ahhyun98 님의 블로그

이번 실습에서는 웹 애플리케이션의 보안 기능 중 하나인 CSP(Content Security Policy)를 우회하는 방법을 실습해 보았다. CSP는 XSS , 인젝션 공격 등 악성 콘텐츠 실행을 방지하기 위한 HTTP 기반 보안 정책이다. 그러나 CSP 설정이 부실하거나 예외를 허용하는 방식으로 구현되었을 경우, 공격자는 이를 우회하여 악성 스크립트를 실행시킬 수 있다. 1. Low Level - 불완전한 CSP 설정$headerCSP = "Content-Security-Policy: script-src 'self' http";header($headerCSP);if (isset ($_POST['include'])) { $page[ 'body' ] .= "";} script-src 'self' ..

이번 실습에서는 DVWA 환경에서 저장형 XSS(Stored Cross Site Scripting) 취약점을 직접 실습해보았다. 저장형 XSS는 공격자가 입력한 악성 스크립트가 서버에 저장되고, 그 이후 페이지를 방문한 사용자에게 자동으로 실행되는 심각한 보안 취약점이다. 1. Low 보안 레벨 if( isset( $_POST[ 'btnSign' ] ) ) { $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); $message = stripslashes( $message ); $message = mysqli_real_escape_string($GLOBALS["___mysqli_st..

이번 실습에서는 웹 애플리케이션에서 흔히 발생할 수 있는 취약한 세션 식별자(Weak Session ID) 생성 방식에 대해 실습을 진행했다. DVWA 환경을 기반으로 보안 레벨에 따른 세션 생성 로직을 분석하였고, 보안적으로 적절하지 않은 구현이 어떻게 공격에 악용될 수 있는지를 확인해 보았다. 1. Low - 단순 증가하는 정수 기반 세션 IDif ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id'])) { $_SESSION['last_session_id'] = 0; } $_SESSION['last_session_id']++; $cookie_value = $_SESSION['..

이번 실습은 DVWA의 CAPTCHA 기능을 대상으로, 인증 절차를 우회하여 비밀번호를 변경하는 공격 시나리오를 다뤘다. CAPTCHA는 자동화 공격을 막기 위한 일종의 봇 방어 기능이지만, 구조적 약점을 이용하면 우회할 수 있다. Burp Suite을 활용하여 단계 구분을 건너뛰는 방식으로 reCAPTCHA 검증을 우회하는 것이 이번 실습의 핵심이다. 1. CAPTCHA란?CAPTCHA( Completely Automated Public Turing test to tell Computers and Humans Apart )는 컴퓨터 프로그램과 사람을 구분하기 위해 고안된 challenge-response 시스템이다. 흔히 이미지 속 글자를 입력하거나, 로봇이 아님을 확인하는 버튼을 클릭하게 한다. ..

이전 글 보러 가기 [웹 모의해킹] CSRF - 2편 - 사이트 간 요청 위조 취약점 실습(환경 구성 + 공격 시나리오 + 에러 해이전 글 보러 가기 [웹 모의해킹] CSRF - 사이트 간 요청 위조 취약점 실습이번 실습은 DVWA의 CSRF (Cross-Site Request Forgery) 취약점을 대상으로, 보안 레벨별 구조 분석 및 실제 공격 시나리오를 수행해ahhyun98.tistory.com 이번 실습은 DVWA의 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 취약점을 대상으로 보안 레벨 Medium, High에서의 공격 및 방어 로직 분석, 그리고 JavaScript 기반 자동화 공격을 구현한 고급 실습이다.단순한 공격을 넘어, 정규 표현식을 활용한 토큰..

지금까지 실습을 통해 구성한 리눅스 기반의 다양한 네트워크 서버를 Shell Script 자동화 스크립트로 문서화하는 프로젝트를 해보았다. 이 스크립트들은 서버 초기 설치 및 재설정 시 반복 사용이 가능하도록 작성하였다. 그리고 민감할 수 있는 IP 주소는 xx 처리하였다. 🐱 자동화 스크립트 1. Apache2 웹 서버#!/bin/bash# Apache2 설치 및 서비스 시작apt updateapt install apache2 -ysystemctl enable apache2systemctl start apache2ufw allow "Apache Full" # 80(HTTP), 443(HTTPS) 포트 허용 (Apache :HTTP만 허용, Apache Secure : HTTPS만 허용 ) 2. N..

