전체보기38 webhacking.kr 1번 문제 webhacking.kr 1번 문제200점인 1번 문제를 풀어보겠습니다.첫 화면을 보면 아무런 버튼도 없이 index.phps라는 힌트만 있습니다. 이 힌트를 이용하여 index.phps로 연결하게 되면 밑의 사진과 같은 소스들이 나타나게 됩니다.이 소스를 보면 0~9까지 중에서 6보다 크거나같은경우, 5보다 작은 경우는 풀리지 않습니다.하지만 6보다 작고 5보다 큰경우 풀리게 되어 있습니다.쿠키 값을 변경하기 위해서 저의 경우 크롬에서 확장프로그램인 editthiscookie를 이용하였습니다.1로 되어있는 값을 5 2015. 9. 18. 1.webhacking.kr 가입하기 webhacking.kr 가입하기webhacking.kr의 문제를 풀기 위해서 먼저 가입을 해보도록 하겠습니다.webhacking.kr에 접속하게 되면 login밖에 없습니다. 이곳에 아무거나 입력을 하여도 같은 내용만 반복되게 됩니다.1.페이지 소스보기를 합니다.2.페이지 소스 보기를 하여 가입하기 위한 Register부분의 내용을 보면됩니다. 이 부분을 해석해보면 클릭을 하게되면 href이후로 연결된다는 뜻입니다.하지만 버튼 자체가 없기 때문에 이동할 수 없습니다.따라서 webhacking.kr/join/includ2_join__frm__0001.php?mode=0a8054ea2fac90594ab8ce6fc59752c9으로 접속하면 가입을 할 수 있습니다. 3.가입을 하고 마지막의 decode한 값을.. 2015. 9. 18. IP Spoofig IP Spoofig실습환경CentOS : 10.10.10.10 (서버)Kali : 10.10.10.20 (공격자)Window 7 : 10.10.10.10 (대상)================================================================ 1.CentOS에서 /etc/hosts.deny에서 (ALL:ALL) , /etc/hosts.allow에서 Window 7의 ip만 허용해 줍니다(sshd 10.10.10.30).2.kali에서 가상인터페이스 하나를 만들어 줍니다.ifconfig eth[장치번호]:1 [window7 ip] netmask [255.255.255.0] 3.ssh -b옵션을 통해서 binding합니다.(옵션을 하지 않을 경우 기본 인터페이스를 이용하기 .. 2015. 9. 17. ARP Spoofing 대응 방법 ARP Spoofing 탐지 및 대응 방법 1.ARP Spoofing 발생 시 증상 (1) 피해 시스템에서의 증상 - 네트워크 속도 저하 - 악성코드가 웹 페이지 시작 부분에 위치 - 정기적인 ARP 패킷 다량 수신 (2) 공격 시스템에서의 증상 - 네트워크 사용량 증가 - 정기적인 ARP 패킷 발송 - 악성 프로그램의 프로세스 동작 2.피해 시스템에서의 탐지 방법 (1) ARP table을 통한 MAC 주소 중복 확인 - 윈도우나 유닉스/리눅스 모두 arp -a 명령으로 ARP table을 조회하는 명령으로 주변 시스템의 IP와 MAC주소를 확인합니다. ARP table에 동일한 MAC주소가 서로 다른 IP에서 사용되고 있는지 확인해야 합니다. (2) 송 수신 패킷에서 악성코드 유무 검사 - tcpdu.. 2015. 9. 16. ARP Spoofing ARP Spoofingkali : 10.10.10.10/24windows 7 : 10.10.10.20/24centos 7 : 10.10.10.30/24기본적으로 window 7과 centos 7가 서로 통신할 때의 그림입니다.kali를 공격자라고 보고 스푸핑을 합니다.공격자가 서로 통신하는 패킷을 가로채서 전달하거나 버리게 됩니다. ==========================================================================================두 곳 모두 kali 자신이 centos, windows라고 속입니다.이 명령어는 자신이 대상이 아닌 패킷은 목적지로 포워딩하는 명령어 입니다.ARP Spoofing이 성공하게 되는 경우 ttl값이 window=63,.. 2015. 9. 15. Burp Suite(2) Burp SuiteBurp suite탭의 첫번째인 타겟은 사용자가 이용한 애플리케이션 정보들을 저장하고 목록화하여 보여줍니다. 하위 메뉴로는 사이트 맵과 스코프가 있습니다..먼저 사이트 맵은 사용자가 이용한 애플리케이션의 정보들을 목록화하여 보여주는 메뉴이며, URL 트리, 테이블 뷰, 필터로 구성되어 있습니다.Target - Site map URL 트리 : 도메인, 디렉토리, 파일 요청으로 분류된 URL을 트리로 표현합니다.테이블 뷰 : 각 항목에 대한 주요 정보를 보여줍니다.필터 : 사이트 맵을 분석할 수 있게 뷰의 일부 내용을 숨길 수 있습니다. Filter by request type : 요청 유형별로 필터링합니다.Filter by MIME type : HTML, CSS 등 MIME 유형을 포함하.. 2015. 9. 14. 이전 1 2 3 4 5 6 7 다음
