안녕하세요! 오늘은 웹 해킹 기법 중 SSTI라는 공격기법에 대하여 알아보고 직접 만든 사이트로 실습&보안조치까지 해보겠습니다. 오늘 내용은 기본적으로 웹 템플릿 엔진에 대한 이해가 필요합니다.1. 웹 템플릿 엔진 이란? 각 웹 개발 언어별로 템플릿 엔진이 다릅니다.저는 이번시간에 PHP기반 템플릿 엔진인 TWIG에 대하여 다루겠습니다! 2. SSTI (Server-Side Template Injection) 이란? SSTI(Server-Side Template Injection)란, 웹 템플릿 엔진을 사용하는 웹 서비스에서 악의적인 템플릿 구문을 삽입하여 서버 내에서 악의적인 동작을 수행하도록 하는 공격입니다! 이 취약점으로 인하여 기본적으로 XSS부터 시작하여 CSRF , 더 나아가 RCE 까지도 ..

안녕하세요! 오늘은 JSP 개발에서 db로 사용될 ORACLE DB를 설치하는 방법에 대하여 포스팅하겠습니다!1. 오라클 설치방법 1. 우선 오라클 공식 홈페이지에서 설치파일을 다운로드 받아줍니다(아래 링크에서 사진에 표시된 파일을 OS에 맞게 받아주시면 됩니다!)https://www.oracle.com/database/technologies/oracle-database-software-downloads.html Database Software Downloads | OracleOracle Database Software Downloads Whether you are a developer, a data scientist, a DBA, an educator, or just interested in datab..

이 게시글은 JSP 개발을 위해 Eclipse 그리고 Tomcat 서버를 설치하는 방법을 다루는 포스팅입니다!우선 JSP 웹 개발을 위해서 필요한 환경은 다음과 같습니다. Java [경로 설정 필요]Tomcat 서버 설치Eclipse 설치Ecipse에 Tomcat 서버 연동1. Java 설치 및 설정 1. 아래 링크를 통해 자바파일을 다운로드 받습니다. https://www.oracle.com/java/technologies/downloads/#jdk23-windows Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access ..

안녕하세요! 최근 SSTI 라는 해킹기법을 공부하다가 좀 더 정확히 이해하고 싶어서 직접 사이트에 구현을 해보았습니다!그리하여 오늘은 템플릿엔진인 TWIG 설치법에 대하여 포스팅하려고 합니다!우선 템플릿엔진이란 무엇인지, 왜 필요한지 간단히 알아보고 갑시다! 1. 템플릿 엔진이란?웹 템플릿 엔진이란?웹 템플릿이란 지정된 템플릿 양식과 데이터가 합쳐져서 HTML 문서를 만들 때 사용되는 틀입니다!예를 들어 한국어 영어 일본어 페이지를 만들고 싶은데 3개의 PHP 파일을 만드는 건 비효율적일 것입니다.이럴 때 1개의 틀(템플릿)을 짜놓고 안에 내용만 동적으로 변화시킨다면 좀 더 가벼운 코딩을 할 수 있게 되겠죠!이렇게 효율적으로 웹사이트를 구현할 수 있게 해 주는 것이 웹 템플릿 엔진입니다. 각 웹 개발..

[실습 전 준비사항] ※ 본 실습내용은 공부목적으로만 사용되어야 함을 알려드립니다! 칼리 리눅스에는 여러 유용한 툴들이 많습니다. 오늘은 이중에 aircrack-ng라는 툴을 사용하여 Wifi의 비밀번호를 유추하는 실습을 진행해보려고 합니다. 아래는 실습에 필요한 준비물입니다. 칼리 리눅스랜카드(모니터 모드 사용가능해야 함) 이번 실습에서는 랜카드가 필요합니다. VMware 같은 가상머신으로 칼리리눅스를 돌리게 될 경우 가상머신에서 돌아가는 운영체제들은 무선랜 기능이 없는 상태입니다. 와이파이를 사용하지 못하는 데스크톱과 같은 상태인 것이죠. 따라서 칼리 리눅스가 와이파이를 잡을 수 있게 하려면 랜카드가 필요합니다. 또한 그냥 랜카드가 아닌 모니터 모드를 지원하는 랜카드를 사용하셔야 합니다. 모니터..

오늘은 칼리리눅스에 내장된 메타스플로잇(Metasploit)이라는 툴을 이용하여 메타스플로잇터블 2(Metasploitable) 서버를 침투하는 과정을 실습해 볼 것입니다. 공격자 서버: kali linux타겟 서버: metasploitable2실습 전 준비물: metasploit , nmap ※ 공격시나리오정보수집 (nmap 사용)침투 (metasploit 사용)권한획득 (리버스 쉘 이용)권한상승 (CVE-2009-1185 취약점 관련 내용 사용)- 우선 Metaexploitable2 가 없으신 분들은 아래 페이지에서 다운로드하신 후 VMware에 추가해 주세요. https://sourceforge.net/projects/metasploitable/files/Metasploitable2/..

안녕하세요! 오늘은 Blind SQL 기법중 비트연산을 통한 공격을 진행해보겠습니다. 이 방법을 알려드리는 이유는 DB내용이 반드시 영문/숫자 조합일 것이라는 보장이 없기때문입니다. 만약 한글이라면? 기존 ASCII코드로 참거짓을 비교할수도 없고 한글 한문자는 11,172 가지의 경우의 수를 가지기 때문의 너무 연산에 오래걸립니다. 그래서 이 비트연산을 통한 SQL Injection 을 진행하게 되면 어느 문자로 이루어져 있든 보다 신속한 공격이 가능하게 됩니다! 비트연산을 통한 공격은 아래 링크를 통해 설명한 바 있으니 참고하시면 좋을것 같습니다. https://jamesbexter.tistory.com/entry/Blind-SQL-인젝션-상황시-알아두면-좋은기법이진탐색-기법Bit-연산기법# 이진탐색"..