728x90 반응형 웹 보안13 웹 보안 - 웹 사이트 사용 기술 분석 확장 프로그램(Wappalyzer) https://chromewebstore.google.com/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg 2024. 3. 12. 웹 보안 - CSP 확인 사이트(CSP Evaluator) https://csp-evaluator.withgoogle.com/ CSP Evaluator csp-evaluator.withgoogle.com 2023. 9. 11. 웹 보안 - OSINT 도구 모음 프레임워크(OSINT Framework) https://osintframework.com/ OSINT Framework (T) - Indicates a link to a tool that must be installed and run locally (D) - Google Dork, for more information: Google Hacking (R) - Requires registration (M) - Indicates a URL that contains the search term and the URL itself must be edited manually I ori osintframework.com 무료 도구나 리소스에서 정보를 수집하는 데 중점을 둔 OSINT 프레임워크입니다. 사람들이 무료 OSINT 리소스를 찾을 수 있도록 돕는 것.. 2023. 7. 13. 웹 보안 - OSINT 웹사이트 정보 수집 도구(urlscan.io) https://urlscan.io/ URL and website scanner - urlscan.io User Agent Default - Latest Google Chrome Stable on Windows 10 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) C urlscan.io urlscan.io는 (현재까지는) 무료로 웹사이트를 스캔하고 분석할 수 있는 OSINT 서비스다. 검색란에 URL 주소를 넣고 스.. 2023. 7. 13. 웹 보안 - PHP 매직 해시(Magic Hashes) 취약점 타입 저글링(Type Juggling) PHP는 타입 강도가 약하기 때문에 상황에 따라 타입이 동적으로 변하게 되는데 이를 타입 저글링(Type Juggling)이라고 한다. 타입 캐스팅과 다른 점은 프로그래머가 명시적으로 지정 ex) (float) a 하는 것을 타입 캐스팅이고, 프로그래밍 언어가 자동적으로 변환해주는 것을 타입 저글링이라고 하는 것 같다. php > var_dump(5 * "2"); int(10) 정수형(int) 5와 문자형(string) 2를 연산시키면 정수형(int) 10이 반환된다. 마찬가지로 $a == $b를 비교할 때 또한 타입 저글링을 거치게 된다. php > var_dump('1234'==1234); bool(true) php > var_dump("123" == "123... 2023. 5. 24. 아파치 - 아파치 서버 정보(버전, OS 정보, 아이피 숨기기) Simple: sudo nano /etc/apache2/conf-enabled/security.conf Then: change ServerTokens OS to ServerTokens Prod change ServerSignature On to ServerSignature Off Restart Apache : sudo service apache2 restart ServerTokens Prod[uctOnly] # 웹서버 종류만 ServerTokens Min[imal] # 웹서버 종류 및 최소 정보 ServerTokens OS # 웹서버 종류 및 OS 정보 ServerTokens Full # 웹서버 종류, OS 정보 및 설치된 모듈 정보 ServerSignature Off # 웹 서버 시그니처 정보(이메일,.. 2023. 2. 6. 아파치 - 아파치 디렉토리 리스팅 방지하기 설정 파일 경로 sudo vim /etc/apache2/apache2.conf (Options 지시자에 Indexes를 제거) Options FollowSymLinks AllowOverride None Require all granted 서비스 재시작 sudo service apache2 restart 결과 2023. 2. 6. 웹 보안 - PHP 간단한 웹쉘(easy-simple-php-webshell.php) "> 출처: https://gist.github.com/joswr1ght/22f40787de19d80d110b37fb79ac3985 easy-simple-php-webshell.phpGitHub Gist: instantly share code, notes, and snippets.gist.github.com 2023. 2. 2. 웹 보안 - 바인드 쉘, 리버스 쉘, 더블 리버스 쉘 바인드 셸은 타깃 디바이스에 설치된 셸의 일종이다. 공격 대상이 되는 호스트의 특정 포트에 바인딩돼 디바이스에 대해 수신 대기하며, 해커는 원격으로 이 웹셸에 액세스해 대상 호스트에서 스크립트를 실행하는 데 사용할 수 있다. 리버스 셸은 공격자가 보안 취약점을 이용해 호스트 컴퓨터에 원격으로 연결할 수 있도록 한 후, 공격자가 자산의 포트를 열면 호스트 컴퓨터가 공격자의 포트에 접속하는 방식이다. 그 이후 공격자는 피해자의 컴퓨터를 마음대로 조종할 수 있다. 더블 리버스 셸은 공격 대상이 되는 호스트가 해커로부터 공격을 받는 포트가 아닌 별도의 포트로 해커의 장치에 연결되는 것이다. 따라서 입력 트래픽 포트와 출력 트래픽 포트 등 서로 다른 두 개의 연결포트가 있다. 웹셸을 서버에 올리는 방법은 파일 업.. 2022. 12. 5. 웹 보안 - IP 기반 검증 도구(criminalip) https://criminalip.com 주소나 아이피를 입력하면 위험도를 분석하여 알려주는 사이트다. 2022. 10. 6. 웹 보안 - 타이포스쿼팅(Typosquatting) 사용자가 도메인 주소를 실수로 잘못 입력을 하는 것을 악용하여 잘못 입력된 주소의 사이트에 바이러스를 심어 다운로드를 유도하는 공격 방식이다. 대표적으로 google.com을 실수로 잘못 입력한 goggle.com, gooogle.com 등 이 있다. 매그니베르(Magniber)라는 랜섬웨어 또한 타이포스쿼팅을 이용하여 다운로드를 유도하는 방식을 사용한다. https://asec.ahnlab.com/ko/39376/ 매그니베르(Magniber) 랜섬웨어 변경 (*.js -> *.wsf) - 09/28 - ASEC BLOG ASEC 분석팀은 지난 9월 8일 매그니베르 랜섬웨어가 CPL 확장자 에서 JSE 확장자로 변경됨을 블로그를 통해 소개한 바 있다. 공격자는 9월 8일 이후에도 지난 9월 16일에는 J.. 2022. 10. 6. 웹 보안 - 취약점 관련 검색 엔진(shodan.io, censys.io, criminalIP.io) https://www.shodan.io/dashboard shodan.io는 인터넷에 연결된 각종 디바이스들을 검색하는 IoT 검색 도구이다. 정보를 가져올 때 서비스 중인 포트와 인증서, 서비스 배너(FTB banner, SMTP banner, Telnet banner) 등 같은 취약점이 되는 정보들을 가져오기도 해서 버그바운트용으로 많이 사용하는 검색 엔진이다. 쇼단에서 자체적으로 취약점 여부를 알려주는 기능을 포함하고 있다. * 무료 사용에는 많은 제약들이 있다(검색에 횟수 제한, API 요청 제한 등). 만약 가입할 때 이메일의 주소가 .edu, .ac.kr 같은 학교 도메인은 제약들이 느슨해진다. (https://help.shodan.io/the-basics/academic-upgrade 참고).. 2022. 9. 6. 이전 1 2 다음 728x90 반응형
