Bazinga!

기사 출처 : https://www.dailysecu.com/news/articleView.html?idxno=160111 "챗GPT 악용한 사이버 공격, 20건 이상 차단됐다" - 데일리시큐오픈AI(OpenAI)가 자사 AI 챗봇인 챗GPT(ChatGPT)를 악용한 20건 이상의 사이버 공격을 차단했다고 공식 발표했다.이번 발표는 생성형 AI 도구가 악의적 사이버 활동을 강화하는 데 사용되고 있다는 첫 www.dailysecu.com

모의 해킹을 해보기 위해 php를 이용하여 웹 사이트를 제작하였다.해당 웹사이트는 이미지 파일은 게시글에 보이도록, 이미지 형식이 아닌 파일은 다운로드 받을 수 있도록 만들어졌다.Content-Type을 보면 스크립트 파일명을 shell.jpg.php로 하였는데 php파일로 인식하고있다.  Uploads파일에 php파일이 저장된 것을 확인가능 .ph로 끝나는 파일을 php파일로 인식한게 정상적인거 같지만 이도 보안에 취약한 상태라 볼 수 있다.서버에서 php코드를 정상적으로 실행되기 가능한 상태라 악성 코드가 실행 될 수 있기 때문이다. 서버는 확장자 검증을 제대로 하여파일 이름에서 확장자가 .jpg일 경우에만 이미지를 허용하고,.php, .php.jpg, .jpg.php와 같은 확장자가 포함된 파일을 ..

보호되어 있는 글입니다.

프록시란 Client와 통신하고자 하는 서버의 중간에서 서로 간의 요청과 응답을 중개해주는 것이다. 중개를 담당하다보니 통신 내용을 확인할 수도 있으며 이를 임의로 수정할 수도 있다. 서비스 제공 서버에서 클라이언트의 IP를 차단해놨다면 프록시 서버를 경유해 통신함으로 IP 차단을 우회할 수 있다. 아래 사진으로 설명하면 A PC는 네이버를 상대로 프록시를 통해 IP 주소를 세탁기 가능하다. 그렇기 때문에 Proxy는 A PC의 모든 통신을 감청할 수 있다. -> socket 통신 내역을 싹 다 들여다 볼 수 있다. (= 모든 내용을 알 수 있다.) 해커는 상황에 따라 Headers와 Body의 부분을 변조하거나 StartLine나 StateLine을 공격 참고 영상 : https://youtu.be/s..

참고 도서 : 개발자를 위한 웹 해킹WebGoat는 웹 애플리케이션에서 쉽게 발견되는 취약성을 테스트하도록 의도적으로 불안정하게 개발된 Java Spring Boot 프레임워크 기반의 웹 애플리케이션이다.  apt updateapt install git vimapt install -y openjdk-17-jdkjava -version openjdk version 17로 시작하는지 확인하기 https://github.com/WebGoat/WebGoat.git  GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure applicationWebGoat is a deliberately insecure application. Contribute to WebGo..

출처 :  ▶︎ TCP/IP 기반으로 HTTP 통신을 하는데 user 모드 application이  TCP/IP와 인터페이싱을 할 때는 TCP를 추상화한 Socket 인터페이스를 타고 정보를 주고 받는다. 빨간 빈칸에는 필터가 들어갈 수 있는 공간이다.Filter에서는 통과시키는 경우와 막는 경우가 있다.• Bypass:  Filter 통과• Drop : Filter 통과 X 하지만 Sensor같은 경우는 항상 Bypass = 수집Wireshark는 Sensor 기능을 가지고 있는것이다.  • Outbound : 트래픽이 host에서 네트워크 쪽으로 나가는 것• Inbound : 트래픽이 네트워크 쪽에서 host로 들어오는 것 Sensor가 Inbound/Outbound되는 데이터들을 모조리 읽어다가 W..

참고 : 드림핵HTTP(HyperText Transfer Protocol)웹상에서 서로 통신하기 위해 정해둔 규칙.페이지가 보야주고 있는 정보들은 모두 웹 리소스에 명시되어있다. 웹 리소스 : 웹에 갖춰진 정보자산((HTML, JavaScript, CSS) HTTP 메시지: HTTP 서버와 클라이언트가 교환하는 데이터. 헤드와 바디로 구성되며, 각 줄은 CRLF로 구분됨.헤드: 메시지에 대한 정보. 헤드의 끝에는 CRLF가 한 줄 있음.바디: 클라이언트가 서버에게, 또는 서버가 클라이언트에게 전달할 데이터HTTP 요청(Request): 클라이언트가 서버에게 특정 동작을 요청하는 메시지메소드(Method): 요청 URI가 가리키는 리소스에 대해, 서버가 수행했으면 하는 동작을 지정요청 URI(Request..

익스플로잇이란 전자 기기에 대한 보안 취약점을 이용하여 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램등을 의미한다.멀웨어, 악성코드, 바이러스 등을 설치하기 위한 악의적인 목적으로 수행된다. 취약점 vs 익스플로잇취약점 = 시스템의 보안이 약한 부분익스플로잇 = 취약점을 이용해서 멀웨어, 악성코드 등의 방법으로 공격하는 액션 익스플로잇 공격 종류• 중간자 공격(MITM)• 제로데이 공격(Zero Day Attack)• DDoS• 랜섬웨어• 브라우저 익스플로잇• SQL Injection• Key logging 익스플로잇 공격은 방법에 따라 원격으로도, 로컬로도 일어날 수 있다.초기 침투 시 주로 원격 코드 실행을 통해서 침투하고, 권한을 상승시키 다음 로컬 익스플로잇을 사용하여 멀웨어를 실행..