작은 메모장

XSS(Cross Site Scripting) 취약점사용자의 브라우저에서 동작하는 스크립트를 삽입하여 사용자에게 악의적인 URL로 유도하는 공격주로 JS, HTML, CSS등을 노리며, 게시물 입력, 댓글 입력, 쪽지보내기 등 "모든 입력 값"에 대해 이 공격이 수행됨. 사이트에 따라 다르지만, HTML 입력을 허용하는 사이트들도 존재한다. 이런 사이트들을 노리고 코드를 주입하는 공격을 시도해 볼 것이다.위와같이 alert가 실행되는 모습을 확인할 수 있다.이를 응용하면 이런 코드로도 작성할 수 있으며, 들키지 않고 코드가 주입되는지 확인할 수 있다.iframe 헤더 특성상 정보를 특정 사이트 혹은 주소에서 가져오는 태그다.즉, 이 글을 보는 순간 무조건 저 특정 사이트로 접속하게 되는 것.그말인 즉 특..

보호되어 있는 글입니다.

LangChainLLM(Large Language Model)을 활용한 어플리케이션을 만들기 위한 Framework쉽게 말해, LLM 언어 모듈과 어플리케이션 사이의 통합을 쉽게 만들어주는 프레임워크 이걸 왜 써야하는가?LangChain을 사용하지 않고 Open AI API의 GPT 4만을 사용한 것과 비교하여,LangChain에는 특화된 영역만을 담당하는 모듈이 있으나, GPT는 이 같은 특화된 모듈이 없기에 직접 구현해야함.예를 들어, 문서화에 특화된 모듈과, Prompt에 특화된 모듈, Large language에 특화된 모듈, 채팅에 특화된 모듈등이 각각 나눠있는 형태. 또한, LangChain은 어플리케이션의 Component, 즉 언어 모듈 구성을 바꾸기가 상당히 쉬운 편.가령 GPT 4를 활..

BeeBoxBeeBox는 자동으로 취약점을 생성하여 이를 실습할 수 있는 환경을 마련해주는 운영제체로, 리눅스 기반으로 하고 있다.업데이트가 끊긴지는 오래지만, 여기 있는 취약점들만 풀 수 있다면 웹 해킹 대비에는 충분히 문제가 없다.VMware환경으로 연 BeeBox이다.로컬 주소로 진입하면 자동으로 웹 사이트가 생성된 것을 확인할 수 있다.gm 페이지를 하나 만들어준다.미리 준비해준 .zip파일을 복사한다.압축을 풀고 로컬 주소 밑의 gm 폴더로 접속하면, 뭔가 오류가 어마어마하게 나와있는 것을 확인할 수 있다.이건 mysql과 뭔가 연동문제가 생긴 것으로, 따로 DB지정을 하지 않았기에 그냥 넘어간다.압축 푼 파일에 특정 sql을 만들어뒀던 DB안에 넣는다.그럼 /gm 페이지가 오류가 사라지고 페이..

일반적으로 metasplotiable2 서버를 열고 로컬 주소로 접속하게 되면 다음과 같은 화면이 보인다.애초에 metasplotiable2 자체가 "나를 공격해 주세요"라고 만든 용도의 서버 운영체제이기도 하고,그렇기 때문에 일부로 허술하게 서버가 열린다.취약점이 그대로 남아있는 서버가 열리는것.이 서버를 열고 공격하면서 실습을 하라는 소리이다. niktonikto는 웹 서버 취약점을 분석해주는 오픈소스 툴로, 해킹툴보단 분석 및 점검 툴에 가깝다.알려져있는(주로 유명한) 취약점에 대해 전체적인 점검을 해주며, 주로 OSVDB에 올라와있는 취약점을 매칭에 알려주거나, 이전버전 파일, 프로그램 등을 알려준다. 보통 nikto 등의 취약점 분석 도구로 나오는 문제점은 다양한 이유가 있지만, 주로 아래의 문..

정보 수집 (도메인, 구글 검색)도메인, IP 정보 수집을 하고 싶다면 보통 *.google.com, 구글이 기깔나게 이렇게 검색하면 www.google.com,  admin.google.com, group.google.com등등이 걸려나온다.즉, IP대상, 도메인 대상으로 정보를 수집하는 것이 일반적.도메인 하나만 잘 물면 서브 도메인이 탈탈 털린다는 것, 관리를 잘 해줘야한다.도메인(서브 도메인 포함)을 물었으면 포트를 털기 시작 함 보통 구글은 검색 서비스에 들어간 검색 엔진이 성능이 많이 좋은 편문제는 성능이 너무 좋다보니까 인터넷에 있는 별의 별 사이트의 정보가 대부분 모이게 됨이런 특징 때문에 구글 검색으로 정보를 잘 털기만 하면 도메인이 다 털려버림이걸 이용한 해킹이 GoogleDork(구글..

보안장비보안에 사용하는 장비는 다양한 장비가 존재한다. Multilayer Switch다계층스위치, 2계층뿐만이 아니라 더 넓은 영역을 담당하는 스위치를 가리키는 용어다.기본적으로 스위치는 L2, 즉 2계층을 담당하는 장비나, 사내망을 구성하기 위해 더 넓은 계층의 스위치가 필요해졌다.기본적으로 다계층스위치는 이러한 종류와 기능을 가지고 있으며, 다계층 스위치를 말하는 것은 L3, L4, L7 스위치를 의미하는 것이다.그럼 이 Multilayer Switch는 어떻게 동작하는 것인가L3 Switch의 동작과정 먼저 알아보자L3 스위치는 L2 스위치는 기본적으로 동작과정이 비슷하다.L2 스위치가 수신지의 MAC 주소를 기반으로 Forwarding Port를 정해준 것처럼,L3 스위치는 수신지의 IP 주소를..

스캔 공격의 종류에 대해서 더 알아보자 TCP Half Open Scan$nmap -sS [target IP] TCP Full Open Scan은 세션에 대한 로그가 남는다는 단점이 있다. 이 단점을 해결할 수 있는 것이 TCP Half Open Scan.공격 대상으로부터 SYN/ACK 패킷을 받으면 공격자는 RST 패킷을 보내 연결을 강제로 끊는다.즉, 세션 수립의 거이 마지막까지 진행하다가 클라이언트쪽에서 강제로 세션을 끊어 로그를 남기지 않게 하는 것. Stealth Scan위의 두 포트스캔과는 다르게, 3 Way Handshaking 연결 기법을 사용하지 않는 스캔.TCP 헤더를 조작하여 특수한 패킷을 만든 후, 스캔 대상의 시스템에 보내 그 응답으로 포트 활성화 여부를 확인하는 스캔이다.세션을 ..