![]()
지금 현재 Wazuh 에이전트 테스트를 하기 위해서 AWS에 t2.micro Instance를 생성해서 진행중이다. Wazuh 가이드에는 t2.large 이상을 권고하고 있는데, large는 서비스 요금이 비싸니까.. 필자는 t2.micro로 테스트 중이다. - 사실 뭐 테스트 서버가 많은것도 아니고, 로그가 많을거 같지도 않아서 저렴한 Instance를 사용한다ㅋㅋ 가이드에서 ElasticSearch를 설치하고, 실행하는 과정이 있는데 실행이 안되는 문제가 발생했다!! systemctl status로 Elasticsearch 상태를 보니 Memory Commit 에러가 발생한 다음에 구동에 실패했다. 그리고 free -h로 보니, 사용 가능한 Memory가 400MB밖에 안된다.. Swap Memory..
![]()
아래 내용은 2021년에 개정 된 OWASP TOP10의 내용이다. 이스트시큐리티에서 아주 잘 번역을 해놓았길래, 해당 블로그를 참고하도록 한다. - 출처 : 이스트시큐리티 2021 OWASP(2021 OWASP TOP10 (alyac.co.kr)) A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitive Data Exposure(민감 데이터 노출)의 명칭이 2021년 Cryptographic ..
오늘은 쿠키와 세션에 대해서 알아보도록 하자! 웹 진단을 하다보면 가장 많이 들어보는 말이 쿠키변조 또는 세션ID 추측이다. 하지만 쿠키와 세션이란 무엇일까? 오늘 한번 알아보자 먼저 쿠키와 세션을 알려면 HTTP의 특징부터 알아야한다!! HTTP(HyperText Transfer Protocol)란? 주로 HTML 문서를 통해 데이터를 주고 받는 형태를 뜻하며, 일반적으로 TCP 프로토콜을 사용한다. 클라이언트와 서버의 구조로 동작한다. 일반적으로 클라이언트라고 하면 사용자 브라우저를 뜻하고 서버는 클라이언트의 요청을 처리하는 웹/WAS 서버가 된다. HTTP의 가장 큰 약점은 비연결지향(Connectionless), 상태정보 처리 안함(Stateless)이다. 비연결지향(Connectionless)란..
![]()
웹이란? 웹은 인터넷의 하위 개념인 "WWW"를 말한다. 즉, HTML/이미지/영상 등과 같은 파일들을 인터넷을 통해서 서로 공유할 수 있는 시스템을 말한다. 일반 사람달은 인터넷과 웹은 혼용하여 사용하지만, 엄연히 따지면 웹은 인터넷의 하위 개념이다. 인터넷이 서로 다른 이기종간 시스템을 연결할 수 있는 시스템을 말하며, 서로 연결하는 방식중에 웹에 있는 것이다. 그렇다면 우리는 어떻게 내가 원하는 사이트를 들어갈 수 있는 것일까? 그답은 URL과 URI이다!! URL vs URI는 비슷해 보이지만, 엄연히 말하면 다른 뜻이다. URI는 Uniform Resource Identifier의 약자로 인터넷상의 웹 리소스에 대한 고유값이다. 그리고 URL은 Uniform Resource Locator로 인터..
![]()
버프스위트를 사용하기 위해 가장 먼저 해야 하는 일은 프록시 설정을 하는 것입니다!! 프록스 설정을 하기 위해서는 크롬 > 설정 > 프록시 설정하고.. 버프스위트 사용이 다 끝나면 다시 프록시를 해제하고 간단하지만 여간 귀찮은게 아닙니다ㅋㅋㅋㅋ 그러던 중 확장프로그램에서 프록시를 간편하게 해주는 것이 있어 소개합니다. 소개합니다!! Proxy SwitchOmega 입니다!! 후기도 아주 좋고 사용 방법도 간단합니다. 1. Proxy 확장 프로그램 설치 2. 확장 프로그램의 Option을 들어 간 다음에, Proxy 설정하기!! - 127.0.0.1:8080은 기본값으로 잡혀있습니다. - 만약에 버프스위트에서 해당 포트가 아닌 다른 값으로 설정되어 있다면 수정해주시면 됩니다. 3. Apply 후, 내 필요..
0 0x00 NUL 32 0x20 Space 64 0x40 @ 96 0x60 ` 1 0x01 SOH 33 0x21 ! 65 0x41 A 97 0x61 a 2 0x02 STX 34 0x22 " 66 0x42 B 98 0x62 b 3 0x03 ETX 35 0x23 # 67 0x43 C 99 0x63 c 4 0x04 EOT 36 0x24 $ 68 0x44 D 100 0x64 d 5 0x05 ENQ 37 0x25 % 69 0x45 E 101 0x65 e 6 0x06 ACK 38 0x26 & 70 0x46 F 102 0x66 f 7 0x07 BEL 39 0x27 ' 71 0x47 G 103 0x67 g 8 0x08 BS 40 0x28 ( 72 0x48 H 104 0x68 h 9 0x09 TAB 41 0x29 ) ..
SQL Injection을 하다보면, 주석처리 해야 하는 경우가 많다. 그리고 각 DB별로 주석처리 하는 방법이 다르다. 아래 내용 참고 종류 MySQL Oracle MSSQL MariaDB Sybase IQ Sybase ASE DB2 한 줄 주석 # -- -- --, # --, //, % -- -- 여러 줄 주석 /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ /* 내용 */ * 출처 : 이광기 블로그 中 데이터베이스 종류별 SQL 주석 종류
webhacking.kr의 2번 문제를 풀려고 하니, Blind SQL Injection을 해야하고 그러기 위해서는 DB 구조에 대해 조금 공부가 필요하다!! 물론, 맞지 않는 내용이 있을 수 있고 좀 이상할 수 있지만 나만 이해하면 되니까ㅎㅎㅎㅎ 1. Information_schema란? 먼저 schema란 MySQL 내에 존재하는 DB의 메타정보(테이블, 컬럼, 인덱스 등).. 즉, DB의 DB라고 보면 된다. 보통 DB의 데이터를 묶어놓은 집합체라고 많이들 표현한다. DB는 크게 Database -> Table -> Column -> Value의 하위 구조로 되어 있다. 즉, Value을 알기 위해서는 Colume을 알아하고, 해당 Colume이 어느 Table에 이는지 알아야하고 해당 Table이..
