ilsancityboy

그누보드 5.0.6 취약점 분석 과정

해당 글은 취약점들을 완벽하게 분석하고 처리하는 과정하는 글이 아닙니다..!단순히 제가 분석하며 드는 의문점들과 생각들을 기록하기 위한 글입니다..더 열심히해서 다음엔 완벽한 글을 올릴게요 :).... https://ilsancityboy.tistory.com/97 그누보드 대상 주요정보통신기반 웹 취약점 항목 진단실습 환경  aws ec2에 그누보드 5.0.6버전을 올려두고 해당 사이트 내에서 주통기 웹 항목을 하나하나 진단할 것이다.1. 버퍼오버플로우    대량의 문자열을 입력하려 해도 적정량의 문자가 입ilsancityboy.tistory.com해당 과정들을 진행중에 SQL Injection을 점검하는 과정에서 생각보다 너무 취약점을 못찾았다.(혼자 힘으론 1개도 못찾아서 ,sqlmap 이랑 son..

실습 환경  aws ec2에 그누보드 5.0.6버전을 올려두고 해당 사이트 내에서 주통기 웹 항목을 하나하나 진단할 것이다.1. 버퍼오버플로우    대량의 문자열을 입력하려 해도 적정량의 문자가 입력되며 더이상 적히지않는다. 제한값이 있는것으로 추정되는데 이 제한값을 넘어 더많은 문자열을 전달하기위해 burp suite를 사용해서도 테스트 해본다.서버로 전달되는 id입력칸을 중간에 가로채 더많은 문자열을 입력하여 전달  딱히 에러페이지가 나오지는 않고 적절히 필터링되어 처리되는 것 같아보임.(취약점 X)   로그인 후 회원정보 수정 입력페이지에서도 똑같이 오버플로우 시도 이 회원정보 수정페이지에서는 오버플로우 취약점이 발견되지 않았지만 이때 점검을 통해 여럿 다른취약점이 존재하는걸 확인함. passwor..

블랙박스 웹 보안 진단을 위해 Windows 로컬 환경에서 AWS EC2(리눅스)에 배포된 그누보드 서버를 대상으로 진행하는 과정입니다. 첫 번째 단계로 ffuf를 사용한 디렉토리 및 파일 탐색을 실시했습니다. 아래는 전체적인 설치와 단계별 설명입니다. 먼저 XAMPP + 그누보드를 AWS ec2(리눅스) 에 올려두어 간단하게 커뮤니티 웹 사이트를 열어두었다.이 사이트를 대상으로 블랙입장에서 서버내부 정보없이 각종 공격을 해 취약점 진단을 할 것이다. 첫 번째 단계로 ffuf를 사용한 디렉토리 및 파일 탐색을 실시했다.ffuf는 웹 애플리케이션의 숨겨진 디렉토리와 파일을 탐색하는 브루트포싱 도구이다.naver/loginnaver/join등등 url에 미리 준비된 단어들을 바꿔가며 요청을 보냄으로써 존재하..

testsdsdsdsd

no 파라미터에 prob, _, ., () , ', substr , ascii , = , or , and , 공백( ), like, 0x 문자열 필터링pw 파라미터에 ' 필터링데이터베이스 구조형태 유추idpwnoguest??admin?? 지난 문제인 12번 문제에서 like가 필터링되는 부분이 추가된것 말고는 딱히 차이점이 없다. like말고도 비슷한 기능을 가진 연산자들로 필터링 우회를 하면 된다.LIKE 외에도 SQL 필터링을 우회할 수 있는 연산자와 방법들은 다음과 같습니다:REGEXP: 정규 표현식을 사용해 패턴 매칭을 할 수 있습니다.BETWEEN: 범위를 지정해 값 비교를 할 수 있습니다.IN: 여러 값을 조건으로 지정하여 OR 대체가 가능합니다., !=: = 대신 불일치 조건으로 사용.문자열..

