Run The Bridge

웹 서버 취약점 디렉토리 리스팅 웹 브라우저상에 해당 디렉터리 내의 디렉터리/파일 정보가 그대로 노출되는 것을 볼 수 있다. 대응법httpd.conf파일에 내용을 Options Indexs --> Options None으로 바꿔준다. Tomcat에서는 listings를 False로 설정한다. 검색엔진 정보 노출 취약점검색엔진에 의해 웹사이트 해킹에 필요한 정보가 검색되어 해킹의 빌미가 제공되는 취약점ex) robots.txt user-agent: *Disallow: / --> 모든 검색로봇에 대해 웹사이트 전체에 대한 접근을 차단 user-agent: googlebotuser-agent: YetiDisallow:--> googlebot, Yeti검색로봇에 대한 웹사이트 전체에 대한 접근 헝ㅇ--> dis..

웹 어플리케이션 취약점1. OWASP 10 취약점 중 1, 2, 3 숙지 2. 공격 로그보고 어떤 공격인지 파악 SQL Injection 취약점Form, union, mass, Stored ...etc대응방안- SQL쿼리문에 이용되는 특수문자 및 select, update, insert, delete, union 등의 SQL관련 문자열을 필터링한다.- 입력되는 문자열의 길이를 제한하고 숫자일 경우 숫자인지 체크하는 함수를 사용한다.- 웹 어플리케이션이 사용하는 DB사용자 권한을 제한한다.- 선처리 질의문(Prepared Statement)을 이용하면 SQL쿼리문을 선처리 하여 이후 입력되는 변수 값을 항상 문자열로 다룬다. 공격유형에 대한 분류Error-Based SQL Injection: 에러값을 기반..

DNS(Domain Name System) ipconfig /displaydns : 로컬 DNS 캐시 정보 조회하기 ipconfig /flushdns : 로컬 DNS 캐시 정보 삭제 nslookup 사용처- 질의할 도메인을 지정한 네임서버로 질의( nslookup [도메인] [네임서버] )- 특정한 DNS서버의 Zone파일을 Transfer할 수 있다. Zone Transfer 방지법named.conf파일에 다음과 같이 적는다. allow-transfer {none;}; #allow-transfer {IP주소} --> Secondary에게만 Transfer DNS 스푸핑공격희생자에게 전달되는 DNS 응답을 조작하거나 DNS서버의 캐시 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격 1..