ahhyun98 님의 블로그

[웹 모의해킹] Weak Session ID 취약점 실습

이번 실습에서는 웹 애플리케이션에서 흔히 발생할 수 있는 취약한 세션 식별자(Weak Session ID) 생성 방식에 대해 실습을 진행했다. DVWA 환경을 기반으로 보안 레벨에 따른 세션 생성 로직을 분석하였고, 보안적으로 적절하지 않은 구현이 어떻게 공격에 악용될 수 있는지를 확인해 보았다. 1. Low - 단순 증가하는 정수 기반 세션 IDif ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION['..

이번 실습은 DVWA의 CAPTCHA 기능을 대상으로, 인증 절차를 우회하여 비밀번호를 변경하는 공격 시나리오를 다뤘다. CAPTCHA는 자동화 공격을 막기 위한 일종의 봇 방어 기능이지만, 구조적 약점을 이용하면 우회할 수 있다. Burp Suite을 활용하여 단계 구분을 건너뛰는 방식으로 reCAPTCHA 검증을 우회하는 것이 이번 실습의 핵심이다. 1. CAPTCHA란?CAPTCHA( Completely Automated Public Turing test to tell Computers and Humans Apart )는 컴퓨터 프로그램과 사람을 구분하기 위해 고안된 challenge-response 시스템이다. 흔히 이미지 속 글자를 입력하거나, 로봇이 아님을 확인하는 버튼을 클릭하게 한다. ..

이전 글 보러 가기 [웹 모의해킹] CSRF - 2편 - 사이트 간 요청 위조 취약점 실습(환경 구성 + 공격 시나리오 + 에러 해이전 글 보러 가기 [웹 모의해킹] CSRF - 사이트 간 요청 위조 취약점 실습이번 실습은 DVWA의 CSRF (Cross-Site Request Forgery) 취약점을 대상으로, 보안 레벨별 구조 분석 및 실제 공격 시나리오를 수행해ahhyun98.tistory.com 이번 실습은 DVWA의 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 취약점을 대상으로 보안 레벨 Medium, High에서의 공격 및 방어 로직 분석, 그리고 JavaScript 기반 자동화 공격을 구현한 고급 실습이다.단순한 공격을 넘어, 정규 표현식을 활용한 토큰..

지금까지 실습을 통해 구성한 리눅스 기반의 다양한 네트워크 서버를 Shell Script 자동화 스크립트로 문서화하는 프로젝트를 해보았다. 이 스크립트들은 서버 초기 설치 및 재설정 시 반복 사용이 가능하도록 작성하였다. 그리고 민감할 수 있는 IP 주소는 xx 처리하였다. 🐱 자동화 스크립트 1. Apache2 웹 서버#!/bin/bash# Apache2 설치 및 서비스 시작apt updateapt install apache2 -ysystemctl enable apache2systemctl start apache2ufw allow "Apache Full" # 80(HTTP), 443(HTTPS) 포트 허용 (Apache :HTTP만 허용, Apache Secure : HTTPS만 허용 ) 2. N..

이번 실습에서는 리눅스 시스템 운영에서 매우 중요한 요소 중 하나인 로그 시스템 (Log System)에 대해 학습했다. 운영체제 및 다양한 네트워크 서비스에서 발생하는 이벤트를 기록하고 분석하는 기능은 보안 및 유지보수 측면에서 핵심적이다. 이번 실습을 통해 rsyslog를 설치하고, 시스템 로그를 실시간으로 확인하는 방법까지 배울 수 있었다. 1. 로그(Log)란?운영체제나 소프트웨어가 실행 중에 발생하는 이벤트나 메세지들을 기록한 파일이러한 과정을 로깅(logging)이라고 하며, 파일은 로그 파일(logfile)이라고 부른다. 서버에서 발생하는 다양한 동작 및 예외 상황을 추적할 수 있는 가장 중요한 정보이다.2. rsyslog란?rsyslog(Rocket-fast System for LOG pr..