11번 문제와 비슷한 구조이나 다른점은 no라는 부분이 추가됐다.쿼리를 보내는 구조를 보면 id=guest , pw = , no = 로 3개의 파라미터를 보내는데그럼 대략적으로 데이터베이스의 컬럼 구조는 idpwnoguest??admin??이런식으로 되어 있을것이라고 유추된다.그럼 11번문제를 풀었듯 똑같이 blind sql injection으로 pw의 길이값, no의 길이값을 유추해나가야한다.먼저 pw의 길이를 먼저 늘려나가 8자리인걸 확인했고 no의 길이값도 늘려나갔을때 1자리인것을 확인했다.여기서 문득 든 생각이 no는 보통 넘버의 의미로 사용되는데 그럼 숫자 형태로 저장해놓지 않았을까? 해서 length(no)가 아닌 그냥 no 를 입력하여 no의 값이 1보다 큰지 입력해보았다. no의 값을 0부..

정보보안기사 필기 기출문제 및 CBT 2022년 06월 25일  정보보안기사 필기 기출문제 및 CBT 2022년 06월 25일 - 정보보안기사 필기 기출문제 전자문제집 CBT위 이미지를 클릭하시면 전자문제집 CBT 서버에 접속 됩니다. (해설, 모의고사, 오답노트, 워드, 컴활, 기능사 등 상설검정 CBT 프로그램 기능 포함) 전자문제집 CBT란? 인터넷으로 문제를 풀고 자동www.comcbt.com

프로젝트 전체 단계사용자 활동 모니터링 설정SSH 로그인 시도 및 인증 실패를 모니터링합니다. 출근 시간 체크이상한 네트워크 트래픽 감지특정 IP 대역 모니터링사용자 행동 패턴 분석 등 다양한 사용자 활동을 모니터링합니다.디스코드 알림 시스템 구축특정 이벤트 발생 시 관리자에게 실시간으로 알림을 보냅니다.동적 권한 관리 로직 구현사용자 활동에 기반하여 권한을 동적으로 할당하거나 회수하는 로직을 개발합니다.이상 행위 탐지 및 대응비정상적인 사용자 행동을 감지하고, 이를 통해 관리자가 신속히 대응할 수 있도록 합니다. 1. 사용자 활동 모니터링 설정 - ssh 로그인 탐지 파트사용자 활동 모니터링 설정 - ssh 로그인 시도 및 인증실패 모니터링 부분 구현SSH 로그인 실패 감지: Failed passwor..

프로젝트: 공유 킥보드 면허 인증 시스템공유 킥보드는 현대 도시에서 매우 인기 있는 교통수단입니다. 하지만 이와 함께 남의 면허증을 도용하거나, 면허 인증 없이 킥보드를 사용하는 문제들이 빈번하게 발생하고 있습니다. 저희 팀은 이러한 문제를 해결하기 위해 면허 인증 시스템을 도입한 공유 킥보드 관리 플랫폼을 개발했습니다.  1. 프로젝트 개요  문제점: 사용자가 남의 면허증을 도용하여 가입하거나, '나중에 면허 인증하기' 옵션을 선택해 면허 인증 없이 킥보드를 사용하는 사례가 많습니다.해결 방법: 회원가입 시 면허 인증을 강제하여, 사용자 정보와 면허 정보를 일치시키고 면허 도용을 방지하는 시스템을 구축했습니다.2. 시스템 기능회원가입 절차:회원 정보 입력: 사용자는 이름, 생년월일, 전화번호 등 기본 ..

웹 접속시 나오는 로그인화면. 해당 사이트를 실습으로 진단 실습.   1. 에러 페이지에서 아파치 버전 노출취약점 설명: 존재하지 않는 경로를 입력했을 때 웹 서버가 에러 페이지를 반환하면서 아파치 서버의 버전 정보가 노출됩니다. 이는 공격자가 서버의 버전 정보를 통해 해당 버전에 존재하는 취약점을 악용할 가능성을 높입니다. 2. 127.0.0.1/uploads/[원하는 파일 이름] 입력 시 파일에 접근 가능취약점 설명: URL에 파일 경로를 직접 입력하면 서버 내 특정 디렉터리에 저장된 파일에 직접 접근할 수 있는 문제입니다. 이를 통해 민감한 정보나 중요 파일이 노출될 수 있습니다.    3. 파일 업로드 취약점 (악성 PHP 파일 실행)취약점 설명: 사용자가 PHP 파일을 업로드하고 이를 클릭하여 ..