일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- active reconnaissance
- War Game
- THM
- access control
- OS Command Injection
- ssrf
- sql injection
- file upload
- over the wire
- Authentication
- php 파일 업로드하기
- Cryptography
- php To Do List
- SQLi
- Cookie
- 파일 업로드 취약점
- active recon
- php file upload
- php
- Leviathan
- Recon
- BANDiT
- php 로그인 페이지 만들기
- privilege escalation
- php login page
- overthewire
- Reconnaissance
- Server Side Request Forgery
- tryhackme
- FTZ
- Today
- Total
목록Authentication (11)
R's Hacking Daily Log
What is the impact of vulnerable authentication? 취약한 인증 체제로 인한 피해는 굉장히 심각할 수 있다. 공격자가 brute force 공격으로 다른 사용자의 계정을 탈취하거나 인증을 우회하게 되면 그들이 탈취한 계정이 가지는 모든 기능과 데이터에 대한 접근이 가능해진다. 만약 공격자가 시스템 관리자와 같이 높은 권한의 계정을 탈취했다면 그들은 시스템 전반에 걸친 제어권을 갖게 되며 잠재적으로 내부 인프라에 대한 접근성을 얻을 수 있다. 낮은 권한의 계정이 탈취되는 경우에도 공격자에게 알지 못했던 (상업적으로 민감한 사업 정보와 같은) 데이터를 얻을 권한이 주어지게 된다. 어떠한 데이터를 얻지 못한다고 하더라도 인증된 사용자에게만 출력되는 페이지에 접근 가능해지기 ..
개념적으로 authentication vulerabilities는 이해하기 간단한 이슈 중 하나지만, 보안과 인증의 관계성이 뚜렷하기 때문에 굉장히 중요한 이슈에 속한다고 할 수 있다. Authentication vulnerability는 잠재적으로 공격자가 민감한 데이터나 기능에 바로 접근할 수 있도록 허용하기 때문에 추가적인 공격 측면을 제공하게 될 수 있다. 그렇기 때문에 인증 취약점이 어떻게 악용되는지, 인증 취약점을 어떻게 식별하는지 그 과정에서 보호 체제가 어떻게 우회되는 지 아는 것은 필수적인 스킬이라 할 수 있다!! What is authentication Authentication이란, 주어진 사용자 또는 클라이언트의 신원 or 정체를 확인하는 과정을 얘기한다. 다른 말로 하자면 사용자가..
Cryptography란?? 암호학이라 불리는 학문으로 원래는 통신을 목적으로 했다면 현재는 데이터 연산, 처리, 또는 데이터 그 자체의 보안을 보장하기 위한 목적으로 사용된다. 암호학에서는 데이터를 안전하게 보호하기 위해 만족시켜야 할 기본적인 3가지 요소가 존재한다. 1. confidentaility (기밀성) :: 어떠한 데이터를 주고받는 상황에서 이 데이터를 제 3자가 읽을 수 없어야 한다는 의미 편지를 보낼 때 주고 받는 사람끼리만 그 내용을 알고 싶어 하듯이 "이건 너랑 나만 알아야 하는 기밀이야!"와 같은 상황에서의 기밀을 생각하면 된다. 2. integrity (무결성) :: 누군가에 의해 데이터가 조작되지 않아야 한다는 의미로 제 3자에 의해 편지 내용에 그 어떤 손상(조작)도 가해져서는..