LFI(Local File Inclusion) 취약점 LFI 취약점이란 공격 대상 서버에 위치한 로컬 파일을 노출시키거나 실행시킬 수 있는 취약점이다. include() 사용 시 입력에 대한 필터링을 제대로 하지 않아 생기며 이로 인해 단순히 정보 노출을 넘어서 RCE(Remote Code Execution), XSS(Cross Site Scripting) 같은 공격으로까지 이어질 수 있다. Task 2를 이용하여 실습 nmap -sCV 10.10.157.136 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 22번, 80번 포트가 열려있는 것을 확인할 수 있다. 80번 포트가 열려있으므로 웹 브라우저에 공격대상 IP 주소를 입력하자. gobuster dir -u http..

CMS(Contents Management System : 콘텐츠 관리 시스템) CMS는 웹 사이트를 제작할 때 쓰이는 소프트웨어다. 웹 사이트 제작에 드는 시간과 비용을 절감시켜 주어 결과적으로 개발량을 덜어주는 역할을 한다. 간단히 말해서 웹 사이트 제작 프레임워크라고 생각하면 된다. 일반적으로 쓰이는 CMS로는 WordPress, Drupal 등이 존재한다. WordPress WordPress는 CMS 중 하나이며 전세계적으로 가장 점유율과 인기가 높다. 그러나 가장 많이 사용하는 만큼 공격에 취약한 환경에 놓여있다. WordPress는 많은 플러그인과 테마를 가지지만 사용하는 플러그인이나 테마가 보안적으로 취약한 경우도 있기 때문에 조심해서 사용해야 한다. 이번에는 WordPress로 웹 사이트를..

NFS(Network File System) NFS란 네트워크 상에서 파일시스템을 공유하도록 설계된 파일 시스템을 뜻하며 마치 다른 서버의 디렉터리를 자신의 로컬 영역인 것처럼 네트워크를 이용하여 사용할 수 있다. 일반적으로 111번 포트에서 서비스하며 111번 포트가 열린 상태면 showmount 명령어를 사용하여 어떤 디렉터리가 NFS 서비스를 제공하는지 알아내고 클라이언트 측에서 mount 명령어를 사용하여 NFS 서비스를 제공하는 디렉터리에 mount 하여 이용 가능하다. 이러한 점이 취약점으로 작용하여 공격 받을 수 있기 때문에 NFS 서비스를 제공할 시 중요치 않은 디렉터리로 제한하거나 아예 NFS 서비스를 제공하지 않는 편이 좋다. Task1을 통하여 실습 nmap -sn 192.168.74..

퍼징(Fuzzing) 퍼징이란 소프트웨어의 취약점을 테스트하는 방법 중 하나로서 의도치 않은 에러 또는 충돌을 유발 시키기 위해 소프트웨어에 무작위로 데이터를 입력한다. 에러가 발생했을 경우 그 원인을 분석하여 보안 취약점이나 버그를 찾는 개념이다. 이러한 개념을 공격자 입장에서도 사용하여 취약점을 발견할 수 있기에 공격방법 중 하나로 사용할 수 있다. Task1을 이용하여 실습 nmap -sCV 10.10.209.91 > scan_res cat scan_res 공격대상의 포트 스캔 결과 22번 포트와 80번 포트가 열려있다. 80번 포트는 웹 서버이기 때문에 웹 브라우저에 공격대상의 IP 주소를 입력해보자. 입력 결과 아직 개발되지 않은 웹 서버의 모습을 볼 수 있다. 여기에서는 얻을 정보가 없기 때문..

메타스플로잇 (Metasploit) 메타스플로잇은 해킹을 간단하게 할 수 있도록 도와주는 모의해킹 테스트 도구이다. 오픈소스 프레임워크로 최신 취약점의 빠른 업데이트가 이루어진다. 해커들 또는 모의해킹 전문가에게 있어서 필수적으로 다룰 수 있어야만 하는 도구이다. 메타스플로잇의 모듈 메타스플로잇에는 수천 개의 모듈이 존재한다. 모듈들은 각자의 기능에 맞는 7개의 디렉터리에 존재한다. 메타스플로잇 모듈들이 포함되어 있는 디렉터리 경로는 /usr/share/metasploit-framework/modules 에 존재한다. 모듈 Auxiliary : 직접적인 공격에 사용되지 않으며 주로 스캐닝을 통한 정보수집에 이용 Encoder : 페이로드 및 공격벡터를 인코딩하여 바이러스 탐지 솔루션 또는 방화벽에 탐지되..

Task 1 문제로 Exploit -> Post Exploit 단계까지 실습 2주차 실습을 통해서 공격 대상의 쉘 획득에 대한 방법을 배웠으며 3주차 실습을 통해서 Post Exploit 단계까지 진행해 보자. 정보 수집 공격 대상의 IP주소는 '10.10.230.101'이다. 포트 스캔 nmap -sCV 10.10.230.101 > scan_res cat scan_res 공격 대상의 포트를 스캔하여 80번 포트가 열려있는 것을 확인 후 웹 브라우저에 대상 IP주소를 입력하여 확인한다. 출력된 웹 페이지는 아무런 내용도 없기에 바로 웹 디렉터리 스캔 및 웹 서비스 취약점 분석을 진행한다. gobuster dir -u http://10.10.230.101 -w /usr/share/dirb/wordlists..