* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.------------------------------------------------------------------------------------------------- IP Spoofing 방어 hosts.deny 파일을 열어서서비스 데몬: 거부할 ip 저번과 똑같이 가상인터페이스를 만들어 win2000의 아이피를 준후 arp spoofing 한다음에 시도해보니 연결이 안된다. [IP Spoofing Mission#1] -SSH 서버에 접속하는 공격자가 외부망에서 접속한 것 처럼 속여라. 포워딩 한다음에 ssh 서버..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- 5번 라우트 변경(redirect)는 라우터가 목적지 주소로 가는 더 좋은 경로를 알려준다.icmp 5번타입으로 서버나 host에게 알려주게 되고 그것을 학습하게 된다. ipconfig /displaydns 로 dns 캐시를 볼 수 있다. 지워줄 수도 있다. www.webhack.com(win2000에 만들어둔 웹서버)에 접속하게 되면 dns쿼리를 먼저 하게 ..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- Scanning -종류Active Host ScanningPort ScanningVulnerability Scanning -목적목표 네트워크에 동작중인 시스템 IP address 확인각 시스템에서 운영중인 OS 확인각 운영체제에서 동작중인 port(서비스) 및 버전 확인 * Active Host Scanning icmp echo request는 막힌 곳이 많지..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- 1. 타겟 선정.2. 정보 수집.(가장 중요함)조직도, 회사에서 서비스 하는 것, 내부망 어떻게 되는지, 공인아이피가 어떻게 되는지, 내부 사설 아이피는 어떻게 되는지, 서버 목록, 열려있는 포트, DNS 서버 등등. 3. 취약점 판별4. 공격 정해진 것은 아니지만 일반적으로 이 순서로 진행된다. * DNS 서버를 대상으로 한 정보 수집 열려있는 다른 포트가 ..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- 31일차에 이어서 MASS SQL INJECTION 대응방안 - 서버측에서 입력 값 길이 제한을 함 아이디 넣는란에 31일차에 해봤던 declare 함수 포함 공격도 안된다. * DIRECTORY LISTING 취약점 해당경로에 기본문서가 있으면 기본문서를 보여준다.만약 없다면 웹서버 설정대로 한다. 만약 DIRECTORY LISTING 기능이 켜져있다면 sp..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- * STORED PROCEDURE -재사용성이 좋다.-코드를 수정할 때,-추후에 유지보수 할 때 좋다. -권한 설정 할 때도 유연한 면이 있다.-동적 쿼리문을 실행하는 것보다 처리속도가 훨씬 빠르다. xp_cmdshell 시스템 명령어를 실행 xp_servicecontrol 윈도우 서비스를 제어 sp_makewebtast 쿼리의 결과를 웹 페이지로 생성 sp_..

제일 상위의 한건만 검색하고 싶을때 Oracle ~where rownum =1 DB2 ~ fetch first 1 row only; select * from where fetch first rows only; MsSql select top 1 from ~ MySql select * from~ limit n / n은 숫자

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- DB Schema 및 Data 알아내기 실습 : 대상 사이트 Camel 1. Table 명 찾기 2. 찾은 Table 중 회원 정보가 들어 있는 Table의 Column명 찾기 3. 위에서 찾은 정보로 계정 정보(ID, Password) 알아내기 # 테이블명 찾기 'and (select top 1 table_name from (select top 18 tabl..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- * DATABASE SCHEME 파악하기 데이터가 어떻게 만들어져 있나. Client Side Validation 우회특정 문자 길이 이상 제한을 우회할 수 있다.서버에서 확인하는 것이 제일 좋다. 1. 데이터베이스 이름 찾기. 2. field명 찾기 3. record 찾기. 순으로 이루어진다. db 이름을 먼저 알아내는 작업을 하는 이유는, 다른 정보들을 찾..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- SQL Injection * UNION을 이용한 방법 mismatch를 발생시켜 Field의 갯수를 알아 낼 수 있고 문자열 데이터의 경우 그 데이터를 알아낼 수 있다. 정상적인 UNION 구문은 레코드셋의 필드의 갯수와 타입이 맞아야 한다.이때 데이터 타입에 오류가 발생하면 오류가 발생한 값을 에러메시지에 포함시키게 된다. 이런식으로 union을 활용해서 필..