XSS(크로스사이트스크립팅) 기본 우회 방법 및 스킬업 XSS(크로스 사이트 스크립팅, Cross-Site Scripting)은 웹 어플리케이션의 보안 취약점 중 하나로, 공격자가 웹 사이트에 악성 스크립트를 주입하여 사용자의 브라우저에서 실행되게 만드는 공격 기법이다. 이를 통해 공격자는 사용자의 세션 쿠키, 토큰 등을 탈취하거나, 사용자를 대신하여 의도하지 않은 행동을 실행시킬 수 있다. XSS 공격의 원리 XSS 공격의 기본 원리는 사용자로부터 입력 받은 데이터를 적절히 검증하거나 이스케이프 처리하지 않고 웹 페이지에 그대로 반영할 때 발생한다. 공격자는 이러한 취약점을 이용해 스크립트 코드를 웹 어플리케이션에 주입하고, 이 코드가 다른 사용자의 브라우저에서 실행되도록 한다. 실행된 스크립트는 공격..
백도어 백도어(Backdoor)는 시스템의 보안 취약점을 이용하여 원격으로 시스템에 침입하거나 제어할 수 있는 경로이다. 백도어 종류 및 예방 대책 개발자 백도어 테스트 백도어 : 시스템을 테스트하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 명령어를 입력하거나 특정 포트를 열면 원격으로 시스템에 접속할 수 있도록 설계된다. 디버깅 백도어 : 시스템을 디버깅하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 디버거를 통해 원격으로 시스템에 접속할 수 있도록 설계된다. 관리 백도어 : 시스템을 관리하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 관리자 계정으로 원격으로 시스템에 접속할 수 있도록 설계된다. 악성코드 백도어 트로이목마 백도어 : 트로이목마에 포함된 백도어이다. 트로이목마는 사용자의 컴..
클라이언트 측 클라이언트 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치하여 파일 업로드 전 파일의 내용을 검사하는 방법이다. 이 방법은 클라이언트 측에서 악성 코드가 차단되기 때문에, 웹 서버에 악성 코드가 저장되는 것을 원천적으로 차단할 수 있다. 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치 안티바이러스 프로그램의 설정에서 파일 업로드 시 검사를 활성화한다. 파일을 업로드 안티바이러스 프로그램이 파일의 내용을 검사하여 악성 코드를 발견하면, 업로드를 차단한다. 서버 측 서버 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 웹 서버에 악성 코드 검사 기능을 추가하여, 파일 업로드 시 파일의 내용을 ..
Kali 한영 설정 fcitx 안될 때!! fcitx( fcitx는 Linux, macOS, Windows에서 사용할 수 있는 오픈 소스 입력 방법 에디터 ) fcitx를 이용해서 kali에서 한글을 입력하려고 할 때 hangul이 안보이는 경우가 있다. 해당 경우에는 ibus를 이용해서 kali에서 한글입력을 이용하도록 한다. 이전에 sudo apt update 입력기 설치 sudo apt install ibus ibus-hangul -y 한글 폰트 설치 sudo apt install fonts-nanum -y ibus 입력기 설정 (순서대로 따라간다) 다음 마지막으로 sudo reboot 하면 한글 설정이 완료된다.
쉘❓ "쉘(Shell)"은 컴퓨터 운영 체제에서 사용자와 운영 체제 커널 또는 하드웨어 간의 인터페이스 역할을 하는 프로그램 또는 환경을 가리키며 쉘은 사용자가 운영 체제 기능을 조작하고 명령을 실행하며 파일 및 프로세스 관리와 같은 작업을 수행할 수 있도록 하는 명령 줄 인터페이스 또는 그래픽 사용자 인터페이스를 제공한다. 웹 쉘❓ 웹 쉘이란 웹 서버에 원격으로 액세스하여 명령을 실행하고 시스템에 대한 제어를 획득할 수 있는 웹 기반 쉘이다. 웹 쉘을 사용하는 공격자는 웹 서버에 액세스 권한이 있는 경우 해당 서버에서 다양한 명령을 실행하고 시스템을 조작할 수 있다. 웹을 통해 시스템 명령어를 실행하기에 서버사이드 스크립트 언어와 함께 작성된다. 예시 코드 이 코드 예제는 PHP로 작성된 웹 쉘의 간단..
퍼징❓ 퍼징(Public Fuzzing)은 소프트웨어 또는 시스템의 보안 취약점을 찾기 위해 사용되는 자동화된 테스트 기법이며 임의의 입력 데이터를 대상 프로그램에 주입하여 예상치 못한 동작이나 오류를 발생시키는 것을 목표로 한다. 퍼징은 보안 취약점, 특히 버퍼 오버플로우, 메모리 누수, 입력 유효성 검사 부재 등과 같은 프로그램의 결함을 찾는 데에 자주 활용된다. 대규모의 입력 데이터 세트(퍼즈 케이스)를 생성하여 프로그램에 연속적으로 적용하고, 예상치 못한 결과가 발생할 때마다 이를 기록하고 분석한다. 퍼징은 보안 전문가나 소프트웨어 개발자들이 소프트웨어의 안정성과 보안을 향상시키기 위해 사용하는 중요한 도구이며 취약점을 찾아내고 수정함으로써 시스템의 안전성을 향상시키고, 악용될 수 있는 취약점을 ..
1. CRLF 인젝션이란 ? CRLF Injection은 Carriage Return Line feed Injection의 약자로 각 개행문자를 의미하는 CR(\r) LF(\n)을 이용하여 HTTP Request 또는 Response를 분리하여 바디부분에 의도하지 않은 헤더필드를 삽입하거나 바디 부분에 HTML 코드를 추가하여 문제를 일으키는 공격 기법을 의미한다. CR Carriage Return ASCII 13 %0D \r LF Line Feed ASCII 10 %0A \n 2.예시 *헤더필드 추가 Request GET /redirect?location=jj://%0d%0aSet-Cookie: session=attackersessions; Response HTTP/1.1 200 OK Location:..