#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
구글 해킹(Google Hacking)[정의]구글 해킹(Google hacking)은 웹 사이트가 사용하는 구성과 컴퓨터 코드에 보안 구멍을 찾기 위해 Google 검색 및 기타 Google 응용 프로그램을 사용하는 컴퓨터 해킹 기술이다. 공격자는 개인정보 등 손쉽게 취약점을 찾을 수 있다. 구글해킹의 구글봇이 수집하는 데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제되거나 한 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출 될 수 있으며, 이 데이터를 모으면 손쉽게 취약점을 찾을 수 있다.[주의 사항]해당 방법을 사용하여 악의적인 목적으로 이용 시에 발생되는 피해는 절대 책임지지 않음. 문제풀이 및 응용 테스트에만 사용하기를 권함.[공격 유형]따옴표(..
취약한 직접 객체 참조(directory listing)[정의]디렉터리 리스팅 취약점은 브라우징 하는 모든 파일을 보여준다. 원래의 목적은 문서의 공유로 파일 탐색기처럼 원하는 문서로 바로 찾아갈 수 있게 하는 용도였지만 최근에는 문서의 저장 및 열람이 가능하다면 문서의 취약점(백업파일 및 소스 코드, 스크립트 파일의 유출로 인한 계정 정보 유출 등등)을 이용해 악의적인 목적을 갖고 있는 사람들에게 탈취 및 웹 서버 공격이 이루어지기 때문에 보안 설정상 대부분 해당 기능을 사용하지 않는다.[주의 사항]해당 방법을 사용하여 악의적인 목적으로 이용 시에 발생되는 피해는 절대 책임지지 않음. 문제풀이 및 응용 테스트에만 사용하기를 권함.[공격 방법]html 페이지의 소스보기를 할 수 있을 때, 이미지 및 파일..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level2Natas2 화면에 이 페이지에는 아무것도 없다고 한다. 소스페이지를 열어보자. 확실히 전처럼 주석으로 무언가 표시해 놓은것은 없다. 그런데 의심스럽게 생긴 img 코드가 있다. 링크를 눌러보면 해당 이미지 페이지로 들어갈 수 있다. 현재 페이지에는 검은색 화면 밖에 보이지 않지만 중요한건 URL에 있다. files라는 경로가 존재한다는 것을 알 수 있는데 뒤에 파일이름을 지우면 file..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level1 이 페이지에서 패스워드를 획득할 수 있지만 오른쪽 클릭을 막아놓았다고 한다. 소스보기를 못하게 하려고 조치를 취한 것 같다. 오른쪽 마우스를 클릭해보니 정말로 위와 같은 경고창이 뜬다. 오른쪽 마우스 클릭이 아닌 다른 방법으로 소스를 볼 수 있는 방법을 찾아야 한다. 방법은 2가지가 있다. 1. 주소창에 현재 URL 앞에 view-sousrce: 를 붙이면 소스보기 페이지를 수동으로 들..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level0페이지를 들어가는 방법은 위에 링크로 남겨두었다. OverTheWire의 Natas는 웹보안 관련 모의해킹을 연습해볼 수 있는 워게임이다. level0으로 시작해서 문제를 풀며 다음 레벨의 패스워드를 얻는 방식이다. level 페이지에는 현재의 ID, PW, URL등의 정보가 있다. URl를 입력해 들어가면 문제를 풀 수 있는 화면이 나온다. URL를 입력해 들어가면 위와 같이 이름, 비..