처음 만나는 클라우드 보안

이번 포스팅에선 대표적인 해킹 기법인 'SQL Injection'에 대해 알아보고, 이를 이용한 해킹을 실습한다. SQL Injection이란? : 공격자가 보안상의 취약점을 이용하여 임의의 SQL 쿼리 문을 주입하여 데이터베이스가 비정상적으로 작동하여 공격자에게 중요한 정보를 가져오게 하는 해킹 기법을 말한다. OWASP TOP10 에서도 수년간 1순위로 꼽히는 치명적인 보안위협이다. [환경구축] https://cloudinfosec.tistory.com/26 SQL Injection 실습을 위한 환경 구성하기 (with Win7 server) cloudinfosec.tistory.com 1. 로그인 우회 (Login Bypass) : 아이디와 패스워드 없이 SQL 쿼리 구문으로 로그인한다. 로그인 창..

보호되어 있는 글입니다.

마크업 언어 (Marku language) : 태그 등을 이용하여 문서나 데이터의 구조를 명기하는 언어를 말한다. 데이터를 기술하는 프로그래밍 언어와는 구별되는 개념이다. 주요 마크업 언어로 SGML, HTML, XML, XHTML 등이 있다. 표준문서: SGML, HTML, XML 1) SGML (Standard Generalized Markup Language) : 정부의 대규모 사업 과정에서 문서를 공유할 목적으로 개발된 마크업 언어이다. 작성이 다소 까다롭다는 단점이 있다. typically something like this 2) HTML(Hyper Text Markup Language) : Sir.팀버너스리가 SGML을 단순화해서 만든 것. 이미지와 Txt, Hypertext 등 표시 가능 3..

프로토콜이란? 다수의 컴퓨터 사이에서 데이터 통신을 원활하게 하기 위한 통신규약을 말한다. 이 규약안에는 신호 송신의 순서, 데이터의 표현 방법, 오류 검출법 등이 정의되어 있다. 계층에 따라 다양한 프로토콜이 존재하며 각 프로토콜 별 명칭과 특징은 아래와 같다. 프로토콜의 종류 HTTP (Hyper Text Transfer Protocol) : 인터넷 상에서 하이퍼 텍스트를 전송하기 위한 프로토콜 SMTP (Simple Mail Tranfer Protocol) : TCP/IP호스트의 우편함에서 아스키(ASCII) 전자우편을 송신해주는 프로토콜 POP3 : 도달한 메일을 보관하다가, 사용자의 접속과 함께 전달해주는 전자우편 수신 프로토콜 FTP (File Tranfer Protocol) : TCP/IP ..

공격대상: Window XP Window 10 Window XP 포트스캔은 모두 ignored로 떴지만. 은행용으로 사용하던 Window10의 IP가 nmap에 포착되었다. 1. 포트스캔 $ sudo nmap 192.168.134.1-50 // XP의 포트스캔이 안되던 차에, Win10이 우연히 잡혔다. $ sudo nmap -p- 192.168.134.2 // 접근 가능한 포트를 검색한다. 53 – DNS (domain name service) 53번 포트 (DNS) 분석 $ sudo nmap -A 192.168.134.2 -p 53 $sudo nmap --script=dns-nsid.nse 192.168.134.2 -p 53 구글 검색결과 msf 해당 공격 모듈로 spoof/dns/bailiwicke..

MySQL이란? : 표준 데이터 질의 언어인 SQL(Structured Query Language)을 사용하는 가장 널리 사용되는 데이터 관리 시스템이다. MySQL 기본구동 데이터베이스 만들기 $create database korea charset utf8 collate utf8_general_ci; // utf8옵션을 통해 DB상 한글 입력 가능 데이터 형식 : 데이터 베이스 형성(create)시 미리 지정한 데이터 타입에 맞는 값을 입력해야 한다. 문자의 크기도 가변형과 비가변형에 따라 이에 맞는 값을 입력해야 한다. $create table city(name varchar(10), phone int(3), color char(3), people bigint); - varchar (Various C..

WWW의 시작 인터넷 창시자: 로버트 칸, 빈트 서프 (미국) WWW(World Wide Web) 창시자: 팀 버너스 리 (영국) 초기 커멘트 라인 형태의 인터넷 => 사진, 설명, 하이퍼링크를 가진 문서 (html) => html을 전송하는 프로토콜(http) => 추가 기능 (AJP, JSP, PHP, Javascript, cookies, DB) ---> 보안 이슈의 발생지점 HTTP : HTTP (Hyper text transfer protocol) 비연결유지(Stateless) 프로토콜로 html을 전송하는 프로토콜이다. - GET과 POST를 제외한 나머지 Method는 굳이 사용할 필요는 없으나, 보안 측면에서 취약점을 지님 - 웹서버에 대한 보안 인증(ISO27001,IMSP) Request..

공격대상 Window7 해킹실습 1. 기본스캔 IP확인하기 : Window7에 cmd>ipconfig) Kali에서 $sudo nmap -sn 192.168.5.100-150 => 열려있는 포트 확인/131번 확인 $sudo nmap -O 192.168.5.131 // 운영체제 확인 스캔 => Window vista 2008 확인 $sudo nmap -A 192.168.5.131 => smb취약점에 대해 많이 말해준다. 2. 상세스캔 (nmap script) sudo find . -name "*smb*" // 스크립트 검색 nmap상 스크립트는 smb관련 스크립트가 너무 많다. => Window7 출시 이후에 나온 취약점 (2009~)로 추리기 => smb-vuln-ms17-010.nse 로 우선 선정 ..

21번 포트 (vsFTP) 1. nmap 이용해 공격 대상의 취약 포트를 찾는다. sudo nmap -A 192.168.5.130 21번 포트 (vsFTP 2.3.4) 2. nmap에서 관련 취약점 스크립트가 존재하는지 확인 21번 포트의 VSFTP 취약점을 파악하는 스크립트 활용 $sudo nmap --script=ftp-vsftpd-backdoor.nse 192.168.5.130 -p 21 3. Metasploit에 해당 스크립트 장착 use exploit/unix/ftp/vsftpd_234_backdoor info tap => set RHOST 공격 대상 IP 입력 show payloads => 현재 장착된 페이로드 확인 / 해당 포트는 별도의 페이로드 없어도 된다. 4. Exploit 6667번 ..

Metasploit란? H.D Morre에 의해 개발된 테스트 목적용 시스템 해킹 framework를 말한다. 처음엔 Moore에 의해 Perl로 작성되었지만, Rapid7에 의해 인수 된 후 Ruby로 재구조화 되어 공격모듈의 확장자는 .rb이다. Window, Linux버전이 제공되며 공격 모듈을 모두 악성코드로 인식하는 Window에서는 설치시 동작에 장애가 발생한다. 반면, Kali Linux에 설치 된 Matasploit의 활용은 매우 간편하다. Matasploit 실행 (Kali Linux) : 첫 실행시 DB생성 및 사용자 등록 과정이 필요하며 이후의 과정은 'sudo msfconsole' 명령어로 실행 가능하다. 첫실행시: 시작메뉴 => 08 Exploitation tools => Meta..