이번 실습에서는 리눅스 시스템 운영에서 매우 중요한 요소 중 하나인 로그 시스템 (Log System)에 대해 학습했다. 운영체제 및 다양한 네트워크 서비스에서 발생하는 이벤트를 기록하고 분석하는 기능은 보안 및 유지보수 측면에서 핵심적이다. 이번 실습을 통해 rsyslog를 설치하고, 시스템 로그를 실시간으로 확인하는 방법까지 배울 수 있었다. 1. 로그(Log)란?운영체제나 소프트웨어가 실행 중에 발생하는 이벤트나 메세지들을 기록한 파일이러한 과정을 로깅(logging)이라고 하며, 파일은 로그 파일(logfile)이라고 부른다. 서버에서 발생하는 다양한 동작 및 예외 상황을 추적할 수 있는 가장 중요한 정보이다.2. rsyslog란?rsyslog(Rocket-fast System for LOG pr..

이번 실습에서는 리눅스 환경에서 DHCP 서버(Dynamic Host Configuration Protocol)를 구축해 보았다. DHCP는 네트워크에 연결된 장치에게 자동으로 IP 주소, 서브넷 마스크, 게이트웨이, DNS 등 네트워크 정보를 할당해 주는 프로토콜이다. DHCP 서버를 직접 설치하고 구성 파일을 수정하여 실제 IP가 자동으로 할당되는 과정을 실습했다. 1. DHCP란?DHCP(Dynamic Host Configuration Protocol)는 네트워크 내 클라이언트 장치에 자동으로 다음 정보를 할당해 주는 프로토콜이다.IP 주소서브넷 마스크게이트웨이 주소DNS 서버 주소DHCP 작동 순서1. 클라이언트 PC 부팅2. DHCP 서버에 IP 요청 (DHCPDISCOVER)3. 사용 가능한 ..

이번 실습에서는 리눅스 서버에 안전하게 접속할 수 있는 SSH 서버 환경을 구축하고, Windows 환경에서 GUI 기반으로 접근 가능한 툴인 MobaXterm까지 활용해 보았다. 원격 서버 접근, 설정 파일 편집, 서비스 시작과 보안 설정 등 SSH 환경에 대해 실습하였다. 1. SSH란?SSH(Secure SHell)는 네트워크 상의 다른 컴퓨터에 원격으로 안전하게 로그인하거나 명령을 실행하고, 파일을 복사할 수 있는 보안 프로토콜이다. 기존의 telnet, rlogin 등을 대체하며 다음과 같은 특징을 갖는다. 암호화된 연결 제공 (보안 강화)인증 기반 접속명령 실행 / 파일 전송 / 터널링 기능 제공2. SSH 서버 설치apt updateapt install openssh-server 설치가 완료..

이번 실습에서는 NFS(Network File System)를 사용하여 Linux 시스템 간 디렉터리 공유를 구성해 보았다. Samba와는 달리 NFS는 Unix/Linux 계열에서 사용되는 전용 공유 프로토콜이며, 설정이 간편하고 성능이 뛰어난 장점이 있다. 1. NFS란? 네트워크 망을 통해 Unix 또는 Linux 운영체제 컴퓨터 간 저장 공간을 공유하는 기술Windows에서는 기본적으로 지원하지 않으며, Samba와는 사용 방식이 다르다. 2. NFS의 특징 및 장단점1) 특징 NFS로 공유한 파일은 일반적인 소유권과 접근 권한이 그대로 적용된다.원격 사용자도 UID가 동일하면 자신의 파일처럼 접근 가능. 루트 권한 사용자도 공유 디렉터리에서는 제한받을 수 있다. 2) 장점설정이 간단하고 파일 공..