ahhyun98 님의 블로그

이번 실습은 DVWA의 SQL Injection 취약점을 대상으로 한 공격 시나리오로, 보안 레벨이 Low로 설정된 환경에서 데이터베이스 정보를 추출하고 패스워드를 크랙 하여 인증 우회에 성공하는 과정을 다뤘다. 실습은 단순한 쿼리 조작을 넘어서, 실제 서비스에 치명적인 영향을 줄 수 있는 SQLi 공격의 전 과정을 따라가며 이해하는 것이 목적이었다. 1. SQL Injection이란?SQL Injection은 웹 애플리케이션이 사용자 입력값을 적절히 검증하지 않고 SQL 쿼리에 포함시킬 때 발생하는 취약점이다. 공격자는 이를 통해 쿼리를 조작하거나 우회해 데이터베이스의 민감한 정보를 탈취하거나, 인증을 우회하거나, 시스템을 제어할 수 있다. 2. 실습 환경DVWA 보안 레벨 : Low대상 취약점 페이지..

이번 실습은 DVWA의 CAPTCHA 기능을 대상으로, 인증 절차를 우회하여 비밀번호를 변경하는 공격 시나리오를 다뤘다. CAPTCHA는 자동화 공격을 막기 위한 일종의 봇 방어 기능이지만, 구조적 약점을 이용하면 우회할 수 있다. Burp Suite을 활용하여 단계 구분을 건너뛰는 방식으로 reCAPTCHA 검증을 우회하는 것이 이번 실습의 핵심이다. 1. CAPTCHA란?CAPTCHA( Completely Automated Public Turing test to tell Computers and Humans Apart )는 컴퓨터 프로그램과 사람을 구분하기 위해 고안된 challenge-response 시스템이다. 흔히 이미지 속 글자를 입력하거나, 로봇이 아님을 확인하는 버튼을 클릭하게 한다. ..

이번 실습은 DVWA 환경에서 File Upload 취약점을 활용하여 파일 검증이 부족한 상황에서 악성 파일을 업로드하는 위험성을 다뤘다. 실습은 Low 보안 단계에서 진행했으며, 업로드 기능이 어떻게 악용될 수 있는지를 확인해 보는 것이 목표였다.1. File Upload 공격이란? 파일 업로드 취약점 (File Upload Vulnerability)은 공격자가 웹 서버에 악성 스크립트(.php, .jsp 등)를 업로드 한 뒤 실행하여 서버를 제어하거나 내부 정보를 탈취하는 공격이다.업로드된 악성 파일은 웹 서버에서 곧바로 실행될 수 있고, 이를 통해 웹쉘 업로드, 리버스 쉘 획득, 추가 공격 확장이 가능하다.=> 특히 File Inclusion(파일 포함) 취약점과 함께 사용될 경우, 단순 이미지나 ..

이번 실습은 DVWA 환경에서 File Inclusion(파일 포함) 취약점을 활용하여 시스템 내부 파일을 노출시키고, 리버스 쉘을 획득하는 공격 시나리오를 다뤘다. 단순히 민감한 파일 (ex- ../../../etc/passwd)을 여는 것이 아닌, 실제 시스템 장악까지 이어지는 자동화 실습이 핵심이었다. 1. File Inclusion이란? File Inclusion 취약점은 공격자가 서버에서 include() 또는 require() 함수 등으로 불러오는 파일 경로를 조작하여, 서버 내부 파일을 읽거나 원격 파일을 실행하게 하는 공격이다. 크게 두 가지로 나뉜다.LFI (Local File Inclusion) : 로컬 시스템의 파일을 읽는 방식 (../../../etc/passwd 등)RFI (Re..

이번 실습은 DVWA에서 제공하는 Brute Force 취약점을 대상으로 Hydra 도구를 활용해 무차별 대입 공격 (Brute Force Attack)을 수행하였다. Metasploitable2 환경에서 DVWA를 설정하고, Kali Linux에서 공격을 진행하였다. 1. 실습 환경 공격자 : Kali LinuxTarget : Metasploitable2 (DVWA 설치)공격 도구 : HydraDVWA 주소 : http://target_ip/dvwa/vulnerabilities/brute/DVWA 보안 레벨 : low2. [Step 1] DVWA의 Brute Force 취약점 분석 관련 소스 코드 확인Target 서버에 접근하여 로그인 로직이 있는 PHP 코드를 확인하였다. if( isset( ..

이번 실습에서는 무차별 대입 공격 (Brute Force Attack)을 bWAPP 환경에서 직접 수행해 보았다. 공격 방식은 Burp Suite를 활용한 로그인 공격 자동화였다. 무차별 대입 공격(Brute Force Attack)이란?무차별 대입 공격이란, 가능한 모든 비밀번호 조합을 무작위로 대입하면서 로그인이나 인증을 시도하는 공격 방식이다. 자동화 도구를 통해 빠르게 많은 시도를 반복하며, 결국 맞는 비밀번호를 찾아내는 것을 목표로 한다. 특징: 사전(Dictionary) 공격과의 차이점 : 사전 공격은 미리 준비된 단어 목록을 사용하는 반면, 브루트포스 공격은 가능한 모든 조합을 시도한다. 성공률은 높지만, 시간과 자원이 많이 소모된다. 보안 설정이 약하거나 비밀번호가 단순할수록 매우 효과..

이번 포스트에서는 웹 애플리케이션 해킹 기법 중 하나인 디렉터리 브루트포싱(Directory Brute Force)을 실습하고, 이 기법이 공격적 보안(Offensive Security)에서 어떻게 활용되는지 다뤄보겠다. 1. 도전 과제 웹 애플리케이션은 해커들에게 항상 공격의 주요 대상이 된다.그 중에서도 디렉터리 브루트포싱 기법은 웹사이트 내 숨겨진 페이지를 찾아내는 데 쓰인다.이 기법은 비공개 관리 페이지나 중요한 기능을 악용할 수 있는 위험이 있지만, 보안 전문가에게는 중요한 취약점 점검도구로 활용된다. 이번 실습을 통해 이 기법을 실제로 실습하면서, 어떻게 웹 애플리케이션을 더 안전하게 만들 수 있는지 배워보겠다. 2. 공격적 보안 (Offensive Security)의 개념 공격적 보안(Off..