[DVWA 실습] File Inclusion✔ 공격대상 : `file1.php`링크를 누르면 아래와 같은 결과가 나온다. `localhost/dvwa/vunlerabilities/fi/?page=file1.php`에서 `page=file1.php` 부분을 `page=file4.php`로 입력하면, File Inclusion 공격이 잘 진행되는지 알 수 있다. page 파라미터를 조작해서 원하는 파일을 실행시키는 공격을 진행하면 된다.📌 1. Low Level📕 LFI 공격page 파라미터값에 `page=../../../../../../etc/passwd`을 입력하여 서버의 `/etc/passwd`파일을 읽도록한다. 📕 RFI 공격page 파라미터값에 `page=http://naver.com`을 입력..
[웹 해킹] File Inclusion 공격1. 개요File Inclusion은 웹 애플리케이션에서 사용자가 제공한 입력 값을 통해 서버에 있는 파일을 액세스 하거나 실행하도록 만드는 공격 기법이다. 일반적으로 대상 애프리케이션에 구현된 `동적 파일 인클루전` 메커니즘을 악용한다. 이 취약점은 적절한 검증 없이 사용자가 제공한 입력을 사용하기 때문에 발생한다. 이 공격은 `Local File Inclusion(LFI)`와 `Remote File Inclusion(RFI)`의 두가지 주요 유형으로 나뉜다. `LFI`는 서버 내(로컬) 파일에 접근하는 공격이고, `RFI`는 외부에 있는 파일을 원격으로 include하는 공격이다.2021 OWASP TOP 10 중에서는 `Broken Access Contro..
[DVWA 실습] Command Injection✔ 공격 대상 : 👉 입력창은 IP 주소를 넣어 ping을 확인하는데, 이곳을 통해서 다른 시스템 명령어가 실행되도록 하면 된다.📌 1. Low Level우선, IP주소를 넣으면 아래와 같이 뜬다. 해당 검색창에 시스템 명령어를 넣어 보았다.1) `ls`👉 아무것도 뜨지 않는다. 2) `127.0.0.1; ls`IP 주소 뒤에 `;`을 붙이고 시스템 명령어(`ls`)를 입력하였다.👉 `ping 127.0.0.1` 결과와 함께 `ls` 결과가 나온다.(성공😀) 3) `127.0.0.1; cat /etc/passwd`추가적으로 계정정보도 확인해 보았다. 👉 `ping 127.0.0.1` 결과와 함께 `cat /etc/passwd` 결과도 나온다. ..
[웹 해킹] Command Injection1. 개요Command Injection은 애플리케이션이 시스템 명령어를 실행하기 위해 사용자의 입력을 포함할 때, 공격자가 입력을 조작하여 추가 명령어를 삽입하거나 실행하도록 만드는 방식📌 공격 조건 :1. 애플리케이션이 운영체제 명령어를 호출해야 하는 경우2. 입력값에 대한 검증이 충분하지 않은 경우 Command Injection 공격은 2021 OWASP Top 10에서 `Injection`에 해당된다. 2. 공격 예시📕 예시1$output";}?>위와 같이 `ping` 명령어에 사용자 입력($ip)을 포함하여서 실행되는데, 공격자가 입력값을 조작하여 추가 명령어를 수행할 수 있음. Unix/Linux일 때 예시 : `8.8.8.8; cat /etc/..
[DVWA 실습] Brute Force Attack📌 1. Low Level✔ 공격 대상 : 로그인 페이지👉 brute force 공격을 해야 하는 로그인 페이지. 무작위로 대입하여 Username이랑 Password를 얻어내면 된다.✔ 공격 도구 : `Burp Suite` 도구를 이용하여 무차별 공격 1. Burp Suite를 통해서 Proxy 설정을 한다. 2. Proxy 설정 후 `Intercept`를 하게 되면, HTTP Request 되는 패킷을 확인할 수 있다.👉 GET 방식으로 `username`과 `password` 파라미터 값이 전달 된다. 3. Intruder 이용하기- Proxy에서 HTTP history에서 원하는 요청의 오른쪽 마우스 클릭 → `Send to Intruder`..
[웹 해킹] Brute Force (브루트포스 공격, 무차별 대입 공격, 무작위 대입 공격)1. 개요인증 시스템을 뚫기 위해서 가능한 모든 조합의 비밀번호 또는 키를 시도하는 공격 기법. 이 공격은 시스템의 취약점을 찾기 위한 가장 기본적인 방법 중에 하나로 단순하지만 성공 가능성이 있음.대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 대해서 안전하지 못하며, 충분한 시간이 존재하면 암호화된 정보를 해독이 가능함. 하지만, 대부분의 경우 비용이나 시간의 제약 때문에 공격을 방지함.✔ [참고] AES 암호 (현재 가장 강력하고 널리 사용되는 암호)가 안전한 이유AES-128: 키 길이 128비트 → 2^128 가지 키 조합.AES-192: 키 길이 192비트 → 2^192 가지 키 조합.AES-256..
