Security 8

SQLMAP 핵심 요약

값에 매개변수 ID 찾음 http://test.nanum.info:8080/dvwa/vulnerabilities/sqli/?id=1 http://test.nanum.info:8080/dvwa/vulnerabilities/sqli/?id=1' sqlmap.py -u http://test.nanum.info:8080/dvwa/vulnerabilities/sqli/?id=1 쿠기값 설정 및 입력 sqlmap.py --cookie="PHPSESSID=oepqtlrjsve31n793g1n2qert0; security=low" –u "http://test.nanum.info:8080/dvwa/vulnerabilities/sqli/?id=1" --technique --wizard 오류 기반 이용 데이터베이스 사용자 ..

Security 2021.01.05

[정보보안기사] 정보 보호의 개요

Section 1. 정보보호관리의 개념 정보 보호(Information Security) : 정보의 수집, 가공, 저장, 검색, 송수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위 정보 보호는 기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것 정보의 가용성과 안정성(보안성)측면에서, 정보보호는 정보의 활용과 정보의 통제 사이에서 균형 감각을 갖는 행위 사람들이 필요로 하는 사용 가능한 자원을 쉽게 얻을 수 있으면서도, 정보에 위협이 되는 요소를 최소화 하는 균형점을 찾는 것 - 정보의 활용 = 가용성 극대화 - 정보의 통제 = 위협 요소 감소 및 안정성 확보 정보 보호..

Security 2020.06.07

[Over the Wire: Natas] Level 9 → Level 10 문제풀이

※ 이미지를 누르면 링크로 이동합니다. Natas9 화면과 똑같습니다. 정규표현식으로 검색값을 체크하는 로직이 들어가있네요.. Natas9에서 푼것을 응용하면 되겠군요. grep [옵션] [검색어] [파일 위치1] [파일 위치2] [파일 위치...] grep은 위와 같이 동작합니다. 1. 풀이 방법 1 a /etc/natas_webpass/natas11 b /etc/natas_webpass/natas11 c /etc/natas_webpass/natas11 ... 이렇게 매칭되는 문자열이 나올때까지 단어를 넣어 검색해보는 방법 2. 풀이 방법 2 ^ :(문자열이나 행의 처음)을 가져오는 옵션을 추가 ^ /etc/natas_webpass/natas11 그럼 이렇게 풀리네요~ U82q5TCMMQ9xuFoI3d..

Security 2020.06.01

[Over the Wire: Natas] Level 1 → Level 2 문제풀이

※ 이미지를 누르면 해당 링크로 이동합니다. 아이디와 level 0 -> level 1에서 푼 비밀번호를 입력하면 문제가 역시나? 개발자 모드로 들어가니 비밀번호 있던 주석은 없어졌고 이미지 링크가 생겼네요? 해당 이미지 파일에는 아무것도 없고요. files 경로로 이동해봤더니 띠용~? users.txt? natas3의 비밀번호가 적혀있네요~ sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14

Security 2020.05.31

[Over the Wire: Natas] Level 0 문제풀이

Over the Wire: Natas 사이트 안녕하세요. wargame Over the Wire: Natas level 0 풀어보겠습니다. ※ 이미지를 누르면 링크로 이동합니다. 저기 URL로 들어가보시죠. 해당 URL로 들어오면 아이디오 비밀번호를 입력합니다. 첫번째 사진대로 모두 "natas0"이겠지요? 위에가 문제.. 음 ㅎ 바로 Chrome 개발자 모드(ctrl + shift + i)로 들어갑니다. 띠용 주석에 바로 답이 있네요? gtVrDuiDfck831PqWsLEZy5gyDz1clto

Security 2020.05.31

Burp Suite 설치 및 사용방법

안녕하세요. 오늘은 패킷을 조작할 수 있는 Burp Suite 라는 tool을 설치해보려고 합니다. 제가 요즘 wargames을 시작해서 필요하더라구요. 1. Burp Suite 다운로드 ※ 이미지 클릭하면 해당 페이지로 이동합니다. 웅장하게 사용할 것이 아니기 때문에 "Community" 다운 그럼 이렇게 release note가 나오면서 옆에 "Download" 버튼 클릭 각자 본인의 운영체제에 맞게 다운받아주세요. 저는 윈도우라 exe파일로 다운받아지네요. 용량이 159MB ㅎㄷㄷ 2. 설치 네. Next 설치 경로 지정. 네. Next 시작메뉴에 폴더 만들건지, 바로가기 아이콘 만들건지, 네. Next 설치 중... 오우 설치가 아주 간단하고 좋네요. 3. 사용 Burp Suite App을 처음 ..

Security 2020.05.31
반응형