네트워크, 웹 (Network & Web)/Wargame
WebGoat - A1 injection (String SQL injection)
burp suite으로 접속한 WebGoat 이다. String SQL injection을 다루고 있는데. retrieve all the users from the user table이 목표가 되겠다. 주어진 쿼리 문을 살펴보자. "SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '" + lastName + "'"; last_name = ' ????? ' 이 물음표 부분에 우리가 스트링을 추가해서 모든 유저의 정보를 볼 수 있으면 된다. string injection 기법으로 or을 이용하겠다. or 을 사용하면 앞에 어떤 문장이 와도 상관이 없다. last_name = '' 이니까 last_name = 'komi' or '1'='1'..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (네트워크 이해)
시스템 해킹 (Pwnable)/Wargame
Protostar - Stack 4 (버퍼 오버플로우 공격 + 메모리 참조)
stack4.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #include #include #include #include void win() { printf("code flow successfully changed\n"); } int main(int argc, char **argv) { char buffer[64]; gets(buffer); } Colored by Color Scripter cs 이번 코드는 특이한 것이 win주소를 덮을만한 함수가 보이지 않는다. 즉 매개가 없다는 것은 스택에 제일 먼저 들어간 ret 부분을 오염시키면 된다는 것이다. 메인 함수를 확인한 뒤 아래에 ret 이 보인다. ret 부분에 브레이크 포인트를 걸어두고 패턴을 만들어서 사용하겠다. ret..
네트워크, 웹 (Network & Web)/Exploit
TCP SYN Flooding, TCP Connection Flooding (모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격자(kali), 피해자(Linux) 공격자가 시퀀스 넘버를 조작하여 SYN Flooding 공격을 수행한다. 피해자는 공격을 통해 telnet 접속이 불가능한 것을 확인한다. DoS 공격의 일종이다. 네트워크에서 서비스를 제공하는 시스템은 동시 사용자 수가 제한되어 있다. TCP의 3 way-handshake를 이용해 공격할 수 있다. 1. 존재하지 않는 클라이언트가 서버에 접속하는 것처럼 속여 SYN 패킷을 전송한다. 2. 서버는 클라이언트에게 SYN+ACK 패킷을 보낸 후 ACK 패킷을 대기한다...
네트워크, 웹 (Network & Web)/Exploit
DNS Spoofing (ettercap 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격자(Kali), 피해자(Linux) 공격자가 DNS Spoofing 공격을 수행한다. 피해자는 공격 패킷을 분석해 변형된 DNS 쿼리를 확인한다. service apache2 start 로 아파치 서비스를 시작해주고 vi /etc/ettercap/etter.dns 로 파일을 열고 ettercap과 관련된 DNS 설정을 변경한다. 이후 아래 과정의 일부는 ARP Spoofing 방식과 동일하다. sniff - unified sniff - eth0 host - host list - scan for hos..
네트워크, 웹 (Network & Web)/Exploit
ARP Spoofing (ettercap 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격 서버는 Kali 피해 PC는 Linux에서 실습한다. 공격자(Kali)는 피해자(Linux)가 Telnet 서버를 접속하는 패킷을 수집 및 분석하여 사용자의 ID, PW를 탈취한다. 피해자는 공격자의 패킷을 탐지하고 분석한 뒤 대응한다. sniff - unified sniff - eth0 host - host list - scan for hosts 이후 타겟 1, 2를 지정 (Add to Target 1,2) Targets - current targets 으로 타겟들을 확인한다. 그리고 Mitm -..
네트워크, 웹 (Network & Web)/Exploit
ARP Spoofing (arpspoof 모의 실습)
이 활동은 가상으로 구현된 모의 환경에서 실습을 다룹니다. 이 활동은 교육목적으로 진행하며 게시글 또한 불법이 아닌 교육목적으로 게시한 글임을 알립니다. 허가받지 않은 시스템의 접근과 해킹은 불법입니다. 공격 서버는 Kali 피해 PC는 Linux에서 실습한다. 공격자(Kali)는 피해자(Linux)가 Telnet 서버를 접속하는 패킷을 수집 및 분석하여 사용자의 ID, PW를 탈취한다. 피해자는 공격자의 패킷을 탐지하고 분석한 뒤 대응한다. IP Forwarding을 이용해서 패킷이 전송되도록 한다. IP Forwarding 방법에는 - 운영체제에서 자체적으로 지원 (/etc/sysctl.conf 파일 편집) - fragrouter 같은 도구 사용 공격할 target PC의 IP 주소를 알아야한다. t..
교육 (Edu.)/K-Shield 보안사고 분석대응 7기
보안이벤트대응_2주차_1
보호되어 있는 글입니다.
