일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- 로보어드바이저
- pm부트캠프
- 개발
- sqlinjection
- sql
- 앱해킹
- 워게임
- 웹해킹
- hacking
- 해킹
- 보안
- ctf
- 해킹공부
- 공격기법
- XSS
- 실습
- 간추린아침뉴스
- webdev
- 웹개발
- 뉴스스크랩
- webhacking
- wargame
- 모의해킹
- 코드스테이츠
- 퀵뉴스
- 리눅스
- 화이트해커
- 우분투
- 핀트
- 프로덕트매니저
- Today
- Total
목록해킹 (24)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/mb7zp/btsmr2WeQRz/2vYTmY6lkNEVVginGHZ8Q1/img.png)
말로만 듣던 워게임을 드디어 직접 해보기로 했다. 예전엔 가입하는 것부터가 문제를 풀어야만 가입할 수 있는 형태였다고 들었는데,, 이 사이트가 아닌가? 맞는데 아마 방식이 변경된 것 같다. 웹해킹.kr 이 사이트도 그동안 운영자가 바뀌고 오래된 문제나, 잘못된 문제들이 수정되면서 이런저런 변화가 있었다고 들었다. 처음 접속해서 개인적으로 좀 좋아하는 해커분이 랭킹 10위에 올라있는 것을 보고는 의지를 불태웠다. 비록.. 오늘이 처음이었지만요.. 아무튼 old-01 첫 문제를 풀었다. 풀이 방식도 잘 모르는 상태라 가장 상단에 있는 15번을 클릭했더니 계속 경고 팝업으로 [ access denied ] 가 떠서 음 내가 무슨 접근 권한이 없나? 좀 기다려서 권한을 받고 게임을 시작할 수 있나? 생각했다.ㅋ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bgf54H/btsdxisWeOz/Wy7LKU8fKO7xyj9Jqi1ePk/img.png)
Ubuntu 에서 PHP와 MySQL을 연동하기 전에 먼저 PHP 페이지를 만들 수 있는지가 궁금했다. 어떤 게 궁금했던 거냐면,, 데이터 베이스가 없이도 일단 사이트를 만들 수 있는지, 문자를 출력할 수 있는지가 궁금했던 것이다. 그래서 ChatGPT에게 물어봤다. 가능하다고 하며 PHP 페이지를 만드는 방법을 알려주었다. 아무리 구글링을 해도 다들 사용하는 운영체제나 버전과 시기와 툴 등이 다 달라서 수없이 해보고 애먹고 애먹고 했는데,,, 챗지피티를 사용하니 정말 많은 게 해결이 되었다. 모든 걸 챗지피티로 해결할 생각은 없지만 아무리 해도 안되는 순간에서 이걸 차라리 놓아버리고 싶을 때 써서 해결하고 수월하게 다음 단계로 넘어가는 것이 최고의 해결책이라고 느꼈다. 그럼 이제 PHP를 사용하여 웹 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/7RizF/btscKnay0fp/2E53z4QYq6TcBKioDQbmEk/img.png)
정말 이렇게 바쁠 수가 있나,, 싶은 직장인 모드로 지내며 간신히 수업만 라이브로 들으며 살았다. 회식하다가 오후 9시에 뛰쳐나와서 카페에 들어가 수업을 들은 적도 있다. 과제를 하거나 정리를 하기에도 툴 하나 설치하고, 서버 하나 구축하는 첫 시작조차 어려워 몇주를 헤맸다. 드디어 한 달이 지나갔고, 다음달이 되었다. 부끄럽게도.. 이제야 1주차 웹 개발 과제를 진행하는 중이다. 몇번이나 시도해봤지만 M1 맥북 에어에 가상머신 설치도, 제대로 작동하는 우분투 리눅스 설치도 어려워서 몇번을 깔았다, 지웠다 했다. 구글링도 유튜브도 수십번을 뒤적여보고, ChatGPT에게 물어봐가며 겨우겨우 Apache 웹 서버와 PHP 언어와 MySQL을 설치했다. 요즘은 회사에 한 시간 일찍 출근하여 파이썬 수업을 듣고..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bk87MK/btsaEh4xZ6s/xtBwtKfQpvE3IIaD5rjvXk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 저번 글에선 3 tier 그림을 사용하여 Web 서버 구조에 이어, HTTP 프로토콜 대해서 알아보았다. 오늘은 모의해킹에 빠져선 안되는 웹 프록시(Web Proxy) 툴, 'Burp Suite' 에 대해 알아볼 것이다. Burp Suite 모의해킹에서는 의외로 툴을 아예 사용하지 않는다고 한다. 이 사실을 알았을 때 굉장히 놀랐다. 그렇지만 딱 하나 유일하게 늘 사용하는 툴이 있다고 하는데, 바로 그것이 버프 스위트! 웹 프록시 툴이다. 그렇다면 웹 프록시가 대체 무엇일까?..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/WadFI/btr74fo3pD2/MTotHSN2y4S8VJHPC8wcKk/img.png)
이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 Memo: 웹 서비스: HTTP 프로토콜 (HTTP -> '리퀘스트'&'리스폰스'로만 이루어짐 -> 심플함) (필기해둔 것을 보면서 옮기는 중인데... 기억이 나질 않는다 이게 무슨 말이었는지...수업을 듣고 난 뒤 바로 복습하는 것의 중요성 ㅜㅡㅜ회사 일 때문에 바쁘고 지쳤다고는 하지만앞으로는 되도록 듣고나서 최소 하루이틀 안에 정리해서 포스팅하도록 하자.) '웹 브라우저'를 이용해서 '웹 서버'에 접속 ex) 크롬... www.: 문서 공유(월드 와이드 웹) 웹 서버: 파..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cnGe9c/btr77hTIEFE/pPOUewksQGGOJm5ZYJ1Ld0/img.jpg)
5개월 동안 다양한 웹 모의해킹 기술 중 5가지를 중점적으로 배울 것이다. 여기서 언급할 5가지 외에 나머지는 대부분 여기서 파생된 것이라고 한다. 이 5가지를 공부하며 깊이 이해하는 것을 웹 해킹에 있어서 최우선 목표로 생각하며 공부하려고 한다. 5가지 웹 모의해킹 기술이 무엇인지 간단하게 찾아보고 정리해보자. 1. SQL Injection (SQL 삽입, SQL 주입으로도 불린다.) 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/8d3nD/btr77ggcBsF/HwsUi1Zze1SeFzfek90v21/img.png)
웹 해킹을 제대로 배워보고 싶어 공부를 시작했다. 그러나 그 전에 웹 개발을 할 줄 알아야 했다. 해킹에 대한 공부를 지속하면서 선생님께서 주신 웹 해킹을 하기 전, 하기 위해, 하면서 꼭 알아야 하는 개발 가이드라인에 따라 웹 개발을 독학해보기로 했다. 우선 선생님께서 어떤 언어, 어떤 데이터베이스를 사용해야 할지에 대한 가이드를 주셨다. 처음엔 'PHP + MySQL'을 사용해서 웹 사이트를 만들어 보라는 말에 무조건 그렇게 알고 시작했다. 이후 해킹 수업의 디스코드의 질문답변 채널과 수업 시간에 다른 학생분들이 질문하는 걸 듣고 다른 선택지들도 있었다는 것을 처음 알게 되었다.. 나는 말 그대로 생 초짜라서 어떤 질문을 해야 하는지도 모르는 바로 그 상태였던 것이다. 그렇게 무작정 필기를 시작했다...