웹보안
WebGoat
개요: WebGoat는 OWASP 에서 제공되는 웹 보안 취약성을 내포한 웹 어플리케이션입니다.
각 웹 보안 취약성을 이해하고 공격 방법을 인식할 수 있도록 작성되었으며, 거의 모든
웹 보안 취약성을 다루고 있어 유용한 교육 자료입니다.
webgaot 환경을 제공해줍니다.
8080포트 사용합니다.
아이디:guest 비밀번호:guest 치고 들어가면됩니다.
http://localhost/WebGoat/attack 이렇게 치시고 들어가면 됩니다.
혹시 포트번호를 바꾸고 싶다고 하시면
tomcat->conf->server->ctrl + F -> <connector port="80" 치면 포트번호 바꿀수있습니다.
SQL injection 문제 풀어보기
문제1)
문제가 영어로 되어있어서 기본적인 영어는 아셔야 풀수있어요! ㅋㅋㅋ
sql 질의문을 이용해서 현제 user_id가 101 인 사용자만 출력하고 있는데 조건을
바꿔서 모든 사용자을 출력할수 있게 하면됩니다.
sql 질의문인데 조건을 무조건 참으로 만들어서 user_data 테이블에 있는 모든 사용자를
출력하게 하기위해서 조건문을 무조건 참으로 만들어 합니다.
그리기 위해서 101 or 1=1로 하여 무조건 참으로 만들어서 모든 사용자를 출력할수 있게 했습니다.
문제2)
user_data 라는 테이블에서 last_name 필드에 your name 이 있냐고 질의 했는데
아무것도 안뜨는데 이걸 모든 테이블을 확인할수 있게 뒤에 더 추가해서 모든
테이블이 나오게 해야합니다.
your name 뒤에 오는걸 무조건 참으로 만들어 주면 되는데 싱글쿼테이션( ' )이
앞 뒤에 자동으로 붙는걸 확인하실수 있습니다.
그래서 답은 your name'or'* 이렇게 하시면 됩니다.
해킹
방법 : 공격대상 선정 -> 정보수집 -> 취약점분석 -> 공격 -> report작성,흔적제거
보통 이렇게 하는데요 여기서 가장 중요한게 정보수집입니다. 정보수집을 해야 뭐가 취약한지
어떤 공격을 해야하는지 다알수 있으니깐 여기서 가장 중요한건 정보수집이라고 할수 있습니다.
netcraft 사이트인데요 정보수집 할수 있는 사이트 입니다.
whois 라는 사이트인데 이건 많은 분들이 아실거라 생각합니다. 이또한 정보수집을 위한 사이트
입니다.
정보수집 paros 라는 툴인데요 헤더 등 여러가지 볼수있는 툴인데 paros spider start 이렇게 하시면
많은 정보를 수집할수 있습니다.
nc tool 입니다. 서버정보 확인하기 서버로 부터 요청하는걸 볼수 있는 툴입니다.
httprint 라는 툴인데 이것도 서버에 대한 정보를 수집할수 있는 툴입니다.
정보수집을 하기 위해선 자신이 알고있는 모든 수단을 가지고 하는것이기 때문에 이것말고도 많은것들이 있습니다.
