분류 전체보기17 Android-InsecureBankv2 환경 구성 모바일 앱 취약점 진단을 위해서 기존에 많이 사용 하는 InsecureBankv2 와 DIVA로테스트 진행 예정이다. 먼저는 InsecureBankv2 앱으로 해보자. InsecureBankv2 와 DIVA 란?모바일 애플리케이션 보안 학습을 위해 설계된 모의 취약점 학습 애플리케이션이다.두 애플리케이션 모두 안드로이드에서 동작한다.iOS 에서의 대표적인 취약점 학습 애플리케이션은 “DVIA-v2” 가 있다. InsecureBankv2 앱 이란??가상의 은행 앱이다. 모바일 뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션이다.다수의 취약점들이 존재하는 앱으로써, 다양한 해킹기법들을 학습할 수 있다. https://github.com/dineshshetty/Android-InsecureBankv.. 2024. 11. 12. Web Shell 3 (파일업로드 문제 3) 추후 2024. 7. 25. Web Shell 2 (파일업로드 문제 2) 회원가입 진행아이디 : as비밀번호 : as 공격 파일 생성 웹 쉘 생성 텍스트파일 생성확인 후 파일명 test.php 변경(확장자까지 변경) 공격 시작게시판에 업로드 기능 구현 되어있는 것 확인.생성 한 test.php 를 업로드 해보자.파일 올려놓고, create 클릭 해보자. create 버튼 클릭 하자마자, 자바스크립트의 alert 함수가 리턴이 되는 것을 확인. 자바스크립트로 확장자가 필터링 되는지 확인해보자.게시판 - 글쓰기 버튼 클릭(누르기 전에 burp suite 로 요청 잡기) burp suite - Proxy - Intercept - Intercept is off 로 요청/응답 잡아보자. 글쓰기 요청 후 리스폰스를 확인해보니, 자바스크립트로 확장자가 필터링 되는 것이 확인이 된다... 2024. 7. 25. Web Shell 1 (파일업로드 문제 1) php 웹 쉘을 올려서, flag.txt 파일을 찾아내라!http://ctf.segfaulthub.com:8989/webshell_1/ 들어가보자. 로그인을 하기 위해, 회원가입 진행 아이디 : as비밀번호 : as 로그인 후 게시판으로 가자. 공격 파일 생성 먼저 웹 쉘 파일을 만들어보자.윈도우 OS 에서 진행을 하고 있다면, 반드시 백신을 먼저는 꺼야한다.(안끄면 백신이 파일 만들자 마자, 지웁니다.) 메모장을 생성 저장 생성한 메모장 우클릭 - 이름 바꾸기 - test.php (확장자까지 바꿔야합니다.) 자, 이제 공격 파일을 준비가 되었다. 파일 업로드 공격파일 선택 클릭 열기 - create 클릭 글생성 성공! 생성 한 글로 들어가보자.마우스를 Download 버튼에 올려도 아래 이미.. 2024. 7. 25. 이전 1 2 3 4 5 다음