CHA

NoSQL :Redis, Dynamo, CouchDB, MongoDB 등 다양한 DBMS가 존재 :때문에 각각의 구조와 사용 문법을 익혀야 함. MongoDB는 JSON 형태인 도큐먼트(Document)를 저장 특징 1. 스키마를 따로 정의하지 않아 각 컬렉션(Collection)에 대한 정의가 필요하지 않음. 2. JSON 형식으로 쿼리를 작성 가능 3. _id 필드가 Primary Key 역할 Redis는 키-값(Key-Value)의 쌍을 가진 데이터를 저장 특징 다른 데이터베이스와 다르게 메모리 기반의 DBMS 메모리를 사용해 데이터를 저장하고 접근하기 때문에 읽고 쓰는 작업을 다른 DBMS보다 훨씬 빠르게 수행 다양한 서비스에서 임시 데이터를 캐싱하는 용도로 주로 사용 CouchDB 또한 JSON..

CSRF는 서명이 아닌 문서자체를 변화시키는 것이기에 코드를 잘보고 해당 코드내에서 내게 필요한 부분을 약간 바꿔줄 것이다. 코드내에서 중요하게 볼 코드는 패스워드를 바꿀 수 있는 코드가 있는데 그곳에 접근해 admin의 패스워드를 내가 사용할 수 있는걸로 바꿀 것이며 활용할 태그는 태그(이미지 태그)를 활용할 것이다. ----------------------------------------------------------------------------------------------------------------------------------------------------------------- 자세한 내용은 드림핵 웹해킹 로드맵 스테이지5!! https://dreamhack.io/lecture..

함께하기 강의를 보며 이해한 바로는 먼저 CSRF 취약점 발생 여부를 확인하기 위해 HTTP응답을 받을 웹 서버는 드림핵에서 제공하는 툴즈 서비스를 사용하도록한다. (드림핵 툴즈 서비스는 강의내에 제시되어있으니 해당 URL을 참고하기 바람) 드림핵 툴즈 서비스창을 띄우면 왼쪽 상단에서 두번째인 Request Bin창에서 랜덤으로 URL을 제공해준다 취약점 발생 여부를 확인해야 하기에 태그를 사용해 툴즈 서비스에서 제공해준 URL에 접속하는 공격코드를 작성한 후 취약점 페이지 vuln페이지에 똑같은 공격코드를 작성하면 이미지가 생성되는 것을 확인할 수 있다. 이제 취약점이 있음을 알았으니 메모 페이지에 플래그를 띄우도록 해야 한다. 로컬호스트에 위치하는 이용자가 플래그값이 저장된 /admin/notice_..

Cross Site Request Forgery (CSRF) : 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점 : 공격자는 임의 이용자의 권한으로 서비스 기능을 사용해 이득을 취할 수 있음 : CSRF공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함 공통점 차이점 XSS -취약점은 모두 클라이언트를 대상으로 하는 공격 -이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야 -인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격 -공격할 사이트의 오리진에서 스크립트를 실행시킴 CSRF -이용자가 임의 페이지에 HTTP 요청을 보내는 것을 목적으로 하는 공격 -공격자는 악성 스크립트가 포함된 페이지에 접근한 이용자의 권한으로 웹 서비스의 임의 기..

우선 코드를 다운받아서 비주얼스튜디오를 사용하여 실행해보면 이전 함께실습에서 취약점이었던 엔드포인트 /vuln부분의 리턴 값이 바뀐것을 찾아볼 수 있습니다 . 또한 워게임 사이트의 vuln(xss) page에서 주소창을 보시면 스크립트를 해도 alert가 실행이 안되는 것을 보실수 있는데요 해당 부분의 값이 바뀌어 외부스크립트를 할 수 없게 되어 다른 xss 우회 방법을 사용해야합니다! 저는 img 태그와 svg태그를 사용한 우회 방법을 사용해 봤는데요 다른분들은 여러 가지 방법이 있으니 잘 찾아보시고 시도해보시기 바랍니다! -----------------------------------------------------------------------------------------------------..

함께실습에 있는 강의를 보면 익스플로잇 부분에서 쿠키를 탈취하는 두가지 방법에 대해서 알려줍니다 이에 대한 방법으로는 memo 페이지를 사용하는 것과 외부사이트를 사용하는 방법이 있습니다 이때 왜 쿠키가 탈취되냐면 취약점인 엔드포인트 /vuln 부분이 이용자가 입력한 값을 페이지에 그대로 출력하기 때문이라고 합니다 그렇기에 외부 스크립트가 가능한 것이죠 xss에 사용하는 속성의 설명입니다! 속성 설명 location.href 전체 URL을 반환하거나, URL을 업데이트할 수 있는 속성값입니다. document.cookie 해당 페이지에서 사용하는 쿠키를 읽고, 쓰는 속성값입니다. location.href에 대해 더 알고 싶으신 분들은 아래 사이트에서 확인부탁드립니다. https://m.blog.naver..

XSS(Cross Site Scripting) -클라이언트 사이드 취약점의 대표적인 공격 -공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에 해당 스크립트를 실행할 수 있음 -이용자가 삽입한 내용을 출력하는 기능에서 발생 종류 설 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS Universal XSS 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS Stored XSS -서버의 데..

인젝션 (Injection) : 주입이라는 의미 : 이용자가 악의적인 입력값을 주입해 의도하지 않은 행위를 일으키는 것 인젝션 공격 : 이용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점 Blind SQL Injection : 스무고개 게임과 유사한 방식으로 데이터를 알아낼 수 있음 : 질의 결과를 이용자가 화면에서 직접 확인하지 못할 때 참/거짓 반환 결과로 데이터를 획득하는 공격 기법 : 한 바이트씩 비교하여 공격하는 방식이기 때문에 다른 공격에 비해 많은 시간을 들여야 함 -------------------------------------------------------------------------------------------------------..

Cross Site Request Forgery (CSRF) : 사이트 간 요청 위조.(교차 사이트 요청 위조) :이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. -임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있음. -CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함.(메일이나 게시판으로 유도) XSS와 CSRF의 차이점과 공통점 공통점 :모두 클라이언트를 대상으로 하는 공격 :이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야함. 차이점 :공격에 있어 서로 다른 목적을 가짐 -XSS: 세션 및 쿠키 탈취를 목적으로 하는 공격 공격할 사이트의 오리진에서 스크립트를 실행시킴 -CSRF: 이용자가 ..

Cross Site Scripting(XSS) : 클라이언트 사이드 취약점의 대표적인 공격 -클라이언트 사이드 취약점 중 하나 -공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음 -공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행함 -XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생함 -종류 _Stored XSS, Reflected XSS, DOM-based XSS, Universal XSS Stored XS : 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS Reflected XSS : 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생 -주로 Cli..