해킹9 키워드를 이용한 구글링으로 개인서버 도메인 찾기 // synology.me, 요즘 읽는 책중에 [공개 정보 수집 기법] 이라는 책이 있는데 이 책에서 나오는 내용중에 구글링 기법이 있어서 몇개 써보고 적습니다. 키워드를 이용한 구글링은 예전부터 이미 자주 사용되는 정보수집기법의 좋은 사례였는데 저는 뒤늦게 이제서야 배워봅니다. 책에서는 파이어폭스 사용을 권장하더라구요 수많은 애드온 - (크롬에서는 확장,extension)으로 다양한 부가기능 사용이 가능하다구요 본론으로 들어가서 구글 검색 엔진을 활용한 서칭은 키워드를 통해 더욱 정확하고 다채로운 정보검색이 가능하다고 합니다. inURL 연산자 그 중 하나 배워서 제가 알차게 써먹은게 inURL 연산자입니다. inURL연산자는 웹 사이트의 URL 주소 내에 특정 데이터가 포함되도록 기능합니다. 예시로 inurl:naver "맛집".. 2022. 8. 9. 드림핵 문제풀이 - Carve party // 웹 해킹 기초, JavaScript 문법기초, JavaScript 함수 난이도 : 하하 Dreamhack CTF Season 1 Round #2에 출제된 문제라고 합니다. 저는 드림핵에서 나오는 웹 해킹 로드맵을 쭉 따라가다가 에필로그에서 풀게 되었습니다. 문제 서버가 제공되지는 않고 문제 파일만 다운로드합니다. . html 파일 하나만 다운로드됩니다. 파일을 웹으로 열어보겠습니다. ?? 맨 아래를 보면 10,000번을 클릭해야 한다고 합니다. 클릭해봅시다. 30번가량 클릭하니 잭 오 랜턴 입이 보입니다. 정말 1만 번을 클릭해야 하나 봅니다. 처음엔 어떻게 풀어야 하나 머리가 안 돌아가더라고요 그래서 별 생쇼를 다했습니다. 먼저 jack-o-lantern.html 파일을 플라스크에 템플릿으로 넣고 웹 서버를 하나 돌린 후에 selenium으로 오토 클리커를 만들기도 했는데.. 2022. 8. 2. 드림핵 문제풀이 - CSRF-2 // CSRF, Web hacking, 세션 문제 분류 난이도 : 중 작성일자 : 2022-04-04 기본 숙지 개념 : flask, Web, CSRF 취약점, 웹 인증방식(쿠키,세션) 작업환경 : VIsual Studio Code, Web(Chrome) 사용언어 : Python_flask, HTML, JavaScript 작업도구 : - 추천 자료 : https://dreamhack.io/lecture/roadmaps/1 https://pointy-tarantula-c3b.notion.site/CSRF-Cross-Site-Request-Forgery-93d36fbda7c54f50a26022a61ea28330 1. 사전탐색&정찰 (reconnaissance) 해당 문제 자체가 CSRF 취약점에 관련된 문제이기 때문에 우리는 이 문제를 CSRF 취약점.. 2022. 4. 6. 모의 해킹 취약점 정찰을 위한 패시브 스캐닝 - theharvester, Recon-ng Passive Scanning theharvester(Python으로 개발, 이메일 정보 수집) recon-ng(Python으로 개발,모듈을 사용해 다양한 방식으로 웹 정찰) theharvester 검색 엔진과 공개 소스를 이용 메일 계정, 사용자 이름, 호스트 이름, 그리고 서브 도메인에 대한 정보를 제공 theharvester 사용법(Kali linux 기준) theharvester를 사용할 때에는 주로 두 가지 옵션을 사용하는데 -d 옵션은 검색하고자 하는 도메인을 지정한다 위에는 bloter.net 이라는 사이트를 검색한다고 정의했고 -b 옵션은 사용할 검색엔진을 지정하는 옵션이다 google을 이용해 검색하고자 한다 옵션을 설정해서 실행하면 위와 같은 화면이 나온다. 보안 정책이 바뀐건지 아니면.. 2020. 10. 