목록분류 전체보기 (98)
삽질블로그
※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. Command Injection 공격이란? 입력 창에 원하는 입력값 이외에 다양한 연결 기호(";", "&&", "||" 등)를 붙여 시스템 명령 등을 추가로 입력해서 정보를 탈취하는 공격을 말합니다. 처음화면 정상 입력 Forward를 눌렀을 때 정상적으로 ping에 대한 결과만 나온다. 공격 - 이제 IP주소 뒤에 세미콜론(;)을 붙여 패스워드 정보를 요청 요청에 패스워드 요청이 덧붙여 전송되고 Forward 버튼을 누르게 되면 서버로 전송을 유도합니다. 취약점 : 웹 개발자는 텍스트 박스에 IP 이외의 문자에 대해서는 예외처리하..
※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 홈페이지 주소 : http://서버IP/dvwa 만약 http://localhost/dvwa 이거나 http://127.0.0.1/dvwa 인 사람은 따라할 것 먼저 브라우저로 들어가서 Preferences를 클릭 Preferences - Network Settings - Settings Settings - Connection Settings 브라우저 설정이 완료되었으면 칼리 리눅스에서 제공하는 Burp Suite를 켠다. 첫 화면 Proxy - Options에서 다음과 같이 셋팅 설정이 끝났다면 http://서버IP/dvwa를 쳐서..
※ 본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. DVMA(Damn Vulnerable Web Application) 웹 모의해킹을 학습/연구 하기위해 개발된 환경입니다. dvwa를 통해서 Brute Force, CSRF, Command Injection, 파일업로드, SQL Injection, XSS 등의 공격을 테스트할 수 있습니다. (1) DVWA설치 1) dvwa 패키지 다운 전 php-gd패키지 설치 root@kali:~# apt-get install php-gd root계정으로 들어가기위해서는 su root 2) root@kali:/usr/local/src# wget ht..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.