Nomaltic Hacking Study

Nomaltic Hacking Study

2023.05.09

다크웹 vs 딥웹 검색엔진에 나오는지 여부. 딥웹 : 검색엔진을 통해 들어갈 수 없는 곳. 특정한 사람만 들어갈 수 있음(로그인 등으로 인해 제한)/ 특정 주소를 알아야함다크웹 : 특정 네트워크를 통해서만 들어갈 수 있음  특정 네트워크 : 토르 네트워크 The Onion Routing  > 암호와 통신, 익명으로 > 미국정부가 만듬> 토르를 이용한 연결신호가 들어오면 특정화가 되므로 많은 사람들이 쓸 수 있도록 함. 동작원리>통신을 하는 과정에서 여러 node를 거침>통신 시 node의 키를 받아옴. 보낼 데이터를 3 - 2 - 1순으로 암호화 하면 1번이 해독 2 번 전달 해독 3번 전달 해독 이후 목적지. >맨 마지막 exit 노드에서는 데이터가 암호화 되지 않음 - > 이를통해 무언가 가능. ( ..

Nomaltic Hacking Study

2023.05.04 (6주차)

보고서 쓰는 법 여기에서 이걸 넣었다. 어라 되네? - > 이거 금지. 깔끔하게 해야함 기본요소 표지 이름 목차 1. 폰트 통일, 글씨 컬러 x bold. 간혹 굉장히 강조하기 위해서는 빨간 글씨 정도.페이지 번호 2. 사진의 경우 캡처 화면의 경우 너비 통일을 해야함. but 비율을 맞춰야 함 -> 너비 수치 변경 사진의 글씨 크기와 본문의 글씨크기가 비슷하도록 해야 함. 그림 테두리 + 그림 캡션(제목) 3. 풀이과정은 최대한 디테일 하게 "blien sql injection python script를 실행했다." 라는 말로 보고서에 코드 but . 공부시에는 다 쓰는게 좋음. 스샷 참조건 거짓조건 다른 화면 and ((seslect database())='dfsdfs") and ---SQL Inje..

Nomaltic Hacking Study

2023.04.2(2)

1. 웹 개발 : 웹 해킹에 있어서 필수는 아님. but. 웹개발을 안해볼 경우 한계가 있음..구조를 머릿속에 구축할 수 있는 능력. 해본 것. ---트러블 슈팅>문제의 발생 원인  찾아보기. **review-Union SQL injection> union 구문. 컬럼 개수, 타입이 같아야 함>order by를 통해 컬럼 개수 구함-Error SQL injection> 문법에러가 아닌 논리에러>updataxml  공격위치-> db질의 결과가 화면에 나오지 않는 곳-> 그외 모든곳but. 효율적이지 못함 blind sql injection : sql질의문의 참과 거짓 조건을 통해 데이터를 추출하는 기법 **원리>참 거짓의 조건에 따라 응답이 다른 곳-> 어떠하든 응답값이 하나라도 다르기만 하면  참인 조건..

Nomaltic Hacking Study

Union SQLi, Err SQLi 실습

Union SQLi 추측 orverwatch 검색 - select ? from ? where 컬럼?='overwatch' wartch 검색 - select ? from ? where 컬럼? like '%watch%' 취약점 확인 watch%' # watch%' and '1%'='1 컬럼 수 확인 watch%' order by 3# - 출력 watch%' order by 4# - 출력 watch%' order by 5# - 에러 컬럼 4개 data 출력 위치 확인 watch%' union select '1','2','3','4 결과 2,3,4%출력 db 이름 확인 watch%' union select '1',database(),'3','4 출력된 이름 : segfault_sql 테이블 이름 확인 infor..

Nomaltic Hacking Study

2023.04.2

* 웹 개발 -> 백엔드 코드가 더 중요 but 외형도 조금은... -> bootstrap -> 문제풀이 wriote up 1)만든 사이트의 write up 2) write up 쓸때 flag를 모자이크.. 죄송합니다... ->ctf 문제는 정답을 보지 않는다, -------------------------------------------------- *review >로그인 인증 : 식별(user가 있나)/인증(user가 맞나) >SQL Injection : 공격자가 sql질의문 삽입 db에서 날라오는 데이터를 변경하여 로그인 인증 우회 : 데이터 추출 공격자가 원하는 데이터에 select문을 삽입 1) secritdb를 찿아 출력하기 2) member 테이블 추측 orverwatch 검색 - selec..

Nomaltic Hacking Study

2023.04.13

복습 쿠키 HTTP헤더 클라이언트측 정보. 서버로 요청을 보낼때 건내주는 정보 쪼가리 세션 세션 측 정보. 서버저장. 세션 ID 세션을 식별하기 위한 값. 쿠키 안에 들어 burp suite 사용법 숙지! 숙제 *wargame 로그인 우회 웹 해킹시 서비스를 분석. 그중에서 로그인 취약점을 찾기 위하여 로그인페이지 분석. 알고있는 계정으로 로그인. burpswite에서 history에 웹페이지와의 주고받는 정보 확인 get으로 id와 password 전송 응답에서 result가 올바를경우 result가 ok, 틀릴경우 fail. admin으로 로그인할경우 fail이 나옴. 이 응답값이 ok면 로그인 성공. do intercept response to this request를 해야 응답값을 잡을 수 있음 ..

Nomaltic Hacking Study

2023.04.06

*문제해결 방법 원인부터 찾기 200 300 400 500 에러 확인; 에러 출력 ->디버깅 -HTTP프로토콜 >요청 응답 로그인 상태를 유지하는 방법 클라이언트가 쿠키를 보내 사용자를 서버가 인식. 쿠키 웹서버에 보내는 작은 데이터쪼가리 웹서버에 요청 시 쿠키값을 가지게 됨 클라이언트가 인증하게 되면 서버는 이를 확인하고 클라이언트에게 set-cookie라는 헤더로 저장하게 하고 이를 통해 사용자를 인증 쿠키는 클라이언트쪽에서ㅓ 오는 정보. 변조가 가능함 이로 다른 계정을 로그인이 가능 이것이 쿠키 변조 서버에 저장하는 방법 - > 세션 세션의 경우 로그인이 성공할경우 서버에 로그인을 기록함. 이를 세션ID로 저장을 하고 이를 클라이언트에게 전달. 사용자는 서버에 저장되기 때문에 변조가 안됨. 세션ID..

Nomaltic Hacking Study

2023.04.04

스테가노그라피 Steganos : 덮다, 가리다/ Graphein : 쓰다, 그리다. -> 메시지를 숨긴다 ex)세로드립 고대에도 사용됨 >머리를 깎고 그곳에 글씨를 쓴 뒤 그 사람의 머리가 길어지면 보내는 방식 스테가노그라피 디지털 스테가노그라피 -> [이미지 스테가노그라피] 1. LSB기법 RGB값중에서 맨 끝의 값을( 최하위 비트 ) 바꾸게 되면 한 비트가 바뀌게 된다. 그러면 차이가 거의 나지 않게 됨 2. 파일 끝에다 붙이기 그림 파일 시작과 끝을 표시하게되는데 그 뒤에 원하는 메시지를 추가 하게되면 출력은 img파일이 되지만 그 속에 다른 파일이 숨겨져 있다. [오디오 스태가노그라피] 1.사람의 가청영역 밖의 소리로 변환 2.스펙트럼 정보에다 데이터를 넣는다. **스테가노그라피의 특징 암호화는..