[웹 보안] DVWA 설치하기*이글은 과거에 DVWA로 실습했던 글을 다시올리는거여서 현재 버전과 맞지 않을 수 있음* 1. DVWA 개요DVWA(Damn Vunlerable Web Application)은 취약한 웹 어플리케이션으로 웹 모의해킹을 연습하기 위한 어플리케이션DVWA는 리눅스기반의 OS에서 `Apache` + `PHP` + `MySQL(또는 MariaDB)`로 이루어져있다. 2. Kali Linux에 DVWA 설치하기 📌 Kali Linux 설치하기1) https://www.kali.org/downloads/ 에서 ios다운2) Oracle VM VirtualBox에 ios파일을 넣어서 설치 📌 DVWA 설치하기1) 설치파일 다운받기www.dvwa.co.uk 홈페이지에서 `DVWA-1...
웹의 이해💻1. HTTP란?HTTP는 OSI 7계층에 속하는 프로토콜로 우리가 흔히 아는 웹페이지에 접속할때 사용하는 프로토콜이다. 📌 URL웹 리소스에 접근하기 위해서 사용하는 주소로, 인터넷 상에서 리소스를 식별하고 위치를 지정하는 역할을 한다.프로토콜://호스트이름:포트번호/경로?파라미터ex) http://example.com/login.jsp?id=test프로토콜 : http://또는 https://로 시작하고, URL에서 사용하는 프로토콜을 나타낸다.호스트이름 : 도메인이름 또는 IP주소를 통해 서버의 위치를 지정한다.포트번호(선택사항) : 요청이 전송되는 네트워크의 포트를 지정. 기본적으로 생략가능하며, 생략 시 HTTP는 80, HTTPS는 443포트를 사용한다.경로 : 서버의 리소스를 ..
[웹 보안] SSRF 취약점Server-Side Request Forgery 1. 개요SSRF 공격은 2021년 OWASP TOP10에 새로 추가된 항목이다. 서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격을 SSRF(Server-Side Request Forgery)라고 한다.공격이 발현되는 시점이 CSRF는 클라이언트 측이고, SSRF는 서버 측인 것이 차이점이다.CSRF는 웹 브라우저 하이재킹을하여 사용자로 하여금 악성 요청을 수행하도록 한다면, SSRF는 접근이 제한된 내부환경에 추가 공격이 가능하기 때문에 공격 영향도가 높다. 2. SSRF 공격 예시 정상 요청 :GET https://test.com/id..
[KISA] 2025년 사이버 위협 전망1. 2024년 사이버 위협 사례 분석1. 사이버 사기로 인한 국민 불편 및 금융피해 지속 [주요 사고 사례 및 동향]• 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 주의(5월) • ‘티몬·위메프’ 환불 미끼, 스미싱 주의··· 금융·개인정보 털린다(8월) • 과태료 내려고 QR코드 열었더니... ‘큐싱’ 피해 당부 주의보(10월) • 정부, 불법 쓰레기 편지(스팸) 방지 종합대책 발표(11월) 2. SW 공급망 공격은 기본, 복합적인 공격 전술 사용 * SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 악용해 SW 개발-유통-이용 등 SW 공급망 전단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어, 사이버 공격자들..
[KISA] 사이버 위협 동향 보고서(2023년 하반기)- 한국인터넷진흥원(KISA)에서 발간 보고서Part1. 사이버 위협 동향1-1. 침해사고 신고 현황 1-2. 사이버 위협 분석 1) 블록체인 개발업체 가상자산 유출 - 취약한 계정관리와 피싱메일을 통한 무차별적인 가상자산탈취공격2) 공유기 악성코드 감염으로 인터넷망 장애 - 1월초 지역 인터넷케이블사업자의 서비스 구역에서 알 수 없는 원인으로 주말 동안 약4시간 가량 인터넷 접속 장애가 발생. 원인은 비정상 트래픽을 유발한 가입자 공유기가 사고 원인이였음. 인터넷 공유기나 NAS 등 IoT기기는 미라이(Mirai) 보 감염으로 인한 서비스 장애나 해킹 경유지로 악용 될 수 있음.3) 미상 해커그룹 니옌, 과시 목적의 취약한 국내 홈페이지 해킹 공격..
"참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다." 해결방법 The referenced account is currently locked out and may not be logged on to. ✔ 원인 로컬 보안 정책이 설정되어 있기때문. ※ 로컬보안정책 여는 방법 : 시작 > 제어판 > 관리 도구 > 로컬 보안 정책 OR 윈도우키 + R키 누르고 secpol.msc > 로컬 보안 정책 ☞ 예를 들면, 위 사진처럼 설정하면 3번 로그인 실패하면, 30분 동안 잠기도록 설정 됨. * 이렇게 설정되어 있으면, 3번 틀린 이후 올바르게 비밀번호를 입력해도 로그온이 되지 않고, "참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다." 라는 오류가 뜸. ✔ 해결방법 해결방..
