apache log : /etc/httpd/log/access.logmysql log : /var/log/mysql/mysql.log(my.cnf에서 general_log 또는 log 설정 필요)DVWAReflected(Get) 일반 사용 로그Url :http://172.16.20.14/dvwa/vulnerabilities/xss_r/?name=iqsp# Apache Log :172.16.20.1 - - [21/Oct/2024:21:21:39 -0400] "GET /dvwa/vulnerabilities/xss_r/?name=iqsp HTTP/1.1" 200 4338 "http://172.16.20.14/dvwa/vulnerabilities/xss_r/" "Mozilla/5.0 (Windows NT 10...
nmapNetwork Mapper네트워크 탐지 및 보안 감사 도구nmap -h사용법: nmap [스캔 유형] [옵션] {대상 사양}대상 사양: 호스트 이름, IP 주소, 네트워크 등을 지정할 수 있습니다. 예: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL : 호스트/네트워크 목록에서 입력 -iR : 랜덤 대상을 선택 --exclude : 호스트/네트워크 제외 --excludefile : 파일에서 제외 목록호스트 탐지: -sL: 리스트 스캔 - 단순히 스캔할 대상을 나열합니다. -sn: 핑 스캔 - 포트 스캔 비활성화 -Pn: 모든 호스트를 온라인으로 간주 -- 호스트 탐지 건너뜀 -PS/PA/PU/PY[por..
SMB Analysisenum4linuxSamba와 Windows 시스템에 대한 정보 수집을 자동화한 도구로, 원격 시스템에서 사용 가능한 네트워크 리소스와 시스템 정보를 열거하는 데 사용Samba 패키지에 포함된 다양한 도구를 사용하여 Windows 및 Samba 서버에서 사용자, 그룹, 공유, 패스워드 정책 등을 수집사용법: ./enum4linux.pl [옵션] ip옵션들은 다음과 같다 ("enum"과 유사): -U 사용자 목록 가져오기 -M 머신 목록 가져오기* -S 공유 목록 가져오기 -P 암호 정책 정보 가져오기 -G 그룹 및 멤버 목록 가져오기 -d 상세 정보 표시, -U 및 -S에 적용..
DNS공통 원리DNS 레코드 및 관련 정보를 시스템에 대한 표준 쿼리를 통해 정보를 수집. 이 방법은 DNS 서버에서 직접 쿼리를 실행하여 알려진 정보를 요청하여 얻는다.가능한 서브도메인 이름을 탐색하기 위해 단어 목록을 사용하여 브루트 포스를 통해 서브 도메인 탐색dnsmapDNS 서브도메인 및 네트워크 매핑 도구로, 주로 특정 도메인에 대한 서브도메인을 찾기 위해 사용주어진 단어 목록을 기반으로 가능한 서브도메인을 브루트포스 방식으로 탐색하여 발견된 서브도메인 정보를 제공 사용법: dnsmap [옵션]옵션:-w 사용할 단어 목록 파일을 지정합니다.-r 일반 결과를 저장할 파일을 지정합니다.-c 결과를 CSV 파일로 저장합니다.-d 각 요청 사이에 대기할 시간(..
NictoCGI를 포함한 항목들을 웹 서버에 대한 포괄적 테스트 수행. 오픈소스 웹 스캐너여러 인덱스 파일 형식 확인HTTP 서버 옵션 및 서버의 프로그램(서버구성) 확인은닉성이 고려되지 않음 --> 로그 내역이 남게 됨.사용법옵션- Nikto v2.5.0---------------------------------------------------------------------------+ ERROR: No host (-host) specified Options: -ask+ Whether to ask about submitting updates yes Ask about each (default) ..
위협 사냥, 네트워크 보안 모니터링 및 로그 관리를 위한 무료 개방형 플랫폼 특징 1. 로그 수집 및 분석 네트워크의 트래픽 캡쳐 및 저장, 분석기능 제공 2. IDS Snort를 설정하여 침입 탐지 가능 3. NSM 네트워크 모니터링 도구 및 인프라 제공 4. Zeek 인프라 네트워크 트래픽 분석 및 네트워크 활동 모니터링 5. VM이미지 배포 쉬운 배포 및 설치 NSM 종류 1. Bro 유닉스 기반 오픈 소스 프래임워크 네트워크 내의 이벤트 기반 모니터링에 유용함 소프트 웨어 뿐만 아닌 파일유형, 기기의 모니터링 2. Suricata 오픈소스 툴 네트워크 기반 침입 탐지 시스템(IDS) 3. Snort 오픈소스 툴 네트워크 기반 침입 탐지 시스템 (IDS) 4. OSSEC 호스트 기반 침입 탐지 시스..
SQL 명령문을 주입하는 공격- 다양한 조건 및 정보를 이용하여 DB의 정보를 조회하여 이용자의 웹 브라우저에 출력하는 과정에서 발생하는 소스코드의 취약점을 이용--> 조작된 SQL구문이 DBMS에 그대로 전달되어 비정상적인 DB명령을 실행한다. SQL인젝션을 위한 최소한의 조건.1. 웹 어플리케이션이 DB와 연동되어있어야함.2. 외부 입력값이 DB 쿼리문으로 사용된다. (SQL 구문 + 사용자 입력값 + SQL구문 형태) 공격기법1. 쿼리 조건의 무력화DBMS는 쿼리에 대한 응답으로 참/거짓만을 반환 False : 0/Null True : False가 아닌 모든 값. EX) select id from login where id = "iqsp" or 1 = 1 ..
netcat(nc) : TCP/UDP를 이용하여 네트워크 연결을읽거나 쓰는 명령줄 유틸리티 nc --help Ncat 7.92 ( https://nmap.org/ncat )Usage: ncat [options] [hostname] [port]Options taking a time assume seconds. Append 'ms' for milliseconds,'s' for seconds, 'm' for minutes, or 'h' for hours (e.g. 500ms). -4 Use IPv4 only -6 Use IPv6 only -U, --unixsock Use Unix domain soc..
