공부하는 도비

KISA에서는 "주요정보통신기반 시설 기술적 취약점 분석 평가 상세 가이트"를 제공합니다. 2020.04.06 - [Computer Security/Web Vulnerability] - 웹 취약점 진단 항목 - 공부하는 도비 웹 취약점 진단 항목 - 공부하는 도비 아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUEl yang-wistory1009.tistory.com 물론 KISA에서 제공..

웹 취약점을 점검하기 전에, 프록시 툴이 무엇인지 이해가 필요합니다. 프록시 서버란? 프록시 서버(proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다. - 출처(위키백과) 정리하면, 프록시는 서버와 클라이언트 사이에 중계기로, 대리(대신) 통신을 수행하는 것을 의미합니다. 프록시 서버는 그 중계 기능을 하는 것을 의미합니다. 웹 프록시 툴이란? 웹 프록시 툴이란, 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있..

아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUElOTQlRUMlQTAlOTUlRUIlQjMlQjQlRUQlODYlQjUlRUMlOEIlQTAlRUElQjglQjAlRUIlQjAlOTglRUMlOEIlOUMlRUMlODQlQTQ= KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습..

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 1. 웹 취약점 진단 : 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다. 실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다. 2. 웹 모의해킹 : 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 3. 웹 침..

웹 진단을 공부하면서 또는 다른 경우에서 프록시 툴을 사용하게 되는데 오류가 나면서 안 되는 경우가 많았습니다. 여러 웹 사이트에서는 http://burp/에서 하면 된다고 하는데... 전 잘 모르겠고 안되더라고요!ㅎ.. Burp Suite를 통해 HTTPS 웹 사이트를 사용하거나 탐색할 때, 브라우저에 Burp Suite CA 인증서를 설치하면 간단히 해결 가능한 부분이니 천천히 따라 해 보시면 좋을 것 같습니다. 우선, Burp Suite를 실행시키고, proxy -> options -> import/ export CA certificate 를 클릭합니다. 편하신 대로 폴더를 하나 지정해서 인증서를 다운로드할 위치를 선정해줍니다. 전 그냥 새로운 폴더를 하나 만들었어요. 이름은 아무거나 하셔도 되고,..

웹 취약점을 진단 및 모의 해킹을 할 때, 많은 프로그램이 필요하지 않습니다. 몇 가지 주요한 프로그램을 소개 하고 다운받는 법을 소개하겠습니다. 1. Cooxie Toolbar 쿡시툴바는 쿠키를 재사용 하고 쿠키 변조 취약점을 진단할 수 있는 프로그램입니다. 여기서 잠깐! 쿠키란 무엇이죠..? 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀐다. 쿠키는 소프트웨어가 ..