출처:http://myungin.tistory.com/entry/Web-Proxy-Tool-Fiddler Fiddler 1. 다운로드 - http://fiddler2.com/home - .NET Framework 2.0 ~ 4.0 필요 ( 버젼별 구분 ) 2. 클라이언트(브라우저)에서 웹 프록시 사용 체크는 여타 다른 툴들과 마찬가지이다. 3. 메인화면 켜 두는 중에는 계속 캡쳐하고 있으므로, 속도가 느려질 수 있다. 일시정지는 하단의 아이콘을 클릭하거나 F12 기능키를 누르자 기본적으로 프록시를 경유하는 모든 주소를 캡쳐하며 목록중에서 원하는 URL 을 더블 클릭하면 상세 정보를 볼 수 있다. Unlock 을 선택하면, Edit 모드를 활성화할 수 있다. 옵션 상세설정 화면이다. Allow remote..

출처: http://hyunmini.tistory.com/22 웹 점검을 하다 보면, 웹 방화벽 혹은 소스상에서 특정 키워드를 필터링 하는 경우를 볼 수 있다. 이러한 경우 우회를 하기 위해선 먼저 어떤 문자열들이 필터링 당하는지 확인을 할 필요가 있다. 중요한 것은 먼저 필터링을 "발견" 하는 것이다. 필터링이 적용된 페이지 혹은 사이트의 경우 반응은 여러가지이다. 특정 문자열이 포함될 시 웹사이트의 반응은 아래와 같이 여러가지일 수 있다. 1) 500 에러 발생2) 200 이지만 에러 페이지로 리다이렉트3) 그냥 치환4) 에러 메시지를 통한 자세한 정보 노출5) 기타.. 가장 편한 경우는 4) 의 경우이고, 다른 몇가지 경우에도 간단히 필터링되는 문자열을 찾아낼 수 있다. 1) 정상적인 페이지 vie..

출처: http://hyunmini.tistory.com/46 MySQL 에서 발생할 수 있는 특이한 인젝션 기법을 알게 되어서 포스팅 합니다. 워게임 사이트 문제 풀다 알게 된 것이고...어느정도 웹해킹에 대해선 자신있어 했던게 부끄럽네요. ^^; 더욱 열심히 공부해야 겠습니다. 요지는 select 키워드가 필터링 될때, 어떻게 필드명을 알아낼 수 있을까 라는 것에 대한 것입니다. select 가 필터링 되면 information_schema.tables 나 columns 에서 쿼리를 할 수 없습니다. 이 문제에선 ","(콤마) 와 작은 따옴표까지 필터링 되고 있어서 더욱 쉽지 않습니다. 삽질을 좀 하다가 구글링을 통해 mysql 함수중 하나인 procedure analyze() 함수를 알게 되었습니다..

출처: http://hyunmini.tistory.com/47 # 공백 우회- /**/- %09, %0d, %0a- select`id`from`user` # ' 우회- concat(char(49),char(50)) = '12'- char(0x31,0x32,0x33) = '123'- 0x41424344 = 'abcd'- x'41424344' = 'abcd'- true + true =2- where '1'=0 / False Injection, 1=1 과 동일함 # 함수 정리unix_timestamp() -> '135461123'inet_ntoa(2108797737) -> '125.177.179.41' # insert injection "a1','a2','a3'), ('b1','b2','b3'), ('c1"i..

출처: http://hyunmini.tistory.com/59 SQL Injection 맨날 하면서도 맨날 까먹어서 치트시트 검색하곤 했는데 그냥 직접 만들어 놓고 보기로 했다. 시작은 MySQL !! ### SQL Injection Cheat Sheet - MySQL ### v0.1 by hyunminilast updated 2014.09.25 # 테스트 순서 1. 취약여부 확인 및 공격 기법 선택 1) Basic Injection // 취약점 테스트 ex) no=1 and 1=1# 2) Error Based Injection // 데이터베이스 가져오기 가장 편함 ex) no=-1' (에러 메시지 출력 유무 확인) 3) Union Injection // 쿼리 하나당 결과 하나이상 가져올 수 있음 ex)..

작성자 : koromoon (koromoon@naver.com)작성일 : 2012-10 ( 1 ) Union SQL Injecion2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL Injecion 공격을 말하며 공격자는 이 연산자를 이용하여 원래의 요청에 한 개의 추가 쿼리를 삽입하여 정보를 얻어냄.전제 조건 : 컬럼의 갯수가 같아야 하고 데이터 형식도 같아야 함. ( 2 ) UNION 연산자 UNION 연산자를 사용하여 둘 이상의 SELECT문 결과를 단일 결과 집합으로 결합할 수 있음.UNION 연산자를 사용하여 결합된 결과 집합은 모두 같은 구조를 가져야 함. 즉, 컬럼의 갯수가 같아야 하며 해당 결과 집합 컬럼..

출처: KISA DDOS 공격대응 메뉴얼

출처: 게임 해킹 - 한주성 1. UDP, TCP Flood 차단 1개월간 차단값은 크게 주고 차단은 하지 않고 경계값을 넘어갔을때, 이벤트를 생성하는 알람을 이용해 방화벽 로그를 확인하면서 빈도를 확인하여 회사에 알맞은 값으로 튜닝해야 한다. 2. 사설 IP 차단 외부에서 사설IP로 접속을 연결하는 공격이 종종 있다. 따라서 다음과 같은 IP 대역을 인터넷 망에서 차단해주면 좋다. 0.0.0.0 / 8 기본/ 브로드케스트 대역, 0.으로 시작하는 IP 127.0.0.0 / 8 로컬 루프백 용도로 보인 확인용 IP 169.254.0.0/16 DHCP를 통한 IP 미할당 시 자동 생성되는 IP 192.0.2.0/24 TEST-NET IP로 일반적으로 제일 많이 사용한다(공격에 많이 이용되는 대역이다.) 1..

출처: 게임해킹 - 한주성 1. 소스코드 상에서 확장자 검증 다음과 같이 jpg,png,gif,jpeg 인 경우만 업로드 할 수 있도록 설정 if(eregi(“jpg|png|gif|jpeg”, $notuploadfile)){ move_uploaded_file($_FILES[‘userfile’][‘tmp_name’], $uploadfile); echo “성공적으로 업로드 되었습니다.”; exit; } 2. httpd. conf 설정 다음과 같이 설정하면 C:/APM_Setup/htdocs/upload 경로에 있는 jpg|png|gif|jpeg 확장자들만 실행 시켜주는 권한을 줌 Order allow,deny Allow from all 1,2 번을 하더라도 웹쉘의 확장자를 webshell.php.jpg로 바..

출처: 게임 해킹- 한주성