목록전체 글 (98)
삽질블로그
[Kali_Linux] Directory Traversal-Directories | bWAPP | Missing Functional Level Access Control
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Missing Functional Level Access Control - OWASP Top 10 A7 - 기능 수준의 접근 통제 누락 - 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을 때 중요 자원 접근이 가능한 취약점이다. - Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드 2. Directory Travelsal - Directories - 웹 브라우저를 통해서 확인 가능한 상위 디렉토리를 검색하여 시스템 파일을 검색/접근하거나 다운로드하는 취약점이다. - 해결하는 방법으로는 변수를 이용하..
[Kali_Linux] Robots File | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. 'robots.txt' - 검색 엔진을 통해서 정보를 검색하는 것을 제어할 때 사용하는 파일이다. - 만약, 중요한 디렉토리, 파일들이 ..
[Kali_Linux] Man-in-the-Middle Attack ( SMTP ) | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. Man-in-the-Middle Attack - 중간에 공격자가 사용자 패킷을 훔쳐보거나 갈취하는 스니핑 공격이다. - Ex) ARP 스..
[Kali_Linux] Man-in-the-Middle Attack(HTTP) | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. Man-in-the-Middle Attack - 중간에 공격자가 사용자 패킷을 훔쳐보거나 갈취하는 스니핑 공격이다. - Ex) ARP 스..
[Kali_Linux] Local Privilege Escalation ( udev ) | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. udev(userspace device) - udev에서는 커널레벨에서 오는 netlink 메세지를 검증해야한다. - 그러나 1.4.1 ..
보호되어 있는 글입니다.
[Kali_Linux] Insecure WebDAV Configuration | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. WebDAV - HTTP환경에서 웹-서버 파일 조회, 송수신, 수정, 삭제, 이동이 가능한 FTP와 비슷한 서비스이다. - WebDAV에..
[Kali_Linux] Insecure SNMP Configuration | bWAPP | Security Misconfiguration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 1. Security Misconfiguration - 잘못된 보안 구성 - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다. - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격, 특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일 2. Insecure SNMP Configuration - SNMP는 매니저와 에이전트 간에 사전 공유키 개념인 커뮤니티 값이 기본값이거나 평..