ARP Spoofing 근거리 통신망(LAN)에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법 클라이언트와 서버가 평문으로 통신한다면 중간에서 패킷을 가로채 내용을 확인할 수 있음 Clear Text HTTP (Credentials) ettercap -G 오른쪽 위 체크 클릭 왼쪽 위 말풍선 모양 클릭 -> 같은 망안의 호스트 검색 게이트웨이와 희생자 ip target 지정 웹 페이지에서 로그인 입력 로그에서 로그인 정보 확인 DNS Spoofing 희생자가 dns로 웹 페이지 접근할 때 다른 사이트로 변조 vim /etc/ettercap/etter.dns *.dns.* A 유도할 ip ettercap -G 타겟 지정 Plugins -> Man..

환경 Kali Linux 실행 순서 cd /usr/share/metasploit-framework/modules/exploits/multi/http -> metasploit module directory로 이동 wget https://raw.githubusercontent.com/naiduv/codecrawl/master/code/bwapp-sqli.rb -> 코드 다운 mv bwapp-sqli.rb bwapp_sqli.rb -> -으로 인해 생기는 오류 방지를 위해 _로 변경 msfdb init -> db와 연동 msfconsole -> 콘솔 실행 search bwapp -> 다운받은 코드 검색 use exploit/multi/http/bwapp_sqli -> 코드 사용 show options -> 옵..

https://takudaddy.tistory.com/328 웹 모의해킹 실습 서버 [DVWA] 소개 및 설치 방법 [목차] 1. DVWA 소개 2. DVWA 설치 및 환경 구성 - 리눅스(CentOS 7.x) DVWA(Damn Vulnerable Web Application)란 취약점 진단 및 모의해킹 공부/실습을 할 수 있도록 만들어진 취약한 웹 어플리케이션이다. Damn Vulnera takudaddy.tistory.com

HTML Injection Reflected 서버는 html 문서를 클라이언트에게 전달 클라이언트는 html 문서안에 태그를 적용시켜서 출력 DB에 저장되지는 않는 경우 같은 프록시 내의 사용자는 공격자의 변조한 사이트에 노출될 수 있음 ※ 프록시 : 빠른 액세스나 안전한 통신 등을 확보하기 위한 클라이언트와 서버 사이의 중계 서버 cf) https://engineer-mole.tistory.com/288 -> 프록시에 대한 설명 Get 방식 Level : low 입력칸에 태그 넣기 또는 burp suite로 캡쳐하고 입력값 변조해서 forward -> url을 변조해서 입력해도 가능 ex) -> test를 출력하는구문, -> 쿠키 값을 출력하는 구문, -> 이미지 삽입 Level : medium -> ..

1. https://sourceforge.net/projects/bwapp/files/bee-box/에서 bee box 설치하고 압축 해제 2. vm ware에서 'open a virtual machine' 클릭 3. bee box 경로로 가서 bee box.vmx 클릭하고 'I copied it' 클릭하여 설치 완료 4. 터미널 창에 ifconfig 명령어를 통해 ip 확인 5. https://portswigger.net/burp/releases#community에서 burp suite 무료 버전을 설치 6. next -> start burp -> proxy -> proxy settings로 이동 7. response interception rules -> intercept responses based..

index.html 회원 관리 시스템 (1) 회원 조회 (조회 후 수정/삭제 가능) (2) 신규 회원 등록 (3) 회원 수정 - 회원 아이디 : (4) 회원 삭제 - 회원 아이디 : select.php

header('Content-Type: text/html charset=utf-8'); $db_host = "localhost"; $db_user = "root"; $db_password = ""; $db_name = "sqlDB"; $con = mysqli_connect($db_host, $db_user, $db_password, $db_name) or die ("접속실패!"); /*if (mysqli_connect_error($con)) { echo "접속실패"; echo "오류원인 : ", mysqli_connect_error(); echo ""; exit(); }*/ echo "접속 성공"; /*$sql = "CREATE DATABASE sqlDB"; $ret = mysqli_query($con,..

html에서 전달된 인자가 php로 넘어갈 때 동작 방식 POST 방식 전달받은 인자가 URL 상에 노출되지 않음 post.html 아이디 : 이름 : post_receive.php GET 방식 전달받은 인자가 URL 상에 노출됨 -> 보안상 좋지 않음 get.html 아이디 : 이름 : get_receive.php