300x250 정보보안95 webhacking.kr - old 01번 문제풀이 들어가기 전 적는 글 아침부터 Criminal IP로 API에 대한 공부를 했다. 나름 공부는 했지만 포스팅할정도의 실력까지는 미치지 못해서 취약점 분석을 하며 느꼈던 해킹 코드에 대한 숙련도 부족을 채우기 위해 가장 기초적인 webhacking.kr old부터 다 해결하고 다음은 리뉴얼된 webhacking.kr 그다음 툴을 사용하는 PortSwigger 다음은 문제 자체가 조금 수준 높은 dreamhack.io에서 공부를 진행하려고 한다. 그런다음 API와 Python 심화 공부를 할듯 https://webhacking.kr/chall.php >> Old - 01 : 가장 기초적인 쿠키 변조 Level 표시와 Sourece 표기 하이퍼링크가 있습니다. 2023. 2. 9. Criminal IP API를 활용해서 취약점 정보 조회하기 작업환경 Visual Studio Code 1.74.3 Python 3.11.1 Criminal IP Beta - API Key 필요 들어가기 전 지난번 ChatGPT에 API 활용방법을 교육시켜서 자동화 코드를 짜는 법을 공부했는데 생각보다 잘 되지 않았던 이유가 내가 API 활용도에 대한 숙련도가 낮기 때문이라는 생각이 들었기 때문에 API를 활용해서 Python으로 연계되는 코드를 좀 짜볼 생각이다. 오늘은 어제 운동하고 너무 피곤해서 심화되는 부분까지는 공부를 못했지만 앞으로 꾸준히 깊게 파서 자동화 해킹 툴까지 만들어볼 계획 >> Criminal IP API - 취약점 데이터 검색 기능 GET /v1/exploit/search import requests import sys url = "http.. 2023. 2. 8. iptables 문법 사용법과 예제 총 정리 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> Iptables 방화벽 실습을 위한 구조도 인프라는 가상머신(Virtual Box)을 통해 구축됨 각 OS의 네트워크 설정은 해당 글을 참조 >> 가상 보안 인프라 구축 >> 방화벽의 주요 기능 접근제어 방화벽의 고유(기본) 기능 패킷 필터링 규칙에 따라 패킷 분석 후 허용여부 결정 ip주소 프로토콜 포트번호 연결상태 페이로드 응용레벨에서 인증을 이용한 접근통제 인증 메세지 인증 전송되는 message의 신뢰성 보증 gateway to gateway 형태의 vpn ser.. 2023. 2. 3. iptables 상태추적(conntrack)과 시간,문자열 제어 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server >> 각 체인마다 상태추적을 실행하고 동일한 패킷과 관련된 패킷을 허용하라 이외 유효하지 않은 패킷은 차단하고 로그 prefix 값을 "INVALID_DATA"로 설정할 것 상태추적 기능은 기본정책의 가장 높은 우선순위를 가지고 통용적으로 사용됨 iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELAT.. 2023. 2. 2. Iptables 로그 prefix 설정법 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 11 >> 방화벽 관리자 PC(192.168.100.200)에서만 방화벽 SSH 연결을 허용 이외 PC에서는 접속을 차단 그리고 로그를 기록하되 로그 메시지를 남겨라(log message : TEST_LOG) iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.100.200 -j LOG --log-prefix="TEST LOG" iptables -A INPUT -p tcp --dport 22 -i eth1 -s 192.168.. 2023. 2. 1. Iptables 로그 옵션 설정과 다양한 예제 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 9 >> DMZ의 웹서버 접속을 내부, 외부에서 모든 PC가 접속이 가능하도록 허용 특정 IP(1.1.1.1)에서의 접속은 차단 iptables -A FORWARD -p tcp --sport 80 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORWARD -p tcp --sport 443 -i eth2 ! -d 1.1.1.1 -s 192.168.200.200 -j ACCEPT iptables -A FORW.. 2023. 1. 31. Iptables 방화벽의 SSH 서비스에 대한 다양한 설정법 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 예제 6 >> Office PC, DMZ -> Firewall SSH 연결 허용 >>Office -> Firewall iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --sport 22 -j ACCEPT >>WebServer -> Firewall iptables -A INPUT -i eth2 -p tcp --dport 22 -j ACCEPT iptables -A OUT.. 2023. 1. 30. Iptables 방화벽 SSH 사용 설정 다양한 예시 - 3 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server Iptables 예제 3 - 방화벽 내 SSH 사용 전면 금지 방화벽의 기본정책은 전부 [ACCEPT] 상태입니다. 이 상태에서는 SSH 서비스가 정상적으로 작동합니다. 기본정책이 전부 허용된 상태에서 SSH 서비스만 사용할 수 없도록 정책을 설정해 보겠습니다. # 방화벽에서 SSH 사용 금지 iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP 기본정책이 허용되어 있는 .. 2023. 1. 17. Iptables TCP,ICMP 프로토콜 패킷 제어하기 - 2 작업환경 가상머신 : Virtual Box 7 방화벽(Iptables) : Cent OS 7 사무용 PC(Office PC) : Fedora Workstation 35 DMZ Zone(WebServer) : Fedora Server 관련글 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅 hobbylists.tistory.com Iptables 기초 사용법과 옵션 정리 -.. 2023. 1. 12. 방화벽 활용을 위한 가상 인프라 구축 - 1 // Iptables, CentOS, Web Server, Office PC 작업환경 : Virtual Box 7, CentOS 7(방화벽), Fedora 7(사무용), Fedora WebServer(웹서버) 작업목표 : Iptables 방화벽을 활용하기 위한 서버 CentOS를 구축 방화벽과 사무용 PC, 웹 서버가 서로 연결되도록 라우팅을 한다. 방화벽에서는 인터넷접속, 사무용 PC와 웹서버 전부 통신이 되어야 하며 웹서버에서는 방화벽의 허가 하에 인터넷 사용이 가능하며 사무용 PC에서는 웹 접속이 불가해야 한다. Cent OS 7 Download Link (Firewall) Fedora latest version download Link (Office) Fedora Web Server download (WebServer) Fedora Workstation 버전이 사무용 PC.. 2023. 1. 10. 이전 1 2 3 4 ··· 10 다음 300x250