반응형
패스워드 크랙으로 패스워드 취약성 알아보기
학부공부/인터넷보안과응용2018. 9. 11. 17:32패스워드 크랙으로 패스워드 취약성 알아보기

공부하다가 신기한게 생겨서 올려본다. 내가 쓰고 있는 password가 어느정도의 보안을 가지고 있을까?? 많은 사람들이 궁금해 할 것이다 . 다음 사이트를 들어가 보자. https://howsecureismypassword.net/ 들어가면 다음과 같은 화면이 바로 뜰 것인데. ENTER PASSWORD 이곳에 내가 사용하고 있는 password를 입력하면 된다. 저 같은 경우에는 200년 걸린다고 한다...진짜일까 ..? 다른 것도 해보았다. 123456을 입력해 보았다. 입력하자 마자 INSTANTLY ( 즉시 ) 라는 결과가 나왔다. 이게 보니까 , 패스워드 크랙이 걸리는 시간을 나타내는 것 같았다. 패스워드 크랙이란 공격 대상이 이미 ID를 알고 있다는 가정 하에 비밀번호를 알아내는 해킹 기법이..

Oauth_심화
학부공부/인터넷보안과응용2018. 9. 10. 20:27Oauth_심화

저번에 다뤘던 Oauth에 내용을 추가해 보겠다.Oauth 1. 하나의 로그인을 이용해 다수의 관련 없는 웹사이트들에 접근할 수 있음 à 접근한다는 것은 무슨 말인가..?? è 크게 2가지 의미를 가진다. è 1. 로그인을 위한 인증을 해준다 è 2. 권한을 준다 ( = 인가 ) Ex : facebook을 통해서 다른 사이트에 연동을 한다 . è 인증 ( login ) 이 된것이고 , 권한을 주었다. Ex : 카카오톡에서 상태명에 노래가 있을 시 멜론으로 넘어감 , 카카오톡 인터페이스에서 멜론이 켜진다. 그렇지만 1분만 노래가 나온다 . 이 때 권한은 안준것이다. 2. 공통 프로토콜을 지닌다. 3. 상용화 된 것은 2017년부터 , google 과 twitter에서 적극 추친을 하고 지원하였기 때문에 처..

학부공부/인터넷보안과응용2018. 9. 7. 00:25웹 해킹 과정 , 발전 배경

웹 해킹의 발전 배경 1. 포트 ㄱ. 영어 à 항구의 의미 ㄴ. 2000년 중반부터는 거의 모든 시스템이 방화벽으로 보호되었기 때문에 80번 웹 포트외에는 모두 닫혀 있는 경우가 많아져서 웹 해킹이라는 주제가 많이 연구되었다. 2. 웹 해킹 방법 ㄱ. 취약점의 존재 여부를 확인 à 그곳을 통해 침투를 시도 ㄴ. 발견 가능한 모든 공격 표면을 찾는다 à 하나씩 시도 3. 시스템에 침투하는 일반적인 해킹 과정 공격 대상 선정 à 정보 수집 à 취약점 분석 à 공격 à Report , Defacement , 흔적 제거 ㄱ. 공격 대상 선정 : 방문자가 많은 웹 사이트를 주로 공격 대상 선정 , 관련 도메인을 모두 검색한 후 가장 취약한 곳을 대상으로 선정 ㄴ. 정보 수집 : 공격 대상이 보유하고 있는 외부 접..

Burp Suite로 웹사이트 정보 수집하기
학부공부/인터넷보안과응용2018. 9. 7. 00:01Burp Suite로 웹사이트 정보 수집하기

Burp Suite로 웹사이트 정보를 수집해 보자 . 저번에 다운받아 놓은 Burp Suite를 실행시켜 주고 , LAN 설정을 해주고 , 임의의 웹 브라우저를 들어가 준다.1.Intercept is on을 클릭 하여서 Intercept is off로 바꿔준다. 2. off로 바뀌었다면 Spider 탭에 들어가서 Spider is Paused를 클릭해준다. 이 때 클릭 시 Spider가 실행이 되고 , Requests made와 Bytes transferred 가 증가하게 되면서 웹 사이트의 정보를 가져오게 된다. 3. Target 탭에 들어가게 되면 방문한 사이트의 디렉터리 구조 + 파일 목록 + HTML 소스코드 등을 확인할 수 있다.

웹 프록시를 이용한 HTTP 패킷 분석
학부공부/인터넷보안과응용2018. 9. 6. 23:47웹 프록시를 이용한 HTTP 패킷 분석

웹 프록시를 이용한 HTTP 패킷 분석을 하기 위해서는 사전 준비가 필요하다 ( Burp Suite 와 NoteEdition이 필요하다 ) 1.http://portswigger.net 사이트에 접속을 한뒤 Burp Suite Editions를 다운 받아 줘야 한다. 우리는 Community를 사용한다.2.Download를 해줍니다 . 버전은 사용자 자유 입니다. 3. 이제 Note 를 다운받아 줄 것이다.https://notepad-plus.ko.softonic.com/download 4.다운이 완료 되면 새 창을 연뒤 밑에와 같이 코드를 입력해 주고 , Burp Suite를 다운 받아준 폴더내에 확장자 Bat으로 Suite로 하나 만들어 준다.이 때 vl.7.36.jar로 되어 있는데 다운받은 Burp..

Webgoat 설치
학부공부/인터넷보안과응용2018. 9. 6. 22:48Webgoat 설치

웹 어플리케이션 취약점 테스트에 필요한 Webgoat를 설치해 보자 1. 밑에 주소에 들어가자 https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project 2.들어가면 최신버전이 보일 것이다 . 저는 7.1Release버전을 다운 받을 것이다. 3.새로운 폴더를 만들어 준 다음 다운 받은 파일을 복사한 뒤 붙여준다. 4.폴더에 옮겨 주었다면 커맨드 창을 하나 띄어 주고 , 새롭게 만들어준 폴더로 경로를 옮겨 준 뒤 java로 압축 jar파일을 풀어준다.5.실행 시키게 되면 2~3분 정도 소요가 되는데 알 수 없는 문장들이 계속 뜰 것이다 . 필요없고 맨 마지막에 WebGoat and happy hacking 이라는 문장이 뜨면 성공적으로 설치가 된 것이..

반응형
image

티스토리툴바