등등/웹 보안 (3) 썸네일형 리스트형 웹 보안 - 5일차 * 블로그 등 보안 관련 안내 문구 - 본 블로그에서 알려준 내용으로 다른 웹사이트를 공격하시면 안됩니다. - 실제 공격을 해서 발생한 결과에 대해서는 본 블로그 작성자는 책임을 지지 않습니다. * CheckPoint.iso 파일 다운로드 하세요. http://ha.do/vQe * SQL인젝션 공격 자동화 - DB에 대한 정보가 없는 상태에서 DB에 하나씩 물어보고 YES or NO 형식으로 응답하면 그 정보를 모아서, DB이름, Table이름 등을 파악 - Blind SQL 인젝션의 일종 ----> 반복작업이 많아서 사람이 일일이 하기는 어려움 ---> 자동화도구를 사용하는 이유 실습) Kali Linux의 SQLmap을 이용해서 DVWA(Metasploitable2)에 SQL 인젝션 공격 자동화하기 .. 웹 보안 - 2일차 * 실습 파일 다운로드 ha.do/4vx (16.windows Server 2003.zip ) * 복습 * SQL 인젝션의 기본 원리 - 논리적으로 참이 되도록 해야 함 false or true = true ---> 앞부분이 패스워드일 경우, 패스워드를 몰라도 결과가 참이되도록 만드는 방법 - 주석 처리 오라클, MS-SQL은 주석으로 --을 사용 MySQL, MariaDB는 주석으로 #을 사용 HTML은 주석으로 //을 사용 - 중첩문을 사용하는 방법 앞의 SQL문과 뒤의 SQL문이 서로 다르면 ;을 사용해서 끝내고 새로운 SQL문을 작성하면 됨 SELECT문을 두개를 사용할 수 있음 ------> UNION으로 연결 (UNION의 기능은 합집합----> 같이 보여줌) UNION을 사용할 경우, 앞의 .. 웹 보안 - 1일차 * 약점(Weakness) : 보편적인 측면, 자산에는 약점이 있음 ex) CWE-nnnnn * 취약점(Vulnerability) : 약점중에서 특히 치명적인 손해/피해를 입을 수 있는 것 * Exploit : 취약점을 공격하는 것 (악용) - Zero-Day Exploit : 취약점이 발표된 당일부터 공격이 시작된다는 의미, 아직 패치가 배포되기 전까지의 기간, 매매가 되기도 함 - One-Day Exploit : 패치는 배포되었지만 아직 패치를 설치하기 전 상태 (기존 Application이 동작하지 않을수도 있기 때문 : 호환성) ex) CVE-YYYY-NNNNnnn cf. 가장 비싼 취약점 : 아이폰 > 기업용 > Windows > Android > ..... * Nmap Script의 위치 $ .. 이전 1 다음
