분류 전체보기 (112) 썸네일형 리스트형 2023/07/24 자격증, datebases 오전 시간 자격증 시험때문에 빠짐 아마 저번시간에 마지막에 했던 실습 알려주신 듯 하다. 악의적인 파일 업로드해서 서버의 정보를 탈취하는 것이다. 흠.. 이거 내가 실습을 못했더니 틀리고 오타난 부분이 좀 있음 흐름은 맞지만 감안 좀 해야할 듯 .. NC를 켜준다. NC의 경로를 복사해서 cmd를 켜서 붙여넣고 NC의 경로로 이동한다. NC를 실행할것 nc.exe -lvp 12345을 해준다. (12345번의 포트를 리스닝 상태로 바꿔준다.) 새로운 cmd를 열어서 netstat -an을 해서 12345번 포트가 활성화 되어있는지 확인함 (누군가가 이 클라이언트의 접근할 수 있게끔 대기상태에 들어가는 것) 자신의 커맨드를 활용하는건 가능하고 웹서버의 cmd도 사용하는게 가능하다 클라이언트에서 웹브라우저를.. 2023/07/21 XSS(파일생성) 어제 있었던 실습 강사님 풀이 날짜와 IP를 얻어오기 위해 스크립트를 추가해줌 이렇게 작성하게 되면 BT에 getcookie.php에 넘어온다. 보안설정을 할 때 코드는 이렇게 넣는다. 이걸 넣을 땐 webhack으로 들어가서 boad로 들어가서 board_write.asp로 들어가서 submit()바로 전에 추가해주면 되는 것이다. 그렇게 해서 공격자가 스크립트를 작성해 눌러보게 된다면 script가 생략되었다. 이걸 우회하려면 script를 대문자를 섞어서 해준다. ex) sCRipt, scrIpT ... 그러면 다시 스크립트가 가능해진다. 이것을 막는 방법은 아까 복사해서 넣었던 코드에 i옵션을 넣어준다. 이런식으로 넣으면 i옵션은 대소문자 다 막아주는 것 이걸 우회하는 방법으로는 스크립트를 작성할.. 2023/07/20 크로스 사이트 스크립팅 어제 했던거 실습 *스크립트는 그대로 복사해서 넣게 되면 문제될껀 없겠지만 좋을건 없을꺼 같아서 그냥 이미지로 올리는게 좋을 듯 핵심은 getcookie.txt랑 스크립트이다. 스크립트를 보게 되면 window.open이 있는데 이 함수는 게시글을눌렀을 때 창을 띄어주는 함수이다. 게시글을 읽으면 패킷을 잡는걸 볼 수있다. 패킷을 확인해보면 쿠키값을 넘기면서 url을 읽은 것이다. BT는 그것을 받아서 자신의 파일에 저장한것이다 그것이 getcookie.txt이다. 이 코드는 fopen은 파일을 오픈하는 것 /tmp/cookie.txt를 열어줌 뒤에 a+는 파일을 열어서 뭐할까에 대한 옵션이다. a는 어펜드는 내용 열어서 추가할 수 있게 한거다 이걸 fd라는 변수에 저장하는 것 fputs는 get과 상반.. 2023/07/19 디렉터리 리스닝 디렉터리 리스닝 이렇게 입력하게 되면 스캐닝을 하면서 192.168.1.20의 포트를 스캐닝해주는 것 포트스캐닝은 당연하고 http가 오픈인것도 확인할 수 있다. 웹서버의 구조를 파악 접속되어있는 IP에 우클릭해서 spider를 누르면 이렇게 뜨게 된다. 이걸 사용하면 대상서버의 페이지에 순차적으로 접근하면서 구조를 알려준다. 이런식으로 무슨 파일이 있고 뭐가 있는지 볼 수있다. * 실제 사이트에 하게되면 로그가 남기 때문에 불이익이 올 수 있다.. 하지말자.. * 공격자에서 확인한 디렉터리에 목록으로 이동하는게 가능하다. 눌러서 다운로드도 가능하다. 