무기는 끈기

웹 해킹 분야엔 다양한 공격 기법이 있다. 세계에서 늘(거의) 1위를 차지하는 공격 기법은 바로 SQL Injection 이다. 이유는 대부분의 곳이 DB를 사용하기도 하고, 가장 쉽게 치명상을 입힐 수 있는 취약점이기 때문이다. 식별/인증은 동시로 관리하기도 하고, 분리해서 관리되기도 한다. (식별/인증 관련 내용 링크 참고: https://yubi323.tistory.com/70) 이번 글에선 식별/인증 동시 쿼리문에서 인증 우회를 하는 경우 중 ID만 알고 있는 케이스에 대해 간단하게 살펴볼 것이다. (추후 다양한 쿼리문 주입해보는 게시글 따로 업로드 예정) 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___..

웹 모의해킹을 할 때는 해킹 툴을 절대 쓰면 안된다. 그 중에 딱 하나 허용되는 것이 있다. 바로 Burp Suite 이라는 웹 프록시 툴이다. 엄밀히 말하자면 버프 스위트는 해킹 툴이 아니긴 하다. 불법적인 툴이 아니라는 얘기이다. Burp Suite 이란? web proxy 툴로, 패킷을 훔쳐보고, 조작할 수 있는 툴이다. 버프 스위트라고도 하고, 버프 슈트라고도 부른다. proxy는 중간자 라는 뜻인데, 웹 서버로 오고가는 패킷들을 중간에서 가로막고 열람하고 막아서 조작하는 일을 한다. 얘기만 들으면 불법적인 해킹 툴 아니야? 싶기도 한데 이건 연결된 브라우저나 모바일 디바이스에서 직접 프록시를 허용해줘야만 중간에 가로챌 수 있다. 주로 무언가를 분석할 때 사용한다. 버프 스위트를 통해서 할 수 있..

아무리 해도 404 Not Found 에러가 떠서 미칠 것 같았다가 결국 함께 수업 듣는 분께 여쭤봤다. 가상머신과 도커를 껐다가 다시 켜서 sudo docker ps -a 를 입력해서 현재 실행되거나 종료되어 있는 도커들을 전부 찾아봤다. 찾아봤더니 3개의 도커가 중복으로 죽어있는 상태였다. 봐도 모르는 상황이었어서 캡쳐를 보신 분께서 도와주셨다ㅠㅠ 해당 종료된 도커 3개를 전부 제거해야 한다고 하셨다. student@segfault:~$ sudo docker rm -f 45 45 student@segfault:~$ sudo docker rm -f cd cd student@segfault:~$ sudo docker rm -f 0a 0a 이렇게 하나하나 도커의 앞글자 2개를 입력해줘서 제거해줬다. 제대로..

그루트 시큐리티 디스코드 커뮤니티를 둘러보던 중 어떤 분께서 올려주셔서 팬테스터랩 이라는 사이트를 알게되었다. 웹해킹에 대해서 깊게 공부하고 싶다면 여기서 하라고 하시며 소개를 해주셨다. 대체 어떤 곳일까?! PentesterLab은 웹 펜트레이션 테스팅에 중점을 둔 온라인 학습 플랫폼이다. 이 사이트는 실제 시스템의 실제 취약점에 기반한 연습을 제공하여, 사용자가 웹 보안 취약점을 찾고 이용하는 방법을 직접 배울 수 있도록 한다고 한다. PentesterLab: Learn Web Penetration Testing: The Right Way pentesterlab.com PentesterLab의 주요 특징: 실제 취약점: 연습은 다양한 시스템에서 발견된 일반적인 취약점에 기반하며, 문제는 에뮬레이트되지..

가상머신은 깔려있어서 생략할 예정이다. 대략적으로 설명만 하자면 초반에 가상머신을 설치할 때 정말 과장없이 몇달간을 헤맸다. Mac Air M1을 사용하고 있어서 호환되는 가상머신 자체가 별로 없었고, 있어도 제대로 작동되지 않아 정말 수십개의 사이트와 외국 도큐먼트와 유튜브 영상을 뒤지다가 UTM이라는 가상머신으로 정착했다. UTM으로 칼리리눅스와 우분투리눅스를 돌리고 있다. 완벽하게 잘 돌아간다. 혹시나 M1이라 버추얼박스 등 가상머신 설치가 어렵다면 UTM 도큐먼트들을 잘 구글링해서 깔아보길 추천한다. 가상머신 외에도 공부하려면 깔아야 하는 프로그램이 2가지가 더 있다. 1. 터미널 프로그램(SSH) https://termius.com Termius - SSH platform for Mobile a..

챙겨 보고 있는 티오리의 '노베이스 해킹 입문' 시리즈가 올라왔다! 퇴근길에 보면서 집가서 빨리 실습해야지.. 했다. 이번 주제는 '리버싱'이다. 사실 해킹 분야에서 가장 관심 있는 분야라 영상 알림 받고 소리지를 뻔했다. IDA 해킹 툴을 이용한 실습이라서 더 즐거웠다. https://youtu.be/cOxQK4Gxmq4?si=FaLTFzDk9XC28ORy 동욱님이 생각보다 너무 잘하셔서 노베이스 맞아?! 하고 의심스러웠다 ㅋㅋㅋㅋ 다훈 쓴배림 정말 설명도 잘해주시고 늘 다정한 선생님이 되어주셔서 감동입니다.. 자주 올려주세요ㅠ 아무튼 IDA Pro는 천만원이 넘는 초고가의 기업용 툴이기에 가난한 나는 IDA Free 를 사용한다. 툴 다운로드 받는 곳은 하단의 링크 참고 https://hex-rays..

SQL Injection은 웹 애플리케이션 보안에서 중요한 주제 중 하나입니다. 이 기사에서는 SQL Injection 공격에 대한 기본 개념, 어떻게 발생하며 어떻게 방어하는지에 대해 설명합니다. SQL Injection이란? SQL Injection은 공격자가 악의적인 SQL 쿼리를 웹 애플리케이션으로 주입하여 데이터베이스에 액세스하거나 조작하는 공격 기술입니다. 이러한 공격은 웹 애플리케이션이 사용자 입력을 안전하게 처리하지 않을 때 발생합니다. 작동 원리: SQL Injection은 사용자 입력을 적절하게 검증 또는 이스케이핑하지 않을 때 발생합니다. 공격자는 일반적으로 웹 양식 또는 URL 매개변수를 통해 악의적인 SQL 쿼리를 삽입합니다. 이 쿼리는 데이터베이스에 실행되어 사용자 데이터 유출,..

https://dreamhack.io/wargame/challenges/6 cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 오늘은 드림핵 워게임의 비기너 문제를 하나 풀었다. 문제 접속하는 페이지는 아래 첨부된 이미지처럼 생겼다. 우측에 [문제 파일 받기] 버튼을 클릭하면 python 파일을 내려받을 수 있다. VSCode로 실행하여 코드를 살펴보았다. 문제 페이지 > 접속 정보 > [서버 생성하기] 를 클릭하여 문제를 열었다. 우상단의 Login 을 클릭하여 코드에서 살펴본대로 ID : g..