8. [해킹] 패시브 스캐닝 2단계 (Netcraft,Whois) Passive Scanning Netcraft Whois(Kisa) Netcraft 넷크래프트는 영국의 보안서비스를 제공하는 회사에서 운영하는 서비스로 웹 상에서 운영되는 웹 서버에 대한 정보를 수집하기에 용이하다 https://searchdns.netcraft.com/ https://searchdns.netcraft.com/ searchdns.netcraft.com 제공되는 정보로는 입력한 도메인의 서브도메인들의 생성 날짜, 서버가동 날짜나 OS정보와도 같은 다양한 정보를 제공한다 사용법은 간단하다 정보를 얻고싶은 도메인을 입력하기만 하면 된다 위 에서는 naver.com이라는 도메인을 입력했고 우리는 naver.com의 여러 서브 도메인들의 정보를 얻을 수 있다 정보중 하나는 www.naver.com.. 2020. 10. 7. [kali linux] - Netcat을 이용한 Bind Shell과 Reverse Shell Netcat은 쉘을 생성해 원격으로 파일을 주고받는데 많이 쓰이는 툴입니다. 쉘의 종류에는 Bind Shell, Reverse Shell 두가지가 있는데 각각 반대의 클라이언트와 서버의 역할의 차이로 구분짓습니다. Bind shell(바인드쉘) : 타겟측에서 서버가 열리고 해커가 타겟으로 접속해 쉘을 생성하는 방식 Reverse Shell(리버스쉘) : 해커측에서 서버를 열고 타겟이 해커의 서버에 접속한다. Netcat(넷캣)은 원격으로 파일을 주고받는 용도로만 쓸수도 있지만 해킹을 할때 사용하면 원격으로 탈취한 타겟의 PC에서 중요 정보를 탈취하는데 사용되는 필수툴로 자리하고 있습니다. Bind Shell 사용 예시 타겟의 서버가 오픈 해커가 타겟의 서버로 접속해서 쉘을 생성 서버측에서는 netcat .. 2020. 10. 3. [보안] 해킹 기초 악성코드의 종류와 예방법 공부 해킹의 단계 1.정찰 정보수집 2.스캐닝 및 취약점 분석 정보수집 3.침투 (gaining access) 공격 익스플로잇 4.권한상승 (privilege escalation) 포스트 익스플로잇 5.백도어 관리 maintaining access) 포스트 익스플로잇 6.흔적지우기 (cover tracks) 포스트 익스플로잇 악성코드(Malware) 악성코드란 Malware이며 악의적인 목적을 토대로 제작된 코드나 소프트웨어를 칭하는 단어입니다. 여기서 Malware란 Malicious + Software 가 합해진 단어이며 최근 가장 많이 알려진 악성코드로는 주로 랜섬웨어가 있으며 그 전에는 웜이 가장 많았습니다. 악성코드의 공격 대상은 특정인부터 특정 그룹 혹은 불특정 다수인 세 가지 경우가 존재합니다. .. 2020. 9. 28. [SQL Injection] - 테이블에서 검색을 통해 관리자 계정 탈취 // PortSwigger 예제 이번 문제도 Union Sql Injection을 이용해 공격한다 다만 조금 다른점은 이전 문제들과 다르게 관리자 계정을 찾아내야 한다 위 본문을 읽어보면 'username'과 'password'라는 컬럼이 존재하며 두 컬럼은 'users'라는 테이블에 존재한다고 한다 그럼 우리는 users라는 테이블에서 username과 password 컬럼을 union을 이용해 검색해주기만 하면 된다 문제풀이 화면으로 들어왔다 별 다를게 없어보이니 Union Sql injection을 수행한다 username과 password 두 컬럼을 users 테이블에서 검색하려면 아래의 코드를 사용한다 'union select username,password from users-- 코드 삽입이 성공적으로 진행되면 에러가 발생하.. 2020. 8. 7. cookie를 통한 웹해킹 - DreamHack예제(cookie) Dreamhack의 cookie 문제입니다. Web hacking 카테고리의 워게임 문제 중 가장 쉬운 문제니 입문자들이 한번 풀어보면 좋을 듯합니다. Cookie란 사용자의 정보를 로컬 파일에 정보로 남겨놓은 파일을 일컬어 부른다 Cookie 문제에 접속하면 위 사이트가 나옵니다. Cookie 문제라고 대놓고 나와있으니 쿠키값을 변조하는 문제일 가능성이 농후합니다. 먼저 문제와 함께 동봉된 코드를 살펴보도록 합시다. Python의 웹 프레임워크인 Flask기반으로 작성되었으며 어느 정도는 Flask 문법을 알아야 해석이 편할 것 같습니다. 현재 존재하는 계정은 11번째 줄의 guest 계정과 암호가 FLAG로 래핑 된 admin계정 두 가지가 존재합니다. 먼저 guest 계정으로 로그인해봅시다. 로그인.. 2020. 7. 25. 이전 1 다음
