Jangow : Description 이 문제의 비밀은 enumeration(열거)라고 한다. Jangow : Exploit nmap -sn 10.0.2.4/24 해당 시스템은 가상 머신이므로 공격대상의 IP 주소 스캔 결과 10.0.2.11으로 확인되었다. nmap -sCV 10.0.2.11 > scan_res cat scan_res 공격대상 시스템의 포트 스캔 결과 21번, 80번 포트가 열려있는 것을 확인하였다. searchsploit vsftpd 3.0.3 우선 21번 포트가 열려있으므로 해당 포트에서 서비스 중인 vsftpd 3.0.3에 대한 취약점을 찾았으나 Dos공격에 대한 취약점이기에 도움이 되지 않는다. 그다음 열려있는 포트가 80번 포트이므로 웹 브라우저에 IP 주소를 입력하였더니 Di..

LFI(Local File Inclusion) 취약점 LFI 취약점이란 공격 대상 서버에 위치한 로컬 파일을 노출시키거나 실행시킬 수 있는 취약점이다. include() 사용 시 입력에 대한 필터링을 제대로 하지 않아 생기며 이로 인해 단순히 정보 노출을 넘어서 RCE(Remote Code Execution), XSS(Cross Site Scripting) 같은 공격으로까지 이어질 수 있다. Task 2를 이용하여 실습 nmap -sCV 10.10.157.136 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 22번, 80번 포트가 열려있는 것을 확인할 수 있다. 80번 포트가 열려있으므로 웹 브라우저에 공격대상 IP 주소를 입력하자. gobuster dir -u http..

스키마 (Schema) 정의 스키마는 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 메타데이터(Meta-Data)의 집합이다. 또한 데이터베이스를 구성하는 데이터 개체(Entitiy), 개체의 성질을 나타내는 속성(Attribute), 개체 간 관계(Relationship) 및 데이터 조작 시 데이터 값들이 갖는 제약 조건 등에 관해 전반적으로 기술한다. 쉽게 말해서 데이터베이스 내에 데이터를 어떤 구조로 저장하는지를 나타내는 데이터베이스 구조를 스키마라고 한다. 메타데이터(Meta-Data)란? 다른 데이터를 정의하고 기술하는 데이터, 즉 다른 데이터를 설명해 주는 데이터를 의미한다. 특징 스키마는 데이터 사전(DD : Data Dictionary)에 저장된다. 스키마는 현실 세계의 특..

데이터 모델(Data Model) 데이터 모델은 현실 세계의 정보들을 컴퓨터에 표현하기 위해서 단순화, 추상화하여 체계적으로 표현한 개념적 모형으로, 데이터, 데이터의 관계, 데이터의 의미 및 일관성, 제약 조건 등을 기술하기 위한 개념적 도구들의 모임이다. 데이터 모델의 종류 데이터의 추상화 정도에 따라 3가지 종류로 나눌 수 있다. 개념적 데이터 모델 현실 세계의 요소를 일반 사용자가 이해할 수 있도록 정보 구조로 표현한 모델이다. 주로 E-R(Entity-Relation) 모델을 사용하여 개체와 이들 간의 관계를 시각적으로 표현한다. E-R(Entity-Relation) 모델이란? 개념적 데이터 모델의 가장 대표격으로 1976년 피터 첸(Peter Chen)에 의해 제안되었다. E-R모델은 E-R ..

자료(Data)와 정보(Information) 자료(Data) : 문자, 숫자, 그림, 영상 등 현실 세계에서 관찰이나 측정을 통해 수집할 수 있는 단순한 사실 혹은 결과 값 정보(Information) : 특정한 목적의 의사결정을 위해 자료에 의미를 부여하여 가공한 형태 정보 시스템(Informaiton System) 정보 시스템은 개인 또는 집단에게 필요한 자료를 수집하고 저장해 두었다가 필요시 자료들을 효과적으로 가공하여 의사결정에 도움을 주는 정보를 생성하고 분배하는 시스템이다. 정보 시스템은 경영, 군사, 인사 행정, 의사 결졍 지원 등 사용하는 목적에 따라 분류되어 사용된다. 데이터베이스 (Database) 정의 데이터베이스는 특정 조직의 업무를 수행하는 데 필요한 상호 관련된 데이터들을 구조..

Task 2 nmap -sCV -Pn 10.10.241.243 > scan_res cat scan_res 공격대상 시스템의 포트를 스캔한 결과 22번, 80번 포트가 열려있는 것을 확인하였다. 80번 포트가 열려있으므로 IP 주소를 입력하여 웹 페이지에 접근한다. gobuster dir -u http://10.10.241.243/ -w /usr/share/dirb/wordlists/common.txt -t 60 공격대상의 IP 주소를 입력한 결과 웹 사이트 하나가 나타났는데 해당 웹 사이트에서 알 수 있는 정보는 없는 걸로 판단이 되어 웹 디렉터리 스캔을 진행하였다. 스캔된 디렉터리 중 /assets 디렉터리를 요청했더니 디렉터리 파일 리스트를 출력해 주는 취약점이 발견되었다. 이로 인해 추가적인 공격이..