이걸 디렉터리를 읽을 수 있다는 리스닝이라고 한다. win서버에서는 간단하게 설정할 수 있음 인터넷 서비스 관리자로 들어와서 webhack을 우클릭하고 등.. 2023/07/18 SSS, CSS, Web, 인증 CSS SSS CSS : 클라이언트에서 실행되는 스크립트 SSS : 서버에서 실행되는 스크립트 Server안에 C드라이브 안에 webhack으로 들어와서 새로운 파일을 하나 만들어줌 script_test.asp를 생성해주고 이렇게 작성을 해준다. 그렇게 하고 Client에서 192.168.1.20/script_test.asp를 치게 되면 이런 경고문이 나옴 뒤에 물음표를 붙이고 띄우고싶은 말을 적어주고 치게되면 경고문이 같이 나오면서 웹페이지도 뜨게됨 원문은 위에있는 사진인데 그 사진에 있는 표시된 부분을 서버가 해석해서 hack이라고 출력했기 때문에 저 표시된 부분이 SSS라고 하는것이고 나머지 부분이 그대로 출력되어서 CSS라고 하는 것 URL 읽는 방법 https라는 걸 쓰고 news.naver.c.. 2023/07/17 Web 오늘부턴 Web을 배우게 될 것 필요한 것은 공격자용도인 BT와 클라이언트인 xp 그리고 웹서버로 사용하는 win Server이다. IP설정은 192.168.1.0 /24 대역을 사용한다. GW는 192.168.1.2를 사용했음 xp는 10번, win server 20번, BT는 30번으로 넣어줌 Client에서 인터넷에 192.168.1.20을 하면 웹 페이지가 뜨는걸 확인해주고 꺼주고 와이어샤크를 켜주고 다시 웹페이지를 확인해줌 가장 처음에 3핸드 쉐이크가 가게되고 리퀘스트를 보내게 된다. 그리고 받게 되면 리스폰스로 주게 됨 아래 사진을 보면 이런식으로 진행되고 있는 것 이 방화벽에 웹에 특화되어있는 방화벽이 존재하는데 그걸 웹방화벽인 Web F/W라고 함 첫번째 방화벽은 간단하게 80포트랑 443.. 2023/07/14 SNMP SNMP ( Simple Network Management Protocol ) - 네트워크 관리를 위한 프로토콜 - Manager와 Agent의 구조로 이루어져 있다 Manager : Agent로부터 정보를 제공 받는다. Agent : Agent가 설치된 시스템의 정보나 네트워크 정보등을 수집하여 MIB형태로 보관 - UDP기반의 161번포트와162번포트를 사용 SNMP 데이터 수집 방법 SNMP 기능 SNMP Version 지금은 SNMP v2c를 많이 사용함 SNMP는 이름대로 간단하게 쓰는 것이기 때문에 복잡한 것을 쓰지않음 NMS SNMP 기반의 NMS 구성 각 장비로 묶어둠 SNMP Message SNMP 서비스 탐지 SNMP 서비스 탐지를 실습으로 해볼것 GNS를 이런식으로 토폴로지 설정해두고.. 2023/07/13 SSH, 암호화 처음은 어제 했던 실습 강사님이 하시는 것 GNS에서 라우터1 하는 설정 R1#conf t R1(config)#ip dhcp pool DP R1(dhcp-config)#network 10.10.10.0 /24 R1(dhcp-config)#dns-server 168.126.63.1 R1(dhcp-config)#domain-name kgitbank.co.kr R1(dhcp-config)#lease 0 1 R1(dhcp-config)#exit R1(config)#ip dhcp excluded-address 10.10.10.200 10.10.10.254 라우터에서 dhcp_pool 내가 설정한 것을 보는법은 show ip dhcp pool하면 볼 수 있다. 리눅스에서 핑 통신이 잘되는지부터 보고 vi /etc/.. 이전 1 2 3 4 5 6 7 ··· 14 다음 목록 더보기
