보안/Web (4) 썸네일형 리스트형 Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) 란? 사이트에 악성스크립트를 삽입 해 해당 페이지를 읽는 사용자에게 악성스크립트를 실행하게함 Ex) 공격자는 세션정보를 획득하기 위해 방문자의 쿠키정보를 공격자의 서버에 전송하는 코드를 게시판에 올린다. 1. stored XSS 만약 문자열을 다음과 같이 치환해준다면? & --> & --> > " --> " ' --> ' / --> / 또한 , , 와 같은 정의어를 필터링한다면? 거기다 onclick, onload, onmouseover이벤트핸들러까지 막는다면? 공격하기가 매우 어려워진다. 이는 간단하게 Servlet Filter를 넣으면 개발자는 손쉽게 XSS를 막을 수 있다. 2. Reflected XSS URL에 자바스크립트.. Client Server 프로그램 주요 취약점 Client Server 프로그램 주요 취약점 1. 소스코드 디컴파일 보안로직 우회 - 보안 로직이 존재하는 로컬 소스 코드 수정 후 보안 로직 우회 - 소스코드 수정을 통해 권한 없는 기능 실행 - C# 디컴파일러 : dotpeek, .net decompiler - JAVA디컴파일러 : jad, jadx - SWF : ffdec (유료버전은 소스코드도 바꿀 수 있다) - 그외 : IDA 2. 메모리 변조 - 프로세스 메모리 값을 수정하여 권한 우회, 파라미터 변조 등 공격 가능 - 메모리 변조를 통한 권한 획득 등 - CheatEngine - EchoMirage (프로세스 별로 인젝션해서 주고 받는 통신을 캡처해서 수정할 수 있음) 3. 중요정보 노출 - 설치 경로 및 캐시 폴더 내 임시저장 파일 사용.. Burp 사용법 버프는 다음의 사이트에서 무료버전을 다운받을 수 있다. https://portswigger.net/burp/freedownload Burp는 자신이 프록시 서버가 되어 특정 포트로 주고 받는 패킷을 제어할 수 있는 프로그램이다. Java로 구현되어 설치해주어야 하나 사이트에 들어가면 Windows 버전도 존재한다. 이 프로그램을 쓰기 위해선 프록시 설정을 해주어야 하는데 IE에서 설정하면 된다. 크롬은 IE 설정시 자동적으로 해당 프록시를 통해 나가게 되는데(시스템 프록시를 타고나감) 파이어폭스는 내장되어 있는 프록시서버를 타고나가기 때문에 따로 설정해주어야 한다. 설치가 완료되면 초기 설정을 해주어야한다. 1. 프록시서버가 실행되도록 상태를 Running 으로 바꿔준다. 잘 되는지 확인한다. 패킷값을 .. sqlmap sqlmap은 현존하는 최고의 인젝션 프로그램이다. 파이썬 2점대 버전을 설치한 뒤 4가지만 기억하자 -u URL 또는 --=URL주소 (URL주소는 쌍따옴표로 묶어주자) --data=값 --proxy==값 프록시를 버프로주면 버프로 그 히스토리를 볼 수가 있음 (--proxy=http://127.0.0.1:8080) --cookie=쿠키 -p 나가 원하는 파라미터만 공격하겠다는 의미 1. sqlmap.py -u "URL주소" 어떤 디비인지 알 수 있고 공격가능여부를 확인할 수 있다. 2. sqlmap.py -u "URL주소"--dbms=mssql --dbs 어떤 디비가 있는지 디비이름을 알 수 있다. 3. sqlmap.py -u "URL주소"--dbms=mssql -D 디비이름 --table 해당 디비.. 이전 1 다음