ARP Spoofing 근거리 통신망(LAN)에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법 클라이언트와 서버가 평문으로 통신한다면 중간에서 패킷을 가로채 내용을 확인할 수 있음 Clear Text HTTP (Credentials) ettercap -G 오른쪽 위 체크 클릭 왼쪽 위 말풍선 모양 클릭 -> 같은 망안의 호스트 검색 게이트웨이와 희생자 ip target 지정 웹 페이지에서 로그인 입력 로그에서 로그인 정보 확인 DNS Spoofing 희생자가 dns로 웹 페이지 접근할 때 다른 사이트로 변조 vim /etc/ettercap/etter.dns *.dns.* A 유도할 ip ettercap -G 타겟 지정 Plugins -> Man..

환경 Kali Linux 실행 순서 cd /usr/share/metasploit-framework/modules/exploits/multi/http -> metasploit module directory로 이동 wget https://raw.githubusercontent.com/naiduv/codecrawl/master/code/bwapp-sqli.rb -> 코드 다운 mv bwapp-sqli.rb bwapp_sqli.rb -> -으로 인해 생기는 오류 방지를 위해 _로 변경 msfdb init -> db와 연동 msfconsole -> 콘솔 실행 search bwapp -> 다운받은 코드 검색 use exploit/multi/http/bwapp_sqli -> 코드 사용 show options -> 옵..

https://takudaddy.tistory.com/328 웹 모의해킹 실습 서버 [DVWA] 소개 및 설치 방법 [목차] 1. DVWA 소개 2. DVWA 설치 및 환경 구성 - 리눅스(CentOS 7.x) DVWA(Damn Vulnerable Web Application)란 취약점 진단 및 모의해킹 공부/실습을 할 수 있도록 만들어진 취약한 웹 어플리케이션이다. Damn Vulnera takudaddy.tistory.com

HTML Injection Reflected 서버는 html 문서를 클라이언트에게 전달 클라이언트는 html 문서안에 태그를 적용시켜서 출력 DB에 저장되지는 않는 경우 같은 프록시 내의 사용자는 공격자의 변조한 사이트에 노출될 수 있음 ※ 프록시 : 빠른 액세스나 안전한 통신 등을 확보하기 위한 클라이언트와 서버 사이의 중계 서버 cf) https://engineer-mole.tistory.com/288 -> 프록시에 대한 설명 Get 방식 Level : low 입력칸에 태그 넣기 또는 burp suite로 캡쳐하고 입력값 변조해서 forward -> url을 변조해서 입력해도 가능 ex) -> test를 출력하는구문, -> 쿠키 값을 출력하는 구문, -> 이미지 삽입 Level : medium -> ..

1. https://sourceforge.net/projects/bwapp/files/bee-box/에서 bee box 설치하고 압축 해제 2. vm ware에서 'open a virtual machine' 클릭 3. bee box 경로로 가서 bee box.vmx 클릭하고 'I copied it' 클릭하여 설치 완료 4. 터미널 창에 ifconfig 명령어를 통해 ip 확인 5. https://portswigger.net/burp/releases#community에서 burp suite 무료 버전을 설치 6. next -> start burp -> proxy -> proxy settings로 이동 7. response interception rules -> intercept responses based..