전체보기 (47) 썸네일형 리스트형 4. Recursive Fuzzing 1. Page Fuzzing 한계 - 많은 하위 디렉터리 및 파일이 있으면 페이지 퍼징은 많은 시간이 걸린다. 그러므로 Recursive Fuzzing으로 자동화 탐지해야한다.2. Recursive Fuzzing - 재귀적으로 스캔할 때, 메인 웹사이트와 모든 서브 디렉터리를 퍼징할 때까지 그들의 페이지에 있을 수 있는 임의의 새로 식별된 디렉토리 하위에서 자동으로 다른 스캔을 시작한다. - depth를 지정하여 Recursive Fuzzing을 하여야 모든 디렉터리를 퍼징하지 않고 정해진 깊이 만큼만 탐색한다. 3. Recursive Fuzzing 명령어 및 옵션 - Recursive Fuzzing 명령어ffuf -w /opt/useful/SecLists/Discovery/Web-Content/dir.. 3. Page Fuzzing 1. 페이지 퍼징 순서 1) 디렉터리 퍼징 - 디렉터리 존재 유무를 확인하기 위한 단계 (FUZZ에 wordlist를 할당하여 디렉터리 탐색) 2) 디렉터리 퍼징 결과 - forum과 blog 디렉터리 존재 확인(status가 301이므로 디렉터리 존재) 3) 확장자 퍼징 및 결과 - /blog 엑세스 시 빈 페이지를 반환하여 해당 디렉토리에 숨겨진 페이지를 찾기 전 페이지 유형을 알아내는 단계 - 대부분 웹사이트에서 항상 찾을 수 있는 파일인 index.*을 활용하여 페이지 유형(확장자) 확인 - 결과를 통해 해당 페이지 유형은 php라는 것을 확인 4) 페이지 퍼징 - 페이지 유형이 php라는 것을 확인했기 때문에 wor.. 2. Directory Fuzzing 1. FFUF - 웹 디렉터리를 찾을 수 있는 tool - 참고 명령어 및 옵션 명령어설치apt install ffuf -y사용방법ffuf -h-w 옵션ffuf -w :FUZZ-u 옵션ffuf -w :FUZZ -u http://IP:PORT/FUZZ2. w,u 옵션 추가적인 설명 1) w 옵션은 해당 wordlist를 FUZZ에 할당한다. ffuf -w :FUZZ 2) u 옵션은 할당받은 FUZZ를 url에 대입하여 디렉터리 존재 유무 확인 ffuf -w :FUZZ -u http://IP:PORT/FUZZ3. fuff 세부 정보 - 10초 이내 90,000개의 URL을 테스트한다. - t 옵션은 스레드 수를 늘리는 옵션이지만 원격 사이트에서 사용하는 경우 권장하지 않음.. 2. 네트워크 유형 1. 네트워크 유형- 광역 네트워크(WAN) : 인터넷- 로컬 에어리어 네트워크(LAN) : 내부 네트워크(집, 사무실)- 무선 로컬 에어리어 네트워크(WLAN) : WiFi를 통해 접근 가능한 내부 네트워크- 가상 사설망(VPN) : 여러 네트워크 사이트를 하나의 LAN에 연결2. WAN(Wide Area Network)- WAN은 여러 LAN을 연결한 네트워크, 인터넷은 그 중 하나- WAN 주소는 외부와 통신하는데 사용되는 IP주소, 공인 IP 주소- WAN인지 확인하는 방법 1) BGP와 같은 특성 라우팅 프로트콜 사용 2) IP 스키마가 RFC1918(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 포함되지 않음3. LAN / WLAN- 로컬 사용을 위해 지정된 .. Linux 구조 1. Linux 역사1970년 Ken Thompson과 Dennis Ritchie가 Unix 운영 체제를 출시한 것을 시작으로 많은 사건이 최초의 Linux 커널을 만들고 최종적으로는 Linux 운영 체제(OS)를 탄생시키는 계기가 되었습니다. Richard Stallman은 1983년에 GNU 프로젝트를 시작했습니다. 그의 목표는 무료 Unix 계열 운영 체제를 만드는 것이었고 그의 작업의 일부로 GNU General Public License(GPL)가 만들어졌습니다. Linux는 600개 이상의 배포판으로 제공됩니다. 가장 인기 있고 잘 알려진 것으로는 Ubuntu, Debian, Fedora, OpenSUSE, Elementary, Manjaro, Gentoo Linux, RedHat 및 Linu.. [pwnable.kr] passcode 문제 풀이 ※ pwnable.kr 워게임 passcode 문제이다. 1. 프로그램 분석 #include #include void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me that 32bit is vulnerable to bruteforcing :) printf("enter passcode2 : "); scanf("%d", passcode2); printf("checking...\n"); if(passcode1==338150 && passcode2==13371337){ printf("Login OK!\n"); system("/bi.. [pwnable.kr] random 문제 풀이 ※ pwnable.kr의 워게임 random 문제이다. 1. 프로그램 분석 #include int main(){ unsigned int random; random = rand();// random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try 2^32 cases.\n"); return 0; } rand함수로 랜덤값을 생성하고 변수 하나를 입력받아 변수와 랜덤값을 xor 연산하여 값이 0xdeadbeef가 되면 system 함수를 호출하는 프로그.. [WebHacking.kr] old-01 문제 풀이 ※ WebHacking.kr의 워게임 old-01 문제이다. 1. 웹 분석 1) old-01 문제를 들어가니 source 코드 링크가 있다. source 코드는 다음과 같다. --------------------- 이전 1 2 3 4 ··· 6 다음