2022.02.15 - [개발] - [Python] 웹 자동화 및 크롤링을 위한 Selenium [Python] 웹 자동화 및 크롤링을 위한 Selenium Selenium을 이용해서 정보수집을 위한 웹 크롤링이나 간단한 단순 조작들을 자동화할 수 있다. 예시로 한 웹에 들어가서 자동으로 로그인하는 것 까지 과정을 만들어보자. 파이썬의 파이프를 이용 hyotwo.tistory.com 이전에 셀레니움에 관해 포스팅을 한번 한 적이 있다. 근데 이번에 이 셀레니움을 이용해서 로그인 자동화 공격 툴을 만들어봤다 만든 이유는 버프의 Intruder 기능을 사용하기가 좀 어려웠다. 진단을 하다보면 아래 사진과 같이 계정의 패스워드 파라미터가 암호화되어 날아가는 경우가 있는데, 이는 burp의 인트루더로는 자동화공..

크로스 사이트 스크립트(XSS)는 공격자가 웹 페이지 내 클라이언트 언어(HTML, java script 등)을 이용하여 스크립트를 삽입하여 그 스크립트가 동작함으로 써 어떤 명령이 실행되게끔 하는 공격이다. 글을 쓰는 게시판에 아래 사진과 같이 스크립트를 삽입하고 만약 적절한 시큐어코딩이 안되어 있다면 사용자가 스크립트가 삽입된 페이지에 접근할 때 아래 사진과 같이 스크립트 명령이 실행되어 1이라는 알림창이 사용자에게 출력된다. 이런 XSS 취약점은 진단을 하다보면 대부분의 웹 페이지에서 어느정도 조치가 되어 있는 것 처럼 보이지만, 우회 기법도 정말 다양해서 정말 자주나오는 취약점 중 하나이고, 위험성 또한 크다. 매번 여기저기 찾으며 돌아다니기가 귀찮아서 우회 기법에 대해 정리를 해보려한다. 일단 ..

어떤 프로그램을 실행할 때 거의 필수적으로 참조하는 것이 동적 라이브러리 파일인 DLL이다. DLL파일은 C, C++ 언어로 만들어져 개발자가 의도한 기능들을 수행하는데 이 DLL파일을 공격자가 악의적인 코드로 제작하여 프로그램이 실행될 때 참조하게 만듬으로써 공격자가 원하는 기능이 수행되게 되는 것을 DLL 하이재킹(DLL Hijacking)이라고 한다. 만약 test.exe 프로그램을 실행할 때 A.dll 파일을 참조해야한다면 A.dll 파일을 참조하기 위해서 시스템은 지정된 경로에서 dll 파일을 찾고 만약 그곳에 없다면 다양한 디렉터리를 조회하며 A.dll을 찾게된다. 그 때 프로그램이 어떤 디렉터리를 조회하는지 확인하여 악의적인 코드가 담긴 A.dll을 넣어준다. 먼저, 프로그램이 참조하는 dl..

1편 포스팅에선 어떻게 공격이 진행되는지 살펴봤다. 2022.07.25 - [웹] - [웹] SQL Injection을 이용한 다양한 공격 기법 (Feat. sqlmap) - 1 [웹] SQL Injection을 이용한 다양한 공격 기법 (Feat. sqlmap) - 1 SQL injection으로 DB를 추출할 수 있는 것은 기본적으로 다 알고있다. 하지만 이 SQL 인젝션 취약점이 진짜 위험한 이유는 DB가 털리는 것도 물론 굉장히 위험하지만 SQL injection으로 파일 다운로드, 파 hyotwo.tistory.com 이번 포스팅에서는 어떤 쿼리가 전송되어 추가 공격이 가능한지 봐야한다. 먼저 sql-shell 1. --sql-shell sql-shell은 sqlmap 툴 내에서 sql 프롬포트..