정보보안 Study

■ 개요 - wireshark는 네트워크 패킷 캡처 및 분석 소프트웨어로 네트워크 트래픽 분석할 때 주로 사용 - 지원하는 패킷 타입이 수백 개 이상을 지원하고 있어 네트워크 트래픽 분석할 때 해당 도구를 거의 사용하고 있으며, 웹 취약점 점검 과정에서 데이터 평문 전송 여부를 체크할 때도 자주 사용 ■ 디스플레이 필터 설정 - 와이어샤크 디스플레이 필터는 네트워크 영역에서 송수신하는 패킷에 대하여 사용자가 지정한 패턴을 바로 확인할 수 있는 기능으로, 일반적으로 인터넷과 연결되어 있을 때 트래픽이 많아 필요한 패킷만을 확인하기 위해선 해당 기능이 꼭 필요하다. - 디스플레이 필터는 필터 문법에 맞추어 검색하면 되며, 하기 문법을 모두 사용하여 검색을 할 필요는 없으며, 옵션으로 사용하면 된다. 문법 P..

■ 개요 - 버프 스위트(Burp Suite)는 웹 프록시(Web Proxy) 기능이 포함된 웹 취약점 진단 도구 - 버프 스위트는 웹 통신 패킷을 가로채어 파일을 변조, 수정 등을 할 수 있으며, Scan을 통해 보안 취약점을 자동으로 탐지할 수 있음 - 웹 취약점 점검 시 가장 많이 사용하는 도구 중 하나 ■ 웹 브라우저 프록시 설정 - 웹 프록시란 클라이언트와 웹 서버 사이에 위치하여 주고 받는 패킷을 확인 및 중계 역할을 수행 - 프록시를 설정하기 위해서 우선 웹 브라우저에서 프록시 설정 필요 - 크롬 URL 입력창에 “chrome://settings” 입력 후 설정 화면으로 이동 - 설정 검색 란에 “프록시” 검색 후 "컴퓨터 프록시 설정 열기" 클릭 - 로컬 프록시의 경우 일반적으로 ‘127...

■ 개요 - OWASP-ZAP은 OWASP에서 진행한 프로젝트 중 하나로, 웹 어플리케이션 취약점 진단을 위한 통합 도구 - OWASP TOP 10에서 제시하는 취약점 항목과 결합하여, 대상 웹 애플리케이션 보안 취약점을 자동으로 탐지(Active Scan)할 수 있음 - Burp Suite와 비슷하게 웹 프록시 기능 및 수동 점단 시 유용하게 사용하는 도구 중 하나 ■ 웹 브라우저 프록시 설정 - 웹 프록시란 클라이언트와 웹 서버 사이에 위치하여 주고 받는 패킷을 확인 및 중계 역할을 수행 - 프록시를 설정하기 위해서 우선 웹 브라우저에서 프록시 설정 필요 - 크롬 URL 입력창에 “chrome://settings” 입력 후 설정 화면으로 이동 - 설정 검색 란에 “프록시” 검색 후 컴퓨터 프록시 설정..

■ 개요 - commix는 커맨드 인젝션 기반 취약점을 테스트하는데 사용되는 오픈 소스 툴로서, 칼리리눅스에서 기본적으로 제공하고 있는 도구이다. - Linux, Windows, MAC 환경에서 실행할 수 있으며, 다양한 Command Injection(ex, bash shell shock) 등을 스크립트를 통해 점검 가능 - commix를 통해 Command Injection 수행 후 리버스 쉘 획득하는 과정을 포스팅 진행 ■ 자주 사용하는 옵션 ※ 하기에 기재된 옵션 이외에도 많으니 Kali Linux에서 'commix.py --help' 명령어를 통해 습득 필요 옵션 설명 -u - 점검하고자 하는 URL 입력 --data - POST로 요청하는 파라미터 점검 --cookie - 로그인을 해야 서비스..

■ 개요 - SQLMap은 SQL Injection 점검 도구로써, SQL 인젝션을 통해 데이터베이스 정보, 테이블 정보, 사용자 정보, 컬럼 값등을 조회할 수 있으며, SQLMap을 활용하여 웹쉘 등도 업로드 가능하다. - Kali Linux에서는 기본적으로 내재되어 있으며, windows에서도 설치를 진행하여 사용가능하다. - 실무에서도 많이 사용되는 도구로, 시스템 영향을 줄 수 있는 부분이 있으니 조심해서 사용 - SQLMap 활용하는 방법에 대해 포스팅 진행 ■ 자주 사용하는 옵션 ※ 하기에 기재된 옵션 이외에도 많으니 Kali Linux에서 'sqlmap --help' 명령어를 통해 습득 필요 SQLMap 옵션 설명 -u - 점검하고자 하는 URL 입력 --data - POST로 요청하는 파라..

■ 개요 - weevely는 Kali Linux에서 기본적으로 제공하는 Web shell Generator로, 웹쉘 페이로드를 난독화하여 업로드를 진행할 수 있어 보안장비에서 웹쉘 코드를 탐지 및 차단을 우회하여 업로드할 수 있다. - weevely를 통해 업로드 후 리버스 쉘 획득하는 것의 과정을 포스팅 진행 ■ 옵션 옵션 설명 weevely [cmd] Target 터미널 연결을 할 때 사용하는 명령어 weevely session session 파일을 불러오는 명령어 weevely generate weevely를 통해 백도어 파일을 생성하는 명령어 ■ weevely 도구를 통해 웹쉘 생성 및 리버스 쉘 획득 과정 Step 1) weevely를 통해 웹쉘 생성 및 생성된 파일을 확인해본 결과 난독화되어 ..