전체 글322 인증(Authentication)과 인가(Authorization)의 차이 전자금융기반시설 취약점 분석.평가 및 ISMS-P 인증을 위해 모의해킹 프로젝트를 나가다보면, 인증(불충분한 이용자 인증)과 인가(부적절한 인가 여부)가 헷갈리는 경우가 많아 이를 정리하기 위해 포스팅을 하게 되었습니다. 인증 (Authentication) 인증은 어떤 개체(사용자 또는 장치)의 신원을 확인하는 과정을 나타내며, 보통 특정 인증 요소(아이디, 패스워드, 핸드폰 인증)를 증거로 제시하여 자신을 인증합니다. 인가 (Authorization) 인가는 어떤 리소스에 접근하거나 동작을 수행할 수 있는지 검증하는 과정을 나타내며, 접근 권한을 확인하는 과정이라고 이해하시면 좋습니다. 상황 별 정답 (답이 틀릴 수 있음) 1. 원래 접근은 가능하나 인증이 필요한 페이지에 강제 접근 시 해당 페이지 접.. 2022. 6. 2. MOBISYS MS-5000H 펌웨어를 SD카드에 올리는 법 모비시스 회사가 망했는지 더 이상 홈페이지에 들어가지지도 않아서 펌웨어를 다운로드 받고 싶으신 분들을 위해 MOBISYS MS-5000H 펌웨어와 메뉴얼을 공유드려요~ 사용 방법은 SD 카드를 FAT32로 포맷 후 이 파일을 넣어주시면 정상적으로 작동합니다. (exFAT은 안됨) 용량이 큰 SD 카드의 경우 FAT32로 포맷이 불가능한데 그런 경우 아래의 도구를 설치해서 포맷을 진행해주세요. 이것으로 포스팅을 마치겠습니다. 감사합니다. 2022. 5. 23. [Free USB Recovery Tools] USB 손상을 복구하는 법 제가 아무래도 보안 관련된 일을 하다보니 가족이나 지인들이 이런저런 문제들을 해결해달라고 갖다줍니다.... 저도 그런 쪽으로 지식이 있는게 아니라 그때그때 찾아서 해결을 하곤 하는데 블로그에 정리를 한 번 해놓으면 좋을 것 같다는 생각이 들었습니다. 더 많은 도구를 사용해서 했던 것 같은데 기억이 나는 방법들만 적어놨습니다. USB 손상 복구 방법1 (CMD) chkdsk /f /r e: attrib -h -r -s /s /d e:*.* chkdsk : 디스크의 구조 손상 검사 /f : 디스크 오류 고침 /r : 손상된 섹터를 찾아서 읽을 수 있는 정보 복구 attrib : 파일 속성을 변경할 수 있음 -r : 읽기 속성 해제 -s : 시스템 속성 해제 -h : 숨김 속성 해제 /s : 현재 디렉토리와 .. 2022. 5. 22. Server Side XSS (Dynamic generated PDF) 개요 특정 페이지 내 코드가 HTML로 렌더링 되어 PDF로 반환되는 페이지가 있습니다. 만약 사용자 입력 값을 해당 페이지에 삽입할 수 있고 HTML 코드로 인식된다면 해당 취약점은 XSS이면서 SSRF(Sever Side Request Forgery)가 될 수 있습니다. 그리고 이러한 취약점을 Server Side XSS라고 부릅니다. ※ PDF로 반환되는 기능에서만 발생하는 건 아니지만 제일 많이 발생하는 유형이라 PDF를 기준으로 설명하겠습니다. Cheat Sheet Confirm Server Side XSS Code Confirm Server Side Blind XSS Code Leaked Server URL LFI(Local File Inclusion) - When the server url .. 2022. 5. 18. PHP에서 TCPDF로 HTML 화면을 PDF로 변환하기 TCPDF 설치 명령어 cd /usr/share/php/ wget https://jaist.dl.sourceforge.net/project/tcpdf/tcpdf_6_3_2.zip --no-check-certificate unzip tcpdf_6_3_2.zip 나눔 폰트 설치 명령어 cd /usr/share/fonts/ wget http://cdn.naver.com/naver/NanumFont/fontfiles/NanumFont_TTF_ALL.zip unzip NanumFont_TTF_ALL.zip -d NanumFont cd /usr/share/php/tcpdf/tools/ ls /usr/share/fonts/NanumFont/* ls /usr/share/fonts/NanumFont/* | xargs -.. 2022. 5. 18. [CVE-2017-5487] WordPress REST API 1-Day 취약점 취약 환경 Wordpress 4.4.0 ~ 4.7.1 조치 방법 Wordpress 4.7.2 이상 버전으로 업데이트 취약점 설명 CVE-2017-5487은 비로그인 상태에서 글을 작성한 작성자들의 리스트를 확인할 수 있는 취약점입니다. 위험도는 크지 않지만 로그인 가능한 아이디를 획득할 수 있어 Brute Force와 같은 공격에 활용될 수 있습니다. PoC 해당 취약점은 /wp-json/wp/v2/users 경로에 접근하면 발생하는 취약점으로 공격 방법이 매우 간단합니다. 취약 파일 위치 : /wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php import requests import json url = "http://localhost/.. 2022. 5. 17. Wordpress REST API Activation Wordpress 4.4 버전부터 REST API 기능이 Wordpress-core에 내장되어 배포되고 있습니다. Version 4.4 On December 8, 2015, WordPress Version 4.4, named for jazz musician Clifford Brown, was released to the public. For more information on this enhancement and bug-fix release, read the Word… wordpress.org 그러나 Wordpress 설치 후 REST API 기능 사용을 위해 /wp-json/에 접속할 경우 Not Found 화면만이 노출되었습니다. 위와 같은 상황에서 REST API 활성화를 위해 사용하는 방법에 관해.. 2022. 5. 17. postman을 활용한 API 진단 시 유용한 스크립트.zip Response 내 Access Token 및 Refresh Token 저장 var jsonData = JSON.parse(responseBody); if(jsonData){ pm.environment.set("accessToken",jsonData.accessToken); pm.environment.set("refreshToken",jsonData.refreshToken); } 2022. 5. 11. Cross Site Request Forgery(CSRF) payload XSS가 발생하는 환경에서 CSRF 보호 기법(csrf token)이 적용되어 있지 않으면 당연히 CSRF를 확인해야 합니다. CSRF Payload by multipart/form-data CSRF Paylod by json 요새는 많은 서버에서 Content-type을 applicaiton/json으로 보내는데, 이런 경우 가장 기본중의 기본인 form tag를 이용하여 CSRF를 확인하기는 어렵습니다. 이런 경우 XMLHttpRequest()를 이용하여 CSRF를 확인하면 쉽게 확인할 수 있습니다. var xhr = new XMLHttpRequest(); var url = "/admin/pwd_chg.do"; xhr.open("POST", url, true); xhr.setRequestHeader(.. 2022. 5. 6. 이전 1 ··· 13 14 15 16 17 18 19 ··· 36 다음
