQL Injection (GET/POST), 자동화된 DB 추출1. SQL Injection POST 방식 실습 POST 방식의 SQL Injection은 URL에 직접 값을 넣는 GET 방식과 달리, 데이터가 HTTP Body로 전송되기 때문에 일반 브라우저 주소창에서는 조작이 어렵다. 따라서 Burp Suite의 Proxy(프락시) 기능을 활용해 요청 내용을 가로채고 수정함..

이번 포스팅에서는 bWAPP 환경을 기반으로 SQL Injection 기초를 실습한 내용을 정리한다. SQL이란 무엇인지, SQL Injection이 어떤 방식으로 이뤄지는지, 그리고 다양한 공격 기법들을 다루어보았다. 실습 환경 : VMware + BeeBox (bWAPP 내장)취약점 유형 : SQL Injection 1. SQL이란? SQL(Structured Query Language)은 데이터베이스(DB)를 제어하고 데이터를 관리하기 위해 사용하는 언어이다. 데이터를 검색하거나 삽입, 수정, 삭제할 때 사용되며, 웹 애플리케이션에서 가장 많이 사용되는 언어 중 하나이다. 2. SQL Injection이란? SQL Injection은 웹 애플리케이션이 사용자 입력값을 적절히 검증하지 않고 S..

이 글은 TryHackMe의 유료 실습을 기반으로 작성된 글이다. 저작권 침해를 방지하기 위해 해당 실습의 구체적인 내용은 포함하지 않았으며, 저작권이 있는 자료는 그대로 포함되지 않았다. 본 포스트는 학습과 교육 목적으로만 제공되며, TryHackMe의 콘텐츠를 무단으로 복제하거나 배포하지 않는다. Linux Fundamentals Part 2에서는 리눅스의 파일 권한, 사용자 및 그룹 관리, 그리고 find 명령어에 대해 실습을 진행하면서 배운 내용을 정리해 보았다. 1. SSH 접속 : 원격 리눅스 시스템 이번 실습에서는 SSH 프로토콜을 이용해 원격 리눅스 시스템에 직접 접속했다. SSH는 네트워크 상에서 암호화된 방식으로 안전하게 명령어를 전달할 수 있도록 해주는 표준 프로토콜이다...

이번 실습부터는 TryHackMe의 유료 콘텐츠를 기반으로 한 실습을 다루게 된다. TryHackMe 실습들은 실무에서 유용하게 활용할 수 있는 내용들이 많아서, 내가 직접 진행하면서 얻은 경험을 바탕으로 작성할 예정이다.자료를 그대로 복사하거나 무단으로 공유하지 않으며, 실습을 통해 학습한 내용을 바탕으로 한 실무 실습 기록임을 밝힌다. 이 글은 실습 과정에서 얻은 실전 경험을 바탕으로 작성되었으며, TryHackMe의 저작권을 존중하는 범위 내에서 이루어졌다. 1. 개요 이번 실습에서는 Linux Fundamentals Part 1을 통해 리눅스의 기본적인 명령어와 시스템 관리 방법을 배웠다. 리눅스는 보안 분야에서 자주 사용되는 운영체제이기 때문에, 이 실습을 통해 리눅스의 핵심 명령어와 시스..