천천히 하지만 나아가는

포트포워딩이란 포트 포워딩은 인터넷을 통해 특정 포트 번호로 들어오는 네트워크 연결을 특정 컴퓨터 또는 장치로 전달하는 네트워크 설정으로 이를 통해 인터넷에서 직접 액세스할 수 없는 내부 네트워크의 서비스나 애플리케이션에 외부에서 접속할 수 있게 됨. 또한 특정 개인컴퓨터를 서버로 열어 접속할 수 있게 한다. → 외부에서 내부(PC)로 접속할 수 있게함 보통 가정집에서는 공유기를 통한다.공유기 회사마다 포트포워딩 방법이 조금씩 상이하므로 자기의 공유기 회사를 찾아포트포워딩방법을 찾아야한다. Netis 포트포워딩방법 주소창에 192.168.1.1 또는 192.168.0.1로 접속한다. 자신의 기본IP 이다. 확인은 윈도우11기준 우하단 인터넷 액세스 우클릭 → 네트워크 및 인터넷 설정열기 → 상태 에서 가..

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. Reflected XSS는 사용자가 특정 "버튼"이나 행동을 해서 사용자의 정보등을 탈취하는 행동이기 때문에 미리 탈취한 정보를 확인 할 수 있는 페이지를 만든다. 이메일, 패스워드 쿠키를 탈취해보도록한다. steal_reflected.php 해당주소의 실제주소는 http://localhost/somefile/PHPweb/write_p..

현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 XSS으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/silver-liq9118/php_website_basic 해당사이트를 직접 서버를 올려 진행하였다. 이서비스 에는 게시판글쓰기 라는 기능이 있다. 1. 미리 쿠키를 탈취하여 확인 할 수 있는 PHP 페이지를 작성한다. 2. 본인(공격자)는 일반 사용자 인척 가입 → 로그인을 진행하고 3. 게시판에 이목을 끌만한 제목으로 게시글을 작성하고 내용은 쿠키를 탈취하는 악성 스크립트를 작성해 해당 스크립트를 보는 사람들의 쿠키를 탈취한다. 쿠키를 탈취하여 미리 만들어둔 php(쿠키를저장할..

2020.09.20 - [정보보안/정보보안 실습] - [정보보안] Login SQL Injection 실습 [정보보안] Login SQL Injection 실습 모의 해킹 관련 게시글은 학습활동으로 실습, 작성되었습니다. 실습환경은 모의로 구축한 것이므로 실제로 해킹을 시도할 시 법적 처벌을 받을 수 있습니다. 실습용으로 구축된 취약한 사이트 silver-liq9118.tistory.com 약 3년전 실습은 "모의해킹"을 위해 만들어진 페이지에서 진행되었다. 현재 실습은 모의해킹을 위해 본인이 작성한 웹페이지에서 진행되었으며 "실습용으로 구축된 취약한 사이트에 대해 진행 되었으며, 실제 사이트에서 SQL Injection으로 해킹을 시도하는 것은 불법 행위입니다." https://github.com/si..

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-24 초기화면 : Client IP에는 내 IP Agent에는 내 브라우저 정보가 나온다 그리고 Wrong IP 라고 출력된것을 확인할 수 있다. 코드를 봤을때, 내 ip를 추출하고, 만약 ip가 local host (127.0.0.1)이면 solve(24) 함수가 호출 된다. 특정 이름이 있는 쿠키가 아닌 $REMOTEADDR 이라는 클라이언트 전역변수 이기 때문에 Edit This Cookie로 수정할 수 없고 웹을 요청 할때 만 내 ip를 설정할 수 있다. 파이썬 Requests 모듈을 통해 페이지에 접근할때 쿠키를 바꾸어 해결해야한..

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 들어가자 나를 반기는.. Access_Denied.. 소스코드가 안보여서 브라우저에서 자바스크립트 기능을끄고 확인했다.

https://webhacking.kr/chall.php Webhacking.kr webhacking.kr Webhacking.kr 모의해킹 CTF 사이트 풀이 Web-01 web-01 은 소스코드가 그대로 주어지고 소스코드를 확인했을때 쿠키 값이 3초과 4미만일때 solve(1)이라는 함수를 호출 하는 것을 확인 할 수 있다. edit this cookie라는 크롬확장 도구를 이용하여 쿠키를 조작하고 값을 보내면 해결!

한걸음부터 다시 시작하기 프로젝트! 드디어 잔잔하고 소소한 프로젝트가 하나 끝났다. https://github.com/silver-liq9118/php_website_basic GitHub - silver-liq9118/php_website_basic: PHP Web site basic, just login and sign up PHP Web site basic, just login and sign up. Contribute to silver-liq9118/php_website_basic development by creating an account on GitHub. github.com 프로젝트요약 PHP, Apache, my SQL을 사용해 사용자 회원가입 부터 게시판을 볼수 있는 사이트를 구축한다...

한걸음부터 다시 시작하기 프로젝트! https://github.com/silver-liq9118/php_website_basic GitHub - silver-liq9118/php_website_basic: PHP Web site basic, just login and sign up PHP Web site basic, just login and sign up. Contribute to silver-liq9118/php_website_basic development by creating an account on GitHub. github.com PHP 사용자 사이트 구축 게시판 메인, 쓰기구현입니다. 기술스택요약 사용언어 : PHP, HTML, SQL 데이터베이스 : mySQL 서버 : Apache 사용툴 ..

TCP 스캔이란? 포트 스캐닝 기법중 하나로 특정 서버 포트에 연결을 시도하여 연결 여부로 포트의 Open/Closed를 확인하는 방법 멀티쓰레딩 기법을 사용하여 1~1024개의 포트를 무작위 선정하여 스캔한 후 결과를 출력한다. *스캐닝은 법적책임이 따를 수 있으므로 신중하세요!* import threading import concurrent.futures import socket import random import sys import time start_num = 1 end_num = 1024 ports = list(range(start_num, end_num + 1)) random.shuffle(ports) target_host = 'localhost' lock = threading.Lock() ..