구글해킹 이란? 구글 검색 연산자 또는 명령을 사용하여 Google 검색 엔진에서 수신하는 정보를 필터링하는 컴퓨터기술로 정의할수 있다. 웹사이트에서 사용되는 구성 및 소스코드에서 보안허점을 찾는데 사용할 수 있다. 2002년 Johnny Long이 사용하기 시작했으며 그당시 Johnny Long은 Google 검색엔진에서 작동하는 취약점을 찾거나 민감하거나 숨겨진 정보를 찾아 데이터화 했으며 이러한 정보들이 모여 현재 Google Hacking database 가 만들어 졌다. 구글 해킹은 타겟 사이트에 대한 관리자페이지까지 검색결과에 노출되기도 한다. 심지어 검색만으로 기업 내에서 주고받은 문서나 개인정보가 노출되기도 한다. 전화번호만 입력하면 그 사람의 과거 행적을 조사할 수 있을 정도로 많은 결과..
Web Hacking
이동 더보기 1. https://github.com/OWASP/Amass/blob/master/doc/user_guide.md 2. https://github.com/tomnomnom/assetfinder 3. https://github.com/guelfoweb/knock 4. https://github.com/darkoperator/dnsrecon 5. https://github.com/aboul3la/Sublist3r 6. https://github.com/infosec-au/altdns 7. https://github.com/pry0cc/axiom 8. https://github.com/hakluke/haktrails 9. https://github.com/krishpranav/subdomainga..
🔍 OSINT 란? OSINT 란 Open Source INTelligence 의 머리 글자만 따온 단어로, 일반적으로 공공에서 접근이 가능한 오픈소스를 이용해서 원시 데이터를 수집하여 얻은 정보를 OSINT라고 정의한다. 단어 그대로 오픈소스 인텔리젼스 또는 오신트라고 불리기도 한다. 공개된 출처라는 의미의 Open Source와 군(Millitary)에서 정보를 수집하는 첩보 활동에서 유래된 Intelligence가 합쳐져 탄생한 용어이다. OSINT는 국가나 민간 정보단체 등에서 테러 및 범죄활동과 관련된 정보를 파악하기 위해 사용되며, 신문, 라디오, TV등의 전통적인 매체를 통한 오픈소스 정보수집에서 출발하였다. 과거에는 대표적으로 언론사나 대학에서 공개한 논문, 학술자료, 기사 등의 자료가 O..
root-me.org 에서 문제 풀이중 풀이에 관련된 문서들이 정말 잘 정리되어 있어서 정리겸 포스팅 해본다. 모든 저작권은 root.me.org 에 있으며 각 파트별로 분류해서 정리할 것이며 공부하는대로 추가될 예정이다. ※해당 문서들은 모두 영어로 되어있다. HTTP [Source Code] 1. rfc1945 [IP restriction bypass] 1. rfc1918 [Open redirect] 1. Understanding and Discovering Open Redirect Vulnerabilities - Trustwave [User-agent] [Directory indexing] [Headers] 1. rfc2616 2. rfc1945 [POST] 1. POST_(HTTP) [Improp..
NIST의 국가 취약점 데이터베이스(NVD) 미국 정부도 취약점을 자체적으로 수집하고 목록화 하여 저장해 둔다. 그것이 바로 NVD이고 CVE라는 표준에 따라 정리되어 있다. 이는 버그리포트라는 이름으로 매일 최대 5개씩 본지에서도 소개되고 있다. NVD에는 약 78만 여개의 취약점이 저장되어 있으며 이는 앞으로도 계속해서 늘어날 전망이다. 표준화된 규격으로 매일 정부에서 관리하고 있어, 신뢰도가 매우 높다. https://web.nvd.nist.gov/view/vuln/search NVD - Search and Statistics Search Vulnerability Database Try a product name, vendor name, CVE name, or an OVAL query. NOTE: ..
XSS(Cross-Site-Scripting)란? ● XSS 는 Cross-Site-Srripting의 약자로 공격자가 웹사이트에 악성 스크립트를 삽입하여 다른 사용자 등에게 공격자가 의도한 스크립트를 실행하게 하는 공격 방법이다. ● XSS는 스크립트 언어와 취약한 코드를 공격대상으로 하며 공격의 주요 목적은 사용자의 정보를 도용하는 것이며, 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식으로 진행된다. 악성 소프트웨어는 사용자의 세부정보를 기록해 공격자에게 전송하고, 공격자는 해당 정보를 사용해 피해자의 계정을 제어할 수 있게 된다. ● XSS는 OWASP TOP10에 포함되어 있을정도로 자주 발생하는 공격이며 현재까지도 자주 발생하는 취약점으로 웹 해킹을 대표하는 공격이다. ● X..
동일 출처 정책 SOP(Same-Origin-Policy) 란? ● 동일 출처 정책(Same-Origin-Policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안방식이다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리해, 공격받을 수 있는 경로를 줄인다. 동일 출처 정책(SOP) 의 필요성 ● 인터넷 상의 악의적인 사이트들의 공격들을 막는데 도움이된다.(ex.CSRF, XSS, Clickjacking등의 공격) Origin 이란? ● origin 은 프로토콜(Protocao,Scheme), 호스트(Host), 포트(Port) 를 합친 것으로 구성되며, 구성요소가 모두 일치해야 동일한 오리진이라고 한다. 예시 http://sam..
