old/Cyber Security (63) 썸네일형 리스트형 사이버 보안: 디렉터리 인덱싱이란? 정의 디렉터리 인덱싱 취약점은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나입니다. 이 취약점은 웹 애플리케이션이 사용자의 입력을 검증하지 않고 디렉터리 경로를 동적으로 생성하는 경우에 발생할 수 있습니다. 특정 디렉터리에 초기 페이지 (index.html, home.html, default.asp 등)의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 취약점 취약점 발생 지점 리스트 모든 페이지 취약점 검증 방법 example.com/경로1/경로2/페이지 일때, example.com/경로1/경로2/를 테스트 example.com/경로1/경로2/페이지 일때, example.com/경로1/../../../를 테스트 example.com/ 일때, example.com/index.php를 테스.. 사이버 보안: LDAP 인젝션이란? 정의 LDAP(Lightweight Directory Access Protocol) 인젝션은 사용자로부터 입력된 데이터가 적절하게 검증되거나 정리되지 않은 채로 LDAP 쿼리에 사용될 때 발생하는 보안 취약점입니다. 이는 LDAP 디렉터리에서의 무단 접근이나 데이터 조작을 초래할 수 있습니다. 취약점 발생 지점 리스트 사용자 입력이 되어 인증하는 모든 곳 로그인 아이디, 비밀번호 취약점 검증 방법 사용자 입력 값에 변조된 LDAP 쿼리 삽입 후 실행되는지 확인 USERNAME>(&) LDAP 인젝션 치트시트 LDAP(Lightweight Directory Access Protocol) LDAP은 네트워크 디렉토리 서비스를 구현하기 위한 프로토콜로, 사용자, 그룹, 기기 등과 같은 디렉토리 정보를 저장하고.. LDAP 인젝션 치트시트 기본 검색 LDAP 쿼리 LDAP (Lightweight Directory Access Protocol)는 주로 디렉터리 서비스(예: Active Directory)에서 특정 정보를 검색하는 데 사용됩니다. 다음은 기본적인 검색을 위한 LDAP 쿼리의 예입니다: (&(속성1=값1)(속성2=값2)) &는 여러 조건을 결합하는 논리적 "AND" 연산자입니다. 속성1과 속성2는 디렉터리 내에서 검색하려는 속성의 이름입니다 (예: "cn"은 공통 이름, "mail"은 이메일입니다). 값1과 값2는 해당 속성 내에서 찾고자 하는 값입니다. 특정 요구 사항에 맞게 속성과 값을 사용자 정의할 수 있습니다. 예를 들어, "John Doe"라는 공통 이름과 "john.doe@example.com"이라는 이메일 주소를 가.. LDAP(Lightweight Directory Access Protocol)이란 정의 LDAP (Lightweight Directory Access Protocol)은 인터넷 프로토콜 스택의 일부로서 디렉터리 서비스를 제공하는 프로토콜입니다. LDAP 구조 LDAP는 기본적으로 트리구조를 가지고 있으며, 특징적인 조건을 가지고 데이터를 저장합니다. 각 노드를 엔트리라고 부르며, 각 엔트리에는 분류된 정보가 저장됩니다. 엔트리 이름 테이블 LDAP를 이용한 웹싸이트 구조 목적 LDAP은 데이터의 계층적 구조를 사용하여 사용자, 그룹, 장치 등의 정보를 저장하고 검색하기 위한 방법을 제공합니다. 장점 디렉터리 서비스의 계층적 구조로 데이터를 구성하여 효율적인 데이터 검색이 가능합니다. 인증 및 접근 제어에 대한 기능을 제공하여 보안성을 강화할 수 있습니다. 널리 알려진 표준 프로토콜이며.. 사이버 보안: 운영체제 명령 실행이란? 정의 운영체제 명령 실행 취약점은 악의적인 사용자가 운영체제의 명령어를 이용하여 시스템에 악성 코드를 실행시키거나 비정상적인 동작을 유도하는 취약점입니다. 취약점 발생 지점 리스트 모든 페이지 http request를 받았을때, 피라미터값에 따라 운영체제가 명령을 실행하는 경우 취약점 검증 방법 웹 애플리케이션에 전달되는 파라미터 값에 공개적으로 알려진 운영체제 명령 실행 코드 삽입 후 명령어가 실행되는지 확인 Apache Struts 2 RCE(Remote Code Execution) 취약점(공개적으로 알려진 운영체제 명령 실행 코드) 참고사이트: https://cwiki.apache.org/confluence/display/WW/Security+Bulletins 아래코드는 Struts 2 프레임워크의.. 사이버 보안: 인증과 인가 취약점이란? 정의 인증 사용자의 신분을 확인하는 절차, 그 사람이 맞는지 확인 하는 작업 인증(Authentication)은 사용자나 시스템이 신원을 확인하는 프로세스를 말합니다. 이는 사용자가 자신이 주장하는 신원을 증명하거나, 시스템이 자원에 접근하려는 주체의 신원을 확인하는 것을 포함합니다. 인증은 사용자가 올바른 자격 증명(예: 사용자 이름과 암호)을 제공하여 자신의 신원을 확인함으로써 이루어집니다. 인증은 로그인 프로세스에서 자주 사용되며, 사용자가 시스템에 액세스할 수 있는 권한을 얻기 위해 필요한 첫 번째 단계입니다. 인가 허락된 사람에게 어떤 권한을 부여하는 작업 인가(Authorization)는 인증된 주체가 특정 자원이나 기능에 대한 액세스 권한을 가지고 있는지 확인하는 프로세스를 말합니다. 인가는.. 사이버 보안: 동적분석과 정적분석이란? 정의 프로그램을 분석하는 방법 동적 분석 (Dynamic Analysis) 여러번 실행해가며 확인 동적 분석은 소프트웨어가 실행되는 동안 소프트웨어의 동작을 분석하는 방법입니다. 소프트웨어가 실행되면 동적 분석 도구를 사용하여 프로그램의 동작, 상태, 데이터 흐름 등을 모니터링하고 분석합니다. 장점 실행 중인 소프트웨어의 실제 동작을 분석하므로 실제 환경에서 발생하는 문제를 파악할 수 있습니다. 단점 실행 중인 소프트웨어의 동작을 분석하기 때문에 성능에 영향을 줄 수 있습니다. 실행 환경에 제한됩니다. 정적 분석보다 시간과 리소스가 많이 소요될 수 있습니다. 정적 분석 (Static Analysis) 눈으로 코드 계속 읽기 정적 분석은 소프트웨어가 실행되지 않은 상태에서 소스 코드를 분석하는 방법입니다... 파일 업로드 공격 치트시트 파일 업로드 우회 방법 NULL Byte Bypass webshell.php%00.jpg webshell.php%00.jpg 와 같이 중간에 NULL Byte를 넣어주게 되면, NULL Byte는 문자열의 끝을 의미하므로 처리되는 파일명은 webshell.php가 되게된다. HTML Encoding 잘 안되는 경우가 많은데 간단한 방법으로 webshell.ph%70 와 같이 HTML Encoding을 이용하는 방법이 있다. PHP의 숨겨진 확장자명 PHP5는 안되고 PHP7에만 해당되는 내용이다. PHP7에는 .php 이외에 추가로 인식하는 확장자가 여러개있다. .php .php3 .php4 .php5 .php7 .pht .phtml .htm .html JSP의 숨겨진 확장자명 .war 확장자 뒤에 .를.. 이전 1 2 3 4 5 ··· 8 다음
