| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Database Scheme
- UTM
- docker
- Linux
- snmp
- SQL
- Web
- Vlan
- IDS
- NETSEC
- HSRP
- XSS
- 보안 솔루션
- Blind SQL Injection
- GRE
- ACL
- Mass SQL Injection
- wireshark
- Web Authentication
- Websec
- arp
- sql injection
- web server
- stored procedure
- AWS
- Router Firewall
- VPC
- DHCP
- VPN
- csrf
- Today
- Total
목록2025/10/14 (11)
yuil :: SecOps
[WebSec] Information Gathering 종류 & 실습
Banner Grabbing kali#win2k 확인nc 192.168.65.20 80 -vHead / HTTP/1.1Host:192.168.65.20오래된 소프트웨어 (Old Software)- Microsoft-IIS/5.0은 Windows 2000 Server에 포함되었던 버전으로, 매우 오래된 소프트웨어입니다.- 공식적인 보안 업데이트 지원이 종료된 지 오래되었기 때문에, 이 버전이 출시된 이후에 발견된 수많은 **공개된 취약점 (Known Vulnerabilities)**을 내포하고 있을 가능성이 매우 높습니다. * 보안 패치가 이루어지지 않은 오래된 소프트웨어를 운영 환경에서 사용한다는 것 자체가 심각한 보안 위험입니다. centosifconfig eth0 192.168.65.30 netma..
Vulnerability Scanners / Proxy Tools🛡️ 취약점 스캐너의 종류취약점 스캐너는 웹 애플리케이션 및 인프라의 보안 문제를 자동으로 탐지하는 도구입니다.도구 이름특징 및 설명Nikto웹 서버의 구성 오류, 오래된 소프트웨어 버전, 파일/디렉토리 노출 등 서버 측의 취약점을 빠르고 광범위하게 스캔하는 명령줄 도구입니다.WiktoMicrosoft Windows용으로 설계된 도구로, Nikto의 기능을 GUI 환경으로 제공하며, Google Hacking 기능 등을 추가로 지원합니다.AppScanHCL(구 IBM)에서 개발한 상용 도구로, 정적 분석(SAST) 및 동적 분석(DAST)을 통해 광범위하고 심층적인 애플리케이션 취약점을 스캔합니다.Acunetix자동화된 웹 취약점 스캐너로..
OWASP OWASP Top 10:2021Introduction Welcome to the OWASP Top 10 - 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge thanowasp.orgOWASP Top 10 ListOWASP Testing Guide Information Gathering테스트 대상 애플리케이션 및 인프라에 대한 정보(기술 스택, 엔드포인트, 사용자 등)를 수집..
CookieCookie (cont)웹사이트접속 시 브라우저의 Cookie 사용 절차 Persistent Cookie**Persistent Cookie (영구 쿠키)**는 웹 브라우저에 저장되어 설정된 만료 날짜(Expiration Date)까지 지속적으로 유지되는 쿠키입니다. 브라우저 창을 닫거나 컴퓨터를 재부팅해도 삭제되지 않고 남아있기 때문에 '영구'라는 이름이 붙었습니다. 자동 로그인/로그인 상태 유지: 사용자가 사이트에 다시 방문할 때마다 로그인 정보를 다시 입력할 필요가 없도록 세션 ID나 사용자 식별 정보를 장기간 저장합니다.사용자 환경 설정 저장: 웹사이트 테마, 언어 설정, 지역 정보 등을 저장하여 재방문 시에도 이전 설정을 유지합니다.광고 및 분석 트래킹: 사용자의 웹사이트 방문 기록이나..
Web Sessionsession token은 번호표와 같다.Session TokenSession Management일반적인 Session Management 절차XSS를 이용한 Session Hijacking [WebSec] Session Hijacking 실습xpwireshark 실행http://192.168.65.20/ kali# 브라우저 새로고침# 기존 쿠키ASPSESSIONIDACBACCDA=FEODCPMCCMOHGJHGMCHCJLNF# 새 쿠키ASPSESSIONIDACBACCDA=CEODCPMCCKMDFJFHBNKANNFK#patternCookie:ASPSESSIONIDACBACCDA=GEODCPMCBHAJDAOMCPDLOKFC#replaceyu-il.tistory.comSession Toke..
[WebSec] Session Hijacking 실습
xpwireshark 실행http://192.168.65.20/ kali# 브라우저 새로고침# 기존 쿠키ASPSESSIONIDACBACCDA=FEODCPMCCMOHGJHGMCHCJLNF# 새 쿠키ASPSESSIONIDACBACCDA=CEODCPMCCKMDFJFHBNKANNFK#patternCookie:ASPSESSIONIDACBACCDA=GEODCPMCBHAJDAOMCPDLOKFC#replace withCookie:ASPSESSIONIDACBACCDA=CEODCPMCCKMDFJFHBNKANNFK