교육 및 자격증/KISA : 버그헌팅 실습 훈련 썸네일형 리스트형 wizmall 웹 어플리케이션 취약점 점검 보호되어 있는 글입니다. 더보기 CVE-2023-23524 kisa 보안 업데이트 권고 Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23524) macOS Ventura - 13.2.1 이전 버전 default 시크릿 키로 RCE까지 가능 Flask 서버 쿠키 Set-Cookie: session=ey 1c2VybmFtZSI6Imd1ZXNOIn@.YbUF_g.44×SBRwbswszTjVq508BtMEq760; Path =/ ey 1c2VybmFtZSI6Imd1ZXNOIn@. : session data YbUF_g. : timestamp 언제 데이터가 변경되었는지 44×SBRwbswszTjVq508BtMEq760. : hash값(무결성) apache superset v1.4.0이하 버전 관리자 id=1인 것과 기본 .. 더보기 CVE-2017-1000486 약한 암호화와 salt값으로 취약점 발생 실행 - 서버의 whoami의 명령어가 실행된 것으로 root가 결과로 나왔다. 취약한 부분[primefaces.py] 코드를 실행해 코드 분석하기 참고 https://nvd.nist.gov/vuln/detail/CVE-2017-1000486 https://github.com/pimps/CVE-2017-1000486 더보기 CVE 이해 CVE(Common Vulnerabilities and Exposures) : 공개적으로 알려진 컴퓨터 보안 결함 목록 [CVE-년도-번호] CVE는 (CVE넘버링 기관)CNA에서 할당한다. ex)Red Hat, IBM, Cisco, Oracle, MS 등 100개 정도 CVE에 해당하는 조건 독립적으로 수정 가능해야 - 다른 버그로부터 독립적 피해를 입은 벤더 또는 문서를 통해 확인가능한 경우 하나의 코드베이스에 영향을 미쳐야 함 익스플로잇 활용 [cve-2021-41773] : path traversal + RCE https://github.com/thehackersbrain/CVE-2021-41773 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021.. 더보기 자동화 도구 sqlmap : 자동화 sql 인젝션 및 db 탈취 도구 --delay=DELAY //서비스 부하를 줄이기 위해 delay 사용(방화벽 차단 방지) --risk=RISK //운영 서비스 안전을 위해 risk 단계 설정 가능 --tor, --tor-port=TORPORT, --tor-type=TORTYPE // 탐지 우회를 위해 tor 사용 -r REQUESTFILE // http request dump 캡쳐 편의를 위해 r 옵션 사용 가능 sqlmap 자동화 도구로 쿼리를 얻어낸 후에는 수동으로 쿼리를 변조하는 것이 안전 성공 시 python sqlmap.py -u "공격 도메인" --data "" get 방식은 u 옵션은 파라미터를 포함한 전체를 넣어야 함 python sqlmap.py -u "공격 도.. 더보기 owasp top 10 보호되어 있는 글입니다. 더보기 인증, 인가 세션관리 쿠키 사용자의 브라우저에 저장되는 작은 데이터 조각으로, 세션 ID와 같은 사용자를 식별하는 정보를 담고 있다 사용자가 웹사이트에 로그인하면 그 사이트는 쿠키에 사용자의 로그인 정보를 저장하여 다음 방문 시 자동으로 로그인핟록 할 수 있음 세션 세션은 서버 측에서 사용자 정보를 저장하는 방법 세션 ID가 사용자의 브라우저에 저장되고 이 ID는 서버에서 사용자의 세션 데이터를 조회하는데 사용 사용자의 정보가 서버에 저장되고 클라이언트에는 세션 ID만 저장되어 쿠키보다 보안적으로 우수 쿠키 탈취 문제 -> 세션 하이재킹(MITM) : 사용자 세션을 탈취하는 공격 방법으로 탈취한 세션 ID 사용자인것처럼 사용 MFA(Multi-Factor Authentication) Bypass : 휴대폰 인증, 지.. 더보기 버그바운티 버그헌팅 : SW/APP에서 버그를 찾는 활동 버그 바운티 : 버그 헌팅의 보상 제도 네이버 버그바운티 보상 버그바운티 프로세스 프로그램 선택 > 범위 검토 > 정찰을 통해 목표물 찾기 > 목표물을 공격하고 취약점 찾기 > 보고서 작성 > 기다리기, 지불 취약점 리스크 정량화 : 특정 취약점이 정보시스템이나 네트워크에 어느 정도의 위험을 초래할 수 있는지를 수치화하는 과정 - 요소 [공격 복잡성, 공격 범위, 취약점 유형, 영향 범위 등..] CVSS(common Vulnerability Scoring System) : 미국 NIST가 지원하는 MITRE의 보안 취약점 관리 체계 CVE 요소중 하나로 기밀성, 무결성, 가용성, 취약점의 접근 경로 및 복장보 등을 반영하여 소프트웨어 보안 취약점을 평가하는.. 더보기 이전 1 2 다음
