분류 전체보기(150)
-
File Inclusion
URL에 비정상적인 파일경로를 삽입함으로써 사용자로써 접근할 수 없는 파일을 노출시키거나, 외부의 파일경로로 접근하도록 유도하는 공격 LFI (Local File Inclusion) : 로컬환경에서의 공격, 비정상적인 파일 경로를 삽입하여 서버 내부의 파일을 노출시키는 공격 RFI (Remote File Inclusion) : 자신이 공격에 이용할 파일의 경로를 삽입하여 공격파일에 대한 접근 사용자 입력값은 'page 파라미터' 변수에 담겨있고 페이지는 'page 파라미터' 변수에 담겨있는 파일을 열어서 보여준다.
2019.10.15 -
CSRF
3. CSRF 1) 정의 정상적인 사용자 요청을 공격자의 의도에 맞게 위조하는 공격 2) 공격 방식 CSRF 페이지는 패스워스를 변경하는 페이지, 변경 패스워드 입력 후 Change 하단 적색 텍스트를 통해 Password가 정상적으로 변경됨을 알 수 있음. (※ 실제로 DVWA상에 비밀번호가 변경되니 주의) URL을 보면 변경된 패스워드가 고스란히 나타나는 걸 볼 수 있다. GET Method 파라미터로 password_new, password_conf, Change의 값이 전달 상단 [HTTP 소스]를 복사하여 사이트를 공격할 새로운 HTML을 생성. form action 값에 해당 웹 페이지를 지정, 추가로 value 값을 등록하여 변경할 비밀번호를 입력. 소스가 저장된 HTML을 firefox를 ..
2019.10.13 -
Command injection
취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격 앞 뒤 명령어가 실행되는 세미 콜론(;)과 && 두 개의 특수문자를 공백으로 처리하는 구문이 추가됬다. * 세미콜론(;) 과 &&의 차이가 있다면 세미콜론(;)은 앞의 명령문의 성공여부와 상관없이 다음 명령어를 실행하고, &&는 앞의 명령문이 성공한 경우에만 다음 명령어를 실행할 수 있다. 명령어에 대한 제한을 두기 위해 특수문자에 대한 공백처리가 훨씬 더 많이 추가됬다.
2019.10.13 -
LogServer
191001 [실습] 윈도우 클라이언트 -- 접근 --> 리눅스 공유디렉토리 (리눅스 SMB서버) # mkdir -m 777 -p /samba # vi /etc/smb.conf workgroup = WORKGROUP server string = Samba Server linux2XX host allow = 127. 172.16.6. 192.168.10. 192.168.0. security = share [public] comment = Samba Test for linux2XX path = /samba public = yes writable = yes # service smb restart # chkconfig smb on (윈도우 클라이언트) (ㄱ) \\172.16.6.2XX\share (ㄴ) 네트워크..
2019.10.01 -
SAMBA
190930 (실무 예) Diskless Client(EX: Hardless Client) Diskless : 디스크가 없는 서버 Diskless Server (/disk/OS1) ------> Diskless Client(/) [실습] Home Directory Server 구축 [실습] 원격 CD 마운트 ========================= Chapter 08. SAMBA 서버 관리 ========================= 용어 * NFS * CIFS / SMB * CIFS = SMB + NetBios SAMBA Server(CIFS/SMB) * Software : samba, samba-client, samba-common * Daemon & Port & Protocol : nmbd(..
2019.09.30 -
Brute Force (무작위 대입 공격) 2019.09.29