!warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! Chapter 08. Command 인젝션 공격 커맨드 인젝션 공격 개요 -웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하는 것입니다. 1 ping x.x.x.x; cat /etc/passwd cs -세미클론을 이용한 … Read more
!warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! Chapter07. SQL 인젝션 공격 SQL 인젝션공격 개요 – 웹 서버 영역의 DB로 전송되는 SQL 쿼리문을 사용자가 임의로 조작할 수 있는 경우 발생 1. WHERE 구문을 우회하여 공격 1 … Read more
!warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! # Chapter 06 취약한 인증 공격 #브로트 포스 공격 개요 -가장 흔한 사례로 로그인 횟수를 제한하지 않은 경우 브루트 포스 공격 가능 -사람들이 자주 쓰는 패스워드(password, iloveyou)를 이용하여 … Read more
!warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! Chapter 05. 정보 수집 기본 설치 파일을 통한 시스템 정보 수집 스샷. 1 – php로 개발된 경우 phpinfo.php라는 기본 설치 파일을 통해 환경 정보, 환경 변수 등 관련 … Read more
!warning! 본 게시글은 본인의 학습기록을 위해 작성된 알려진 학습 기법 함부로 악의적으로 이용은 엄연히 불법 임으로 절대 시도하지 말 것이며 사고 발생 시 본인은 절대로 책임지지 않습니다! ~~Chapter 03. 실습환경은 생략하겠습니다 🙂 ~~ Chapter 04. 버프 스위트 HTTP 프록시 개요 HTTP 프록시는 사용자와 웹 서버 가운데에 위치해서 서로간의HTTP요청과 응답을 중간에서 전달하는 역할을 함 -전달하는 과정에서 … Read more
Chapter 02. 웹 보안 보안 취약점과 정보보안의 3요소 1 . 정보보안의 3요소 1.1 기밀성 : 특정 정보가 접근 권한이 있는 사용자에게만 열람되어야 함<->개인정보 노출 1.2 무결성 : 허가되지 않은 사용자가 정보를 수정할 수 없어야 함<->웹사이트 변조 공격,랜섬웨어 등 1.3 가용성 : 서비스가 문제없이 운용되어 허가된 사용자는향상 정보에 접근할 수 있어야함<->DOS등 2 . 해킹 과정 2.1 … Read more
Chapter 01. 웹과 HTTP 기초 이 카테고리는 본인이 완주한 "화이트 해커를 위한 웹 해킹의 기술"이라는 책으로 공부한 내용을 복습 겸 게시할 계획입니다. 웹 해킹 사이트에서 직접 실습을 할 수 있고. 무료로 강의를 제고해서무리(?) 없이 학습을 해갔었다. 웹 아키텍처 클라이언트 영역 1.1 프레젠테이션 티어 서버 영역 2.2 로직 티어 : HTTP 요청 처리 및 응답 (ex: … Read more