1. [HOME > LOGIN]으로 접근하였습니다. 2. 로그인 폼을 확인하였습니다. 3. 드림핵 Cookie문제 게시글에 존재하는 문제 파일을 다운로드하였습니다. 4. 문제파일을 메모장에서 확인 시 사용자의 계정을 확인하였습니다. 5. 게스트 계정을 로그인 시도하였습니다. 6. 게스트 계정 로그인이 가능한 것을 확인하였습니다. 7. 버프 슈트 툴을 사용하여 쿠키 값에 존재하는 username 값을 admin으로 변조하였습니다. 8. admin 계정으로 접속이 되었으며, 플래그 값을 확인하였습니다.
공격자가 제공한 실행 가능한 코드를 재전송하도록 하는 공격 기법이다. 서버를 장악하지 않고도 사용자 정보가 유출될 수 있으며 필터링을 우회할 수 있는 다양한 방법이 존재한다. XSS는 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입해 개발자가 고려하지 않은 기능이 작동하게 하는 공격이다. 또한 대부분의 웹 해킹 공격 기법과는 다르게 클라이언트를 대상으로 한 공격이다. 우선 공격자가 웹 서버에 악성 스크립트를 웹서버에 심는다. 그리고 클라이언트는 웹 서버에 어떠한 데이터를 요청하게 되는데 이 요청에 악성 스크립트가 포함되어서 클라이언트를 공격하게 된다. 이런 XSS는 Stored XSS와 Reflected XSS로 분류된다. Stored XSS는 게시판에 악성 스크립트를 올리고 사용자가..
FTP 바운스 공격은 FTP 프로토콜 구조의 허점을 이용한 공격 방법이다. FTP는 서버/클라이언트 구조로 이루어져 있으며 두 호스트 간의 통신을 위해 2개의 포트를 사용한다. 20번은 데이터를 전송할 때 이용하는 포트고 21번은 사용자가 ftp 클라이언트 프로그램을 이용하여 접속하고 명령을 전달할 때 사용된다. FTP 바운스 공격은 네트워크의 열려 있는 포트를 스캐닝하고 익명 FTP 서버를 경유하여 특정 호스트의 포트를 스캔한다. FTP 서버를 통해 임의의 네트워크 접속을 릴레이함으로써 수행하고 FTP세션에서 클라이언트가 포트 21번 연결을 요구하면 Handshake가 이루어지면서 클라이언트는 데이터 전송을 위한 포트 정보를 서버로 보낸다. 이렇게 연결이되면 방화벽의 내부에 존재하기 때문에 방화벽의 패..
NAC(Net Access Control)은 네트워크 접근제어 및 네트워크 접근통제라고도 불린다. NAC은 기업 내부 네트워크에 임의의 단말기가 연결되는 경우 이를 탐지하여 임의로 연결된 단말기를 사용할 수 없도록 하는 End-Point(네트워크에 접속하는 모든 유무선 단말) 보안 기술이다. 간단하게 말해서 네트워크 기술로 등록되지 않은 단말기가 네트워크에 연결되면 이를 차단한다. NAC을 사용하는 이유는 공격자가 네트워크에 접근했을 때 네트워크 상의 엔드포인트들이 새로 접근한 엔드포인트에 의해 바이러스에 감염을 차단한다.
네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2 계층 네트워크를 분할할 수 있는데 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 가상 랜(VLAN)이라고 부르며 가상 근거리 통신망, 가상 LAN이라고 불리기도 한다. 간단하게 말하면 논리적으로 분할된 스위치를 말한다. VLAN이 나눠져있지 않으면 브로드캐스트 도메인이 커지므로 불필요한 브로드캐스트 프레임과 받아서는 안 되는 프레임들을 송수신하면서 성능이 떨어지고 보안이 뚫리는 중대한 문제가 발생할 수 있다. 이러한 이유때문에 VLAN을 사용해서 브로드캐스트 도메인의 크기를 줄인다.
윈도우 서버에서 IPC$라고 불리는 자유롭게 접근 가능한 네트워크 공유에 대한 익명 접속이다. 윈도우 운영체제는 관리적인 목적상 C$, D$, ADMIN$, IPC$를 사용한다. 그중 IPC$를 사용해서 원격 접속을 할 때 패스워드를 패스워드 대신 NULL로 설정하여 접속할 수 있다. 이것은 공격자가 시스템의 유저명, 공유정보 등을 열람할 수 있고 레지스트리에 접근할 수도 있다. 그래서 필요하지 않다면 공유 설정을 꺼 주는 것이 좋다.