이번 실습에서는 리눅스 환경에서 DHCP 서버(Dynamic Host Configuration Protocol)를 구축해 보았다. DHCP는 네트워크에 연결된 장치에게 자동으로 IP 주소, 서브넷 마스크, 게이트웨이, DNS 등 네트워크 정보를 할당해 주는 프로토콜이다. DHCP 서버를 직접 설치하고 구성 파일을 수정하여 실제 IP가 자동으로 할당되는 과정을 실습했다. 1. DHCP란?DHCP(Dynamic Host Configuration Protocol)는 네트워크 내 클라이언트 장치에 자동으로 다음 정보를 할당해 주는 프로토콜이다.IP 주소서브넷 마스크게이트웨이 주소DNS 서버 주소DHCP 작동 순서1. 클라이언트 PC 부팅2. DHCP 서버에 IP 요청 (DHCPDISCOVER)3. 사용 가능한 ..

이번 실습에서는 리눅스 서버에 안전하게 접속할 수 있는 SSH 서버 환경을 구축하고, Windows 환경에서 GUI 기반으로 접근 가능한 툴인 MobaXterm까지 활용해 보았다. 원격 서버 접근, 설정 파일 편집, 서비스 시작과 보안 설정 등 SSH 환경에 대해 실습하였다. 1. SSH란?SSH(Secure SHell)는 네트워크 상의 다른 컴퓨터에 원격으로 안전하게 로그인하거나 명령을 실행하고, 파일을 복사할 수 있는 보안 프로토콜이다. 기존의 telnet, rlogin 등을 대체하며 다음과 같은 특징을 갖는다. 암호화된 연결 제공 (보안 강화)인증 기반 접속명령 실행 / 파일 전송 / 터널링 기능 제공2. SSH 서버 설치apt updateapt install openssh-server 설치가 완료..

이번 실습에서는 NFS(Network File System)를 사용하여 Linux 시스템 간 디렉터리 공유를 구성해 보았다. Samba와는 달리 NFS는 Unix/Linux 계열에서 사용되는 전용 공유 프로토콜이며, 설정이 간편하고 성능이 뛰어난 장점이 있다. 1. NFS란? 네트워크 망을 통해 Unix 또는 Linux 운영체제 컴퓨터 간 저장 공간을 공유하는 기술Windows에서는 기본적으로 지원하지 않으며, Samba와는 사용 방식이 다르다. 2. NFS의 특징 및 장단점1) 특징 NFS로 공유한 파일은 일반적인 소유권과 접근 권한이 그대로 적용된다.원격 사용자도 UID가 동일하면 자신의 파일처럼 접근 가능. 루트 권한 사용자도 공유 디렉터리에서는 제한받을 수 있다. 2) 장점설정이 간단하고 파일 공..

이전 글 보러 가기 이전 실습에서는 PHP 환경 구성 및 phpinfo 테스트까지 완료하였다. 이번 실습은 phpMyAdmin 설치 및 설정, HTTP 기본 인증 구성, 그리고 보안 키 생성 및 적용 등 데이터베이스 관리 도구를 보안적으로 설정하는 작업을 수행하였다. 1. phpMyAdmin 다운로드 및 압축 해제 저번 포스팅에서는 깃허브에서 다운로드하였는데 이번에 좀 더 간단한 다운로드 방법을 알아보겠다. phpMyAdmin은 웹 기반 MySQL 관리 도구로, 실습에서는 다음 명령어를 통해 다운로드 하였다. wget https://files.phpmyadmin.net/phpMyAdmin/5.1.3/phpMyAdmin-5.1.3-all-languages.zip -O /var/www/phpmyadmin2..

이전 글 보러 가기 이번 글에서는 AD 환경에서 사용자와 그룹을 어떻게 관리하는지, 그리고 Microsoft가 권장하는 AGDLP 그룹 구성 전략을 기반으로 권한을 체계적으로 위임하는 방법을 정리해 보겠다.조직 단위의 보안, 효율적인 관리 측면에서 그룹 설계는 핵심적인 요소이다. 1. 사용자 계정 및 그룹 생성하기Active Directory 사용자 및 컴퓨터(ADUC)를 통해 사용자 계정과 다양한 그룹(글로벌, 도메인 로컬, 유니버셜 그룹)을 생성하였다. 사용자 계정 생성하기사용자 이름 : ahhyun사용자 로그인 : ahhyun@domain_name.com비밀번호 : Password1234설정 : 사용자 계정 생성 시 다음 로그인 시 비밀번호 변경 항목을 해제해당 계정은 도메인 사용자로 등록되었으..