[Gremlin] LOS 문제풀이1

[Gremlin] LOS 문제풀이1 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 무조건 참 만들기 싱글쿼터(')와 주석을 이용하면 쿼리 참으로 만들 수 있다.2. URL인코딩표 참고 # : %23 ' : %27 소스코드를 분석해보면 쿼리가 실행될때 값이 무조건 존재하면 문제가 풀린다.즉, id의 값을 무조건 참을 해버리면 문제가 풀린다.참으로 하는 방법은 간단하다. or 문을 이용해서 뒤에 문장을 true로 만들게 되면, 앞에 조건과 상관없이 참이 된다.true로 만드는 방법은 예를 들자면 1=1 a=a 등등 여러가지 방법이 있다. ( 참고로 SQL Injection의 대표적인 참 방식은 1=1이다.)그리고 # 문자가 URL에..
SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37

HTTP 공격

HTTP 공격 Get Flooding- 선관위 웹 서버를 공격했던 기법 (1차,2차)- 웹 서버에 대한 대량의 조회를 통해서 서버에 과부하를 주는 방식- HTTP GET 요청을 다량으로 발생시키는 공격- CC Attack (Cache Control) : Cache Control = no-cache공격한 것을 Wireshark로 캡쳐해보면 매우 짧은 시간동안 다량의 GET 요청이 발생한 것을 볼 수 있습니다. Slow 계열 공격 유형 실습- 저대역폭, 트래픽이 적다 -> 웹서버의 연결자원/갸용량을 소진시키는 공격- HTTP의 특징인 연결이 바로 끊어지게 하는 것이 아니라 계속 유지시켜 가용량을 소진시키는 공격- Slow HTTP Header Dos( slowloris ) : 요청 헤더를 끝낼때 개행으로 끝..
SECURITY/Network 2017. 6. 1. 20:53

HTTP

HTTP ( Hyper-Text Transfer Protocol ) HTTP 메시지 유형 요청 메시지- Request Message : Request-Line = Method SP Request-URI SP HTTP-Version CRLF ex) GET /department/list?query=11991916 HTTP/1.1- method 1) GET : 특정 웹페이지나 다른 자원들에 대한 조회(요청) 2) POST : 특정 자원에 대한 요청 3) HEAD : 요청에 대한 메시지 헤더만을 요구. 웹 서버에 대한 에러 체크 4) DELETE : 특정 자원에 대한 삭제 요청 5) PUT : 특정자원을 서버에 업로드 6) OPTIONS : 사용가능한 메서드를 확인할 수 있다. 7) TRACE : 클라이언트와 ..
SECURITY/Network 2017. 5. 31. 20:27

FTP

FTP FTP (File Transfer Protocol) - 능동모드 (Active Mode) : 클라이언트에서 서버측 21번 포트로 접속하고, 데이터는 서버가 클라이언트 포트에 접속해 데이터를 보내는 방식- 수동모드 (Passive Mode) : 클라이언트가 서버측 21번 포트로 접속하고, 데이터 채널도 클라이언트측에 접속해서 데이터를 전송하는 방식 리눅스에서 FTP 서버 생성1. FTP 서버 설치 ( vsftpd, proftpd 등...) - 저는 vsftpd를 사용하겠습니다. - yum install vsftpd.i6862. FTP 설정 - 기본적으로 홈디렉터리 : /etc/vsftpd/ - anonymous 홈디렉터리 : /var/ftp/ vsftpd 디렉터리 안에는 기본 설정파일들이 있습니다...
SECURITY/Network 2017. 5. 29. 21:18

DNS - 2

DNS - 2 권한있는 네임서버 구축 ※ 현재 vmware 가상환경 안에서 구축하고 있습니다.현재 DNS 서버 : 192.168.0.110korea.net : 192.168.0.110ns.korea.net : 192.168.0.110하위 DNS 주소www.korea.net : 192.168.0.105mail.korea.net : 192.168.0.120 1. 도메인 설정 : /etc/named.rfc1912.zones 오탈자 확인 : named-checkconf /etc/named.rfc1912.zones 밑에 korea.net을 추가해주었습니다.2. 존 설정 : /var/named/korea.net.zone - /var/named 디렉터리 안에 korea.net.zone이라는 파일을 하나 만들어준다음에..
SECURITY/Network 2017. 5. 24. 20:04

DNS - 1

DNS -1 DNS 정의- 53 /udp, tcp- 숫자기반 IP 주소를 문자기반의 체계를 만들어 기억하기 쉽게 만든 것을 도메인 이라고 합니다.- DNS(Domain Name System)은 이런 도메인들을 관리하기위한 시스템을 의미합니다.- DNS를 분산시스템이라고도 하는데, 도메인을 각 계층별로 네임서버를 두고 분산해서 정보를 관리하기 때문입니다.- 아래의 사진은 도메인 구조입니다. 하나의 역트리 구조를 가지고 있습니다. 도메인 질의 과정 및 용어 정리질의 순서는 1) 로컬 DNS서버 Cache를 검색하고 2) hosts 파일을 검색하고 3) 없으면 DNS 서버 질의를 실시합니다. 예를 들어 www.yahoo.com에 접속하기 위해서 클라이언트가 요청을 합니다.1) 클라이언트는 Recursive D..
SECURITY/Network 2017. 5. 24. 19:45

DHCP

DHCP DHCP ( Dynamic Host Configuration Protocol )- 67,68/UDP- 자동으로 IP를 설정하는 것을 말합니다.- 자동으로 할당받으면서 DHCP서버와 호스트 컴퓨터와 메시지를 주고 받는데, 이때 UDP로 통신하기 때문에 상대방이 맞는지 확인할 수 없습니다. 그래서 DHCP 프로토콜에서 Transaction ID를 통해서 인증을 하는 방식으로 상대방이 맞는지 확인하며 메시지를 주고 받는 것을 볼 수 있습니다. 1) Discovery : IP를 요청 (브로드 캐스팅) - DHCP 서버에게 IP를 요청합니다. (컴퓨터가 DHCP 서버를 찾기 위한 메시지)2) Offer : IP를 할당 - DHCP 서버에서는 DHCP 서버의 IP 주소를 알려주고, 요청한 PC에게 예를 들..
SECURITY/Network 2017. 5. 23. 18:33

TCP 공격 - SYN Flooding

TCP 공격 - SYN Flooding SYN Flooding 공격 ( DDoS )- 공격자는 IP Spoofing 한 IP로 대량의 SYN Packet을 희생자의 특정포트에게 보냅니다. 그러면 희생자는 SYN 패킷의 대한 응답을 받게 되고, 공격자에게 SYN_ACK를 보냅니다. 공격자는 ACK를 다시 보내지 않게 되면 희생자는 계속 SYN_RECV상태로 남아있게 되고, 서비스가 거부하게 되는 것을 말합니다. 실습현재 VMWARE환경으로 Client 1 쪽에서 TCP포트 : 22222를 열고 있습니다.Attacker : 192.168.0.110 00:0c:29:d7:a6:9aClient 1 : 192.168.0.120 00:0c:29:43:11:ea현재 보면 2222로 Listen상태로 열고 있는 것을 ..
SECURITY/STUDY 2017. 5. 18. 20:59