네트워크, 웹 (Network & Web)/Exploit
웹해킹 버그바운티 분석 - 오픈 리디렉션(open redirection) 취약점
- 오픈 리디렉션(open redirection) 취약점 * 공격 대상이 웹 사이트를 방문했을 때 해당 웹 사이트가 다른 도메인의 URL을 브라우저로 전달하는 경우 발생할 수 있다. * 다른 공격과 활용하여 OAuth 토큰을 훔치거나, 악성 사이트에서 멀웨어를 배포할 수 있다. * 사용자만 리디렉션하기 때문에 영향력이 적고 보상금이 작다. - 작동 방식 * 공격자가 조작하는 입력값을 개발자가 맹신하여 발생함 (URL 파라미터, HTML 태그, DOM 윈도우 위치속성) * 다수의 웹 사이트가 기존 URL에서 목표 URL을 파라미터로 배치해 의도적으로 사용자를 리디렉션함 * 해당 애플리케이션은 이 파라미터를 사용해 브라우저가 목표 URL로 GET 요청을 보내도록 지시함 작동 예제 https://www.goo..
네트워크, 웹 (Network & Web)/Exploit
TCP SYN Flooding, TCP Connection Flooding (모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격자(kali), 피해자(Linux) 공격자가 시퀀스 넘버를 조작하여 SYN Flooding 공격을 수행한다. 피해자는 공격을 통해 telnet 접속이 불가능한 것을 확인한다. DoS 공격의 일종이다. 네트워크에서 서비스를 제공하는 시스템은 동시 사용자 수가 제한되어 있다. TCP의 3 way-handshake를 이용해 공격할 수 있다. 1. 존재하지 않는 클라이언트가 서버에 접속하는 것처럼 속여 SYN 패킷을 전송한다. 2. 서버는 클라이언트에게 SYN+ACK 패킷을 보낸 후 ACK 패킷을 대기한다...
네트워크, 웹 (Network & Web)/Exploit
DNS Spoofing (ettercap 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격자(Kali), 피해자(Linux) 공격자가 DNS Spoofing 공격을 수행한다. 피해자는 공격 패킷을 분석해 변형된 DNS 쿼리를 확인한다. service apache2 start 로 아파치 서비스를 시작해주고 vi /etc/ettercap/etter.dns 로 파일을 열고 ettercap과 관련된 DNS 설정을 변경한다. 이후 아래 과정의 일부는 ARP Spoofing 방식과 동일하다. sniff - unified sniff - eth0 host - host list - scan for hos..
네트워크, 웹 (Network & Web)/Exploit
ARP Spoofing (ettercap 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격 서버는 Kali 피해 PC는 Linux에서 실습한다. 공격자(Kali)는 피해자(Linux)가 Telnet 서버를 접속하는 패킷을 수집 및 분석하여 사용자의 ID, PW를 탈취한다. 피해자는 공격자의 패킷을 탐지하고 분석한 뒤 대응한다. sniff - unified sniff - eth0 host - host list - scan for hosts 이후 타겟 1, 2를 지정 (Add to Target 1,2) Targets - current targets 으로 타겟들을 확인한다. 그리고 Mitm -..
네트워크, 웹 (Network & Web)/Exploit
ARP Spoofing (arpspoof 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격 서버는 Kali 피해 PC는 Linux에서 실습한다. 공격자(Kali)는 피해자(Linux)가 Telnet 서버를 접속하는 패킷을 수집 및 분석하여 사용자의 ID, PW를 탈취한다. 피해자는 공격자의 패킷을 탐지하고 분석한 뒤 대응한다. IP Forwarding을 이용해서 패킷이 전송되도록 한다. IP Forwarding 방법에는 - 운영체제에서 자체적으로 지원 (/etc/sysctl.conf 파일 편집) - fragrouter 같은 도구 사용 공격할 target PC의 IP 주소를 알아야한다. t..
