본문 바로가기

Webhaking27

[Modsecurity] Modsecurity란? Modsecurity에 대해 공부하기 전에 먼저 웹 방화벽에 대해서 알아야 한다. 웹 방화벽 웹 방화벽(Web Application Firewall, WAF)이란, 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹 방화벽의 기본 역할은 SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 역할을 한다. 웹 방화벽은 직접적인 웹 공격 대응과 정보 유출 방지 솔루션, 부정 로그인 방지 솔루션, 웹 사이트 위변조 방지 솔루션 등으로 활용이 가능하다. 웹 방화벽의 주요 기능은 웹 방화벽은 HTTP의 Request/Response 메시지 내용을 분석, Positive 정책과 Negative 정책을 .. 2021. 1. 23.
[Modsecurity] ModSecurity 다운로드 및 환경설정 [ Modsecurity 설치 ] SEEDUbuntu 환경이다. root 계정으로 변경한 후, apt-get install libapache2-modsecurity -y 명령어를 이용하여 modsecurity를 다운받는다. 설치 확인을 하는 방법 중 하나이다. apachectl -M을 이용해 로드된 모듈 목록 중 security가 들어가는 모듈이 있는지 확인한다. 아해와 같이 security2_module (shared)이 뜨면 설치가 제대로 된 것이다. [ Modsecurity 설정 및 룰셋 설정 ] 설치를 끝내고 이제 설정을 시작한다. 제일 먼저, /etc/modsecurity 경로의 파일을 modsecurity.conf 파일로 복사한다. cp /etc/modsecurity/modsecurity.co.. 2021. 1. 16.
[웹 방어 레시피] 1부, 전투 공간 준비 "우리의 웹 사이트는 안전한가?" 라는 질문에 대해 몇 가지 응답 예시를 열거하고 각각의 문제점을 강조한다. Q1. 지불 카드 산업 데이터 보안 표준(PCI DSS, Payment Card industry Data Security Standard)을 준수하므로 우리의 웹 어플리케이션은 안전하다. A1. PCI DSS는 다른 대부분의 규정과 같이 준수해야 할 최소한의 규정이다. 이 말은 규정을 준수하는 것이 우리의 웹 사이트를 해킹의 위험에서 벗어나게 해준다는 의미가 아니다. PCI DSS는 위험 완화보다 위험전가(신용카드 회사로부터 상인)에 대한 내용이다. Q2. PCI를 통과했기 때문에 안전하다고 말하기는 어렵지만, 안전하다면 PCI 검사를 통과하기가 훨씬 쉽다. A2. 더욱 일반적인 의미로 규정은 제.. 2021. 1. 15.
[Webhaking.kr] old 10번 10번 문제를 소스보기 해서 보게 되면 id로 hackme라는 값이 보이고 if문의 조건문을 보면 this.style.left로 1600px를 가면 문제가 풀리는 것 같다. F12를 눌러 관리자 창을 켜서 Console 칸에 'hackme.style.left=1599;'라고 추가한 후 엔터를 치고 본 페이지에서 o를 눌러주면 문제가 풀렸다는 내용이 나온다. 2020. 11. 26.
[Webhaking.kr] old 1번 값을 보면 5보다는 크지만 6보다는 작은 수여야 한다. 쿠키 값을 보면 1로 되어있는 것을 볼 수 있다. 이 값을 5보다는 크지만 6보다는 작은 소수로 바꾸면 문제를 해결할 수 있다. 2020. 11. 26.
[웹 해킹] SQL 인젝션 DVWA 클릭 Low 클릭 후 submit 1을 User ID로 제출했을 때 2를 User ID로 제출했을 때 ‘1’을 넣었을 때 sql 인젝션 공격이 가능하다는 것을 알 수 있다. -u 필수 옵션, sql 인젝션 취약점이 있는지 확인할 수 있는 url --Cookie 로그인 유지 -P 특정 파라미터 u 옵션에는 오류가 발생했던 페이지의 url - 큰 따음표 “ “로 감싸주기 - 중간에 ‘(%27로 인코딩 되어 나옴) 이부분은 삭제 --cookie에는 F12 -> 콘솔 -> document.cookie의 결과 값을 넣는다. -p에는 에러가 떴던 id이다. ip 파라미터가 취약하다고 하는 것을 볼 수 있다. --current-db: 현재 이용하는 데이터베이스의 이름 --dbs: 어떤 데이터베이스들이 있는지.. 2020. 11. 19.

티스토리툴바