[오류] 원격 데스크톱 연결이 안될 때 해결방법 1. 오류 내용 : 다른 PC에서는 원격접속이 잘되는데, 일부 컴퓨터에서 "다음 이유 중 하나로 인해 원격 데스크톱에서 원격 컴퓨터에 연결할 수 없습니다."라는 창이 뜨면서 접속이 안될 때 2. 오류 화면 : 오류 원인1 : 원격 접속하려는 컴퓨터/서버에서 차단을 한 경우 해결방법 : 보안 때문에 원격 접속을 하려는 컴퓨터/서버에서 허용된 IP만 접속할 수 있도록 설정하였을 수도 있기 때문에 해당 원격 접속 컴퓨터나 서버 담당자를 통해 확인해야 한다. 오류 원인2 : 원격 연결 허용이 되어 있지 않은 경우 해결방법 : "윈도우키 + Pause키"를 눌러 [시스템] 창을 열기 → [원격 설정] 클릭해서 [시스템 속성] 창 열기 → [원격] 탭으로 이동 → 원..
키보드가 컴퓨터와 연결되어 있는데 안될 때 조치방법 3가지 키보드 자체 문제는 안닐 때! 컴퓨터 부팅을 한뒤에 암호를 입력을 하려고 하는데, 분명히 키보드에 불은 들어오는데 입력이 안먹을 때 조치 방법입니다. 1. 일시적 오류일 때 조치방법 - 키보드 뽑았다가 다시 꼽아보기 - 컴퓨터 재부팅하기 - 노트북일 때 : Fn 키 + NumLock 키 동시에 누르기 또는 Fn 키 + F11 키 동시에 누르기 2. 그래도 잘 안될 때... 우선, 키보드만 완전 먹통일 때, 가상 키보드로 로그인을 먼저한 후에 조치를 해봅시다. 우측에서 기상 키보드를 고른다 > 비밀번호를 입력 > 로그온하기 이렇게 키보드 사용만 불가할 때 컴퓨터 바탕화면까지 접근한 다음 아래의 3. 키보드 오류 조치방법 3가지를 전부 실행해 봅니다..
컴퓨터 1차 비밀번호 잊어버렸을 때 CMOS 초기화 해서 비밀번호 없애는 방법 컴퓨터에 1차 비밀번호를 설정했는데 잊어버렸던가, 부팅 시 F1/F2/Del키를 눌러서 BIOS 설정을 하려고 할 때 비밀번호를 입력하라고 하는데 비밀번호를 모를 경우가 발생할 수 있다. 이런 경우 CMOS를 초기화 해서 비밀번호를 없애는 방법이 있다. 하지만 다른 설정 값들도 초기화되서 필요한 것들은 다시 설정해 주어야한다는 점을 잊지 말자!! #1. 우선, 컴퓨터와 메인보드에 Reset 버튼이 있는 제품이 있다. 컴퓨터 제조사별로 있을 수도 있고 없을수도 있으며, 위치가 다양하니 확인 후에 시도해보자. #2. 배터리(수은 건전지) 분리 후 재장착하기 CMOS는 휘발성 메모리이다. 그래서 이 수은건전지(배터리)의 역할은 컴퓨..
컴퓨터 2차 윈도우 비밀번호 잊어버렸을 때 찾는 방법 ( 부팅 CD 또는 USB 이용 ) - 윈도우10 목표 : Utilman.exe을 CMD.exe로 만들어서 비밀번호 해제하기 위처럼 윈도우10에서 비밀번호 모를 때 해제하는 방법입니다. 1. 컴퓨터를 킬 때 [DEL] 또는 [F2] 버튼을 눌러서 BIOS 창을 엽니다. 2. 부팅 우선순위를 CD-ROM으로 바꿔줍니다. (USB인 경우 USB로 바꾸기) 3. 이후 아래와 같은 [Windows 설치] 화면이 나옵니다. 4. [다음] 을 누른 후에 [컴퓨터 복구]를 클릭합니다. 5. 그 후 뜬 화면에서 [문제해결] 버튼을 누르고 → 시스템 복구 옵션에서 [명령 프롬프트]를 누릅니다. 6. DOS 화면 창이 나오면, 부팅되면서 디스크 이름이 바뀌었을 수도 있..
[PC 고장] 부팅 시 계속 BIOS 화면이 뜰 때 : Please enter setup to recover BIOS setting 오류 내용 컴퓨터에서 부팅을 할 때, 윈도우로 부팅이 안되고 아래처럼 BIOS 화면에 [Please enter setup to recover BIOS setting] 이라는 문구가 뜨는 경우 오류 원인 배터리(수은전지) 수명이 다해서 BIOS 설정 값을 저장하지 못해서 생기는 오류이다. 해결 방법 PC 본체를 열고 수은 전지를 교차한 다음 바이오스 설정을 하고 재부팅하면 해당 증상이 사라진다. * 수은전지 : CR 2032 ※ 수은전지를 갈때는 반드시 완전히 방전을 시킨 다음에 작업을 해야 한다. 완전히 방전시키는 방법 - 컴퓨터에 모든 선들을 제거한 뒤에 배터리를 제거 -..
