주통기반 항목에는 없지만 전자금융 기반으로 모의해킹을 진행하면 취약한 HTTPS 프로토콜/암호화 알고리즘 등등 HTTPS 자체에 대해 점검을 하는 항목이 몇개있다. 원래는 전자금융기반 항목도 웹에만 있었던 항목들인데 2023년부터는 모바일까지 추가되어 포스팅을 하나 해야겠다는 생각으로 적음 어쨌든 이 항목들을 점검하는 몇가지 방법이 있다. openssl과 sslcan 이용 openssl 먼저 설치가 필요하다 아래는 윈도우 버전 설치 리눅스는 기본으로 깔려있었던것 같기도하고... 없다면 wget 명령어로 받으면된다 https://slproweb.com/products/Win32OpenSSL.html Win32/Win64 OpenSSL Installer for Windows - Shining Light Pr..

웹 방화벽 우회 공격에 대해 웹 방화벽은 웹 애플리케이션에 적용되는 보안 솔루션이다. 웹서버에 특화된 만큼 아래 사진처럼 기본적인 공격 Payload들을 전송했을 때 웬만한 입력값은 검증하여 차단시켜 공격이 매우 까다롭다. 하지만 웹 방화벽이 적용된 웹 서버들은 웹 방화벽(WAF)에만 의존하여 서버단 시큐어 코딩이 제대로 안되어있을 가능성이 있다. 그래서 이 웹 방화벽을 우회할 수 있는 Payload들을 알아두면 WAF를 우회하여 공격을 성공할 수 있다. 1편에는 SQL injection을 다루고 2편에는 XSS와 File upload를 적을 예정 아래 그림을 보면 기본적인 SQL injection Payload로 서버에 전송했지만 WAF에 의해 차단되었다. 이렇게 차단되는 입력값은 1=1 뿐만 아니라 ..

2022.08.24 - [웹] - [Web] 크로스 사이트 스크립트(XSS) 정리 - 1 [Web] 크로스 사이트 스크립트(XSS) 정리 - 1 크로스 사이트 스크립트(XSS)는 공격자가 웹 페이지 내 클라이언트 언어(HTML, java script 등)을 이용하여 스크립트를 삽입하여 그 스크립트가 동작함으로 써 어떤 명령이 실행되게끔 하는 공격이다. hyotwo.tistory.com 1편에서 XSS 취약점에 대해 다양한 방법으로 우회했다면 2편에서는 XSS를 가지고 할 수 있는 일들에 대해 정리해보자 한다. 보통 XSS 진단 시에 alert 창을 띄우는 것으로 끝내는 경우가 많다. 하지만 좀 더 나아가서 alert창을 띄우지 않고 사용자가 전혀 모르게 스크립트가 동작하는게 일반적인 공격방법이다. 만약 ..

크로스 사이트 스크립트(XSS)는 공격자가 웹 페이지 내 클라이언트 언어(HTML, java script 등)을 이용하여 스크립트를 삽입하여 그 스크립트가 동작함으로 써 어떤 명령이 실행되게끔 하는 공격이다. 글을 쓰는 게시판에 아래 사진과 같이 스크립트를 삽입하고 만약 적절한 시큐어코딩이 안되어 있다면 사용자가 스크립트가 삽입된 페이지에 접근할 때 아래 사진과 같이 스크립트 명령이 실행되어 1이라는 알림창이 사용자에게 출력된다. 이런 XSS 취약점은 진단을 하다보면 대부분의 웹 페이지에서 어느정도 조치가 되어 있는 것 처럼 보이지만, 우회 기법도 정말 다양해서 정말 자주나오는 취약점 중 하나이고, 위험성 또한 크다. 매번 여기저기 찾으며 돌아다니기가 귀찮아서 우회 기법에 대해 정리를 해보려한다. 일단 ..