Security Note
반응형
article thumbnail
[기타] OWASP TOP 10 2021 취약점 실제 사례, 설명, 예제
취약점 진단/기타 2022. 9. 20. 16:43

A01: Broken Access Control(손상된 엑세스 제어) 액세스 권한이 잘못 구성되어 공격자가 처음에 액세스해서는 안되는 데이터, 파일 및 계정에 액세스, 수정 또는 삭제할 수 있는 경우 발생합니다. 위험 및 결과 위험 무차별 대입 공격으로 시스템 접근 파라미터 변조로 필터링 우회 호스팅 제어/관리 패널에 대한 액세스 FTP / SFTP / SSH를 통한 서버 접속 웹사이트의 관리 패널에 액세스 서버의 다른 애플리케이션에 액세스 데이터베이스 접근 그 외 접근 우회 및 권한 상승 결과 승인되지 않은 기능 및/또는 데이터에 액세스 민감한 파일 보기 접근 권한 변경 파일 및 기록 편집 실제 사례 스냅챗 스냅챗은 무차별 대입 공격으로 460만 명의 사용자 이름과 전화번호가 공개됬습니다. 페이스북 페..

article thumbnail
[TIP] Outlook 자동으로 참조/숨은참조 추가하기
업무 TIP 2022. 9. 16. 14:03

안녕하세요 오늘은 아웃룩에 대한 내용을 작성해보려합니다. 저는 메일을 확인할때 받은 메일은 진단 대상별로 각 담당자와 주고받은 메일을 구분하여 메일을 관리하는데요 이렇게 하면 전달받은 메일은 분류하여 즉각 찾아볼 수 있어 편합니다. 하지만 제가 보낸 메일은 정리를 하지 않는 버릇이 있어 찾아보기 불편하더라고요. 그래서 Outlook 메일 발송 시 자동으로 숨은참조를 추가하는 VBA를 공유하려합니다. 1. 사전작업 파일 > 옵션 > 보안 센터 설정 > 매크로 설정 > 모든 매크로 실행 위 기능을 체크해주셔야 VBA 메크로 사용이 가능합니다. 2. VBA 매크로 입력 아웃룩창에서 alt + F11 입력 좌측 프로젝트에 Micvrosoft Outlook 개체 > ThisOutlookSession 더클 클릭 더..

article thumbnail
크로스사이트 스트립트 우회 방법(XSS Cheat sheet / Bypass)
취약점 진단/웹서비스 2022. 8. 2. 17:25

크로스사이트 스크립트에 나만의 취약점 점검 방식과 우회법을 작성한다. XSS / CSRF 크로스사이트 스크립트 / CSRF 크로스사이트 스크립트(Cross Site Script)는 개발자의 실수로 인해 발견되는 취약점으로 발견 통계 중 가장 많은 비중을 차지하고있다. 종류로는 DOM-Based XSS, Reflected, Stored가 있다. 큰 목적으로는 사용자 정보 탈취와 공격자가 의도한 기능 실행이 대다수이다. 하지만 글은 진단자의 입장으로 작성한다. 크로스사이트 스트립트 XSS 원인과 원리 사용자의 입력을 받는 파라미터에 특수문자를 제한하지 않아 발생한다. 간단한 원리로는 직접 HTML, JAVASCRIPT를 직접 수정해 스크립트를 입력한다라고 봐도 될거같다. 소스코드에 직접 입력하는것이 아닌 "..

article thumbnail
[iOS] 모바일 APP 취약점 진단 시 매우 유용한 Objection
취약점 진단/모바일_iOS 2022. 6. 29. 17:54

1. iOS frida 설치 - Objection을 사용하기 위해선 Frida 서버가 구축되어야한다. 아래 내용을 참고하여 Frida를 구축한다. cydia 실행 후 소스 > 편집 > 추가 를 터치하여 소스 추가 소스 URL : https://build.frida.re 이떄 설치한 Window나 MAC에 설치한 Frida 버전이랑 현재 설치 예정인 Frida Server랑 동일한지 체크 2022.06.28 - [취약점 진단/모바일_AND] - [Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리 2. objection 설치 - Windows에 Objection을 설치하는 명령이다. - pip install로 설치하면된다. C:\> ..

article thumbnail
[Python][Frida] Frida 설치, 주의 사항, 오류 해결 방법 총 정리
취약점 진단/파이썬 2022. 6. 28. 14:02

프리다 설치 시 각종 오류가 났었고 이것을 정리하고자 긍을 작성한다. 작성 기준(설치 버전 방식 등)은 당시 상황에 맞춰 작성한다. Window Python Install - 다운로드 페이지(https://www.python.org/downloads/) 에 접속하여 파이썬 3.8 version을 다운로드한다. ※ 환경 변수 등 기본 설정은 예정 Frida 설치 - Frida 설치 아래 두개의 명령을 실행한다. # pip install frida # pip install frida-tools Frida Server Download - 다운로드 전 진단 기기의 아키텍처를 확인한 후 아키텍쳐에 맞춰 서버를 다운로드한다. ※ NOX는 32Bit로 설치해야한다는 글을 본적 있다. 아래 명령을 입력하면 진단 기기의..

article thumbnail
[Python] 오류 해결 - SSL certificate verify failed
취약점 진단/파이썬 2022. 6. 24. 16:16

pip install로 패키지를 설치하는데 SSL certificate verify failed 오류가 발생해서 해결한 방법을 공유한다. 에러 내용 Could not fetch URL https://pypi.org/simple/objection/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/objection/ (Caused by SSLError(SSLCertVerificationError (1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed:..

123

검색 태그

모바일 앱 패킷 캡처
2021-41773
https 패킷캡처
android
모바일 앱 진다
ssl 설정
CVE
2021-42013
Assume Role
apache tls
ssl 3.0 비활성화
credential.helper
flutter burp
원하는 패킷
account role
git erre
Apache HTTP Server Path Traversal
github clone
패킷 필터링
tls 설정
flutter proxy
Authentication fauled for
AWS console
설치
원하는 사이트
AJP 프로토콜 취약점
Apache 취약점
ios
cve-2020-1938
Frida

티스토리툴바