자동화 도구

sqlmap

 : 자동화 sql 인젝션 및 db 탈취 도구

• --delay=DELAY //서비스 부하를 줄이기 위해 delay 사용(방화벽 차단 방지)
• --risk=RISK //운영 서비스 안전을 위해 risk 단계 설정 가능
• --tor, --tor-port=TORPORT, --tor-type=TORTYPE // 탐지 우회를 위해 tor 사용
• -r REQUESTFILE // http request dump 캡쳐 편의를 위해 r 옵션 사용 가능
• sqlmap 자동화 도구로 쿼리를 얻어낸 후에는 수동으로 쿼리를 변조하는 것이 안전

성공 시

python sqlmap.py -u "공격 도메인" --data ""
get 방식은 u 옵션은 파라미터를 포함한 전체를 넣어야 함

python sqlmap.py -u "공격 도메인" --data "param1=data1" --file-read=filename // 서버 내부 파일 읽기
--file-read=filename : 읽어들일 파일 이름 넣으면 mysql에서 파일을 읽어온다

 

SQLMAP - RCE

python sqlmap.py -u "공격 도메인" --data "param1=data1" --os-shell // os shell에 접근

 

JWT Crack

 : 인증 토큰

 - json 구조를 base64urlsafe로 인코딩 후 비밀키 또는 공개/개인키 쌍을 사용하여 서명

 

 

Hashcat

 : 해싱된 비밀번호의 원문을 얻기 위해 사용되는 크래킹 도구

• 사전공격 : 사전에 존재하는 비밀번호
• 콤비네이터 공격 : 단어를 조합한 비밀번호
• 마스크 공격 : 이전에 누출된 패턴을 규칙으로 만든 비밀번호
• 규칙 기반 공격 : 단어 수정, 확장 등으로 만든 비밀번호

 

 

 

해커원에서 발표한 자주 발생하는 취약점 top10 

  

참고

https://www.hackerone.com/resources/i/1487910-2022-hacker-powered-security-report-q4fy23/11?