Brute force 공격 이란 사용자의 패스워드를 알아내기 위한 공격이다. 알파벳 순 가장 단순한 방법으로 사용자가 직접 알파벳, 숫자 순으로 차례대로 대입 하는 방법 딕셔너리 공격 사람들이 자주 사용하는 패스워드 위주로 입력하는 방법으로 마치 패스워드로 이루어진 사전을 이용하는 것처럼 공격하여 붙여진 이름 이러한 Brute force 공격 작업을 도와주는 프로그램들이 있는데 우리는 Burp Suite의 intruder 기능을 이용해 보자. 우선 Burp Suite의 Proxy 탭에서 Intercept 기능이 꺼져있는지 확인 한다. 켜져있다면 꺼준다. 다음으로 DVWA에서 Username : admin, Password : aaaa를 입력해 본다. Burp Suite의 Proxy -> HTTP hist..
버그바운티란 보안 취약점을 발견하고 보고하면 이에 대한 보상을 해주는 제도를 말한다. 구글, 페이스북, 마이크로소프트 등 유명한 외국 IT 기업들이 운영하고 있는데 버그바운티 보상 금액은 500$에서 2만$ 까지 이른다. 액수는 발견한 보안 취약점이 심각한 것일수록 많은 금액이 지급 된다. 주목할 점은 이들이 모두 자사의 웹 사이트들에 대한 보안 취약점을 포함하고 있다는 것이다. 예를 들어, 구글에는 google.com, youtube.com, blogger.com 등의 웹 사이트가 버그 바운티 제도에 대상이 되고 있고 페이스북의 경우는 facebook.com, instagram.com, oculus.com과 그 이외의 다른 페이스북 관련 사이트들이 모두 버그 바운티의 대상이 되고 있다. 최근에는 버그 ..
· 웹이 일상인 시대에 살고 있다. 웹은 우리의 일상 생활이 되었다. 웹이 처음 세상에 나온 이후로 웹은 계속해서 발전해 왔다. 웹 사이트에 접속해서 뉴스와 동영상을 보고 모르는 것이 있으면 웹에서 바로 검색을 한다. 이제는 클라우드 시대가 되어 각종 문서의 편집과 저장 또한 웹에다가 한다. · 모바일앱도 웹과 통신한다. 웹 이후 새로운 모바일 시대가 되었는데 거의 모든 모바일 앱은 사실 웹 서버와 통신을 하고 있다. 사용자 인터페이스는 모바일 앱으로 제공하고 각종 데이터를 저장하거나 가져오기 위해서는 웹 서버와 통신을 하게 된다. · 웹은 방화벽에 대해서 항상 열려 있다. 기업 환경에서 웹 사이트를 서비스 하기 위해서는 웹이 사용하는 네트워크 포트를 방화벽에서 열어 주어야만 한다. 그렇다 보니 모의 해..
특정 기업의 네트워크에 침투하여 중요한 정보를 가져 오는 시나리오. 특정 기업을 구글이라고 가정해보자. 1. 정찰(reconnaissance) 첫 번째 단계는 정찰을 수행하는 것이다. 구글에 대한 각종 정보를 수집하는 단계이다. 정찰을 통해 구글이 어떤 서비스를 제공 하는지, 웹 서버의 ip 주소는 무엇인지 등을 알아 낸다. 2. 스캐닝 및 취약점 분석(scanning and enumeration) 두 번째 단계는 스캐닝을 하고 취약점을 분석하는 단계로 서버의 운영체제가 무엇인지, 웹 서버 프로그램의 버전이 무엇인지 등을 알아내고 각 버전 별로 어떤 취약점이 있는지 분석한다. 3. 침투(gaining access) 이전 단계에서 찾은 취약점을 공격하여 시스템으로 침투하는 단계이다. 4. 권한상승(priv..