분류 전체보기 (46) 썸네일형 리스트형 VPN 또는 내부망에서 프록시 잡기 (reverse proxy) 여러 고객사에서 진단 업무를 수행하거나 내부 개발망에서 진단이 필요할 때 VPN을 사용하거나 작업용으로 사용하는 PC에 휴대폰이 프록시를 붙지 못하는 경우가 있다. 대충 나는 아래와 같은 그림의 상황이다. + 진단 나갔는데 무선망은 따로 존재하지 않고 랜포트를 통해서 내부망 진단하는 경우? 우선 우리회사에서 사용하는 VPN은 연결할 경우 이더넷이 하나 더 생긴다. 그래서 VPN을 붙지않으면 일반 환경에서는 그냥 인터넷도 사용 할 수 없도록 막혀있다. 대충 망분리를 위한 조치라고 보면된다. 그래서 문제는 모바일진단이 필요한데 모바일의 프록시를 업무용 PC에 넣어도 실제 패킷은 VPN 이더넷 쪽으로 빠지기 때문에 내부망 접근이 불가능하다. 그래서 평소에는 출근해서 pentest용 세컨 PC와 전용망(무선망).. 뚜봄뚜봄 2024. 2. 13. 21:37 XSS 방어하기 XSS (Cross site script)를 방어하는법을 알아보자. XSS 의 종류에는 Reflected / Stored / DOM Base 3가지가 있는데, DOM Base는 이전에 올린 게시물인 DOM Base를 보면 되고 이번에는 나머지 2개에 대해서 좀 더 알아보자. DOM base와 나머지 2개의 차이점은 사용자의 입력이 서버와 상호작용을 하느냐와 연관이 있다고 볼 수 있다. 여기서 가장 중요한 부분! 어쨋든 공격을 하려면 공격 스크립트가 담긴 문구를 서버에 던질테니 막으려면 서버에서 사용자의 입력에 대한 필터링을 추가해주면된다. 그러면 어떻게 추가하는게 좋을까? 우선 어떤방법으로 사용자가 공격하는지 알아보자. 아주 간단한 예시로 Get 방식을 통해 nickname 라는 매개변수를 넘겨주면 해당.. 뚜봄뚜봄 2022. 8. 4. 23:31 [AVD] Burp Suite 사용하기 단말기, Nox와 다르게 AVD는 WiFi를 설정할 수 없다. AVD에서 Burp를 사용하기 위해 기록한다. AVD의 가장 큰 장점은 시스템 이미지를 사용할 수 있다는거다. burp 인증서를 시스템 디렉터리에 넣는 작업부터 수행한다. 1. burp 인증서 추출 1-1. Proxy -> Options -> Proxy Listeners -> Import / export CA certificate > Next 1-2. 인증서 추출할 경로 및 파일 명 작성 2. 루트 인증 기관 인증서 변환 openssl x509 -inform DER -in ca.cer -out cacert.pem openssl x509 -inform PEM -subject_hash_old -in cacert.pem 첫줄에 나온 "9a5ba57.. chdwjfdl 2022. 7. 21. 17:01 [AVD] Play Store? AVD는 Play Store를 사용할 수 있는 디바이스를 정의한다. Play Store 표시 차이는 시스템 이미지에서 확인할 수 있다. Play Store 표시가 있을 경우 Play Store 표시가 없을 경우 Android API XX (Google Play) Android API XX (Google APIs) Android API XX (Google APIs) 서로 다른 이미지를 사용해 가상 디바이스를 생성할 경우 아래와 같이 확인할 수 있다. 두 가상 디바이스를 확인하면, Play Store 앱으로 확인할 수 있다. TEST_API33 TEST_API33_PlayStore Play Stroe가 없는 가상 디바이스에서 앱 설치할 경우 아래와 같이 URL 오픈할 수 없다고 나온다. 그러면 Play St.. chdwjfdl 2022. 7. 21. 15:09 Burp : Host header authentication bypass 오늘도 업무중에 재미난게 있어서 작성한다. 물론 내가 찾은 취약점은 아니지만 신기하게도 방어 해놨구나 싶어서 작성한다. 특정 라우팅 (ex. /admin) 같은 페이지에 대해서 Authentication을 걸어놔서 401 에러가 뜨도록 만들어 놨다. 그런데 웃긴건 실제 리눅스 또는 미들웨어에서 존재하는 ACL(Access Control List) 기능을 통해서 막은건 아니고 헤더값을 통해서만 막아놓은 것 같다. 위의 상황과 거의 유사한 테스트가 PortSwigger 의 Lab에 존재해서 가져왔다. 대충 Lab을 통해 페이지에 접근하면 다음과 같은 쇼핑몰? 화면을 볼 수 있다. 많은 CTF 또는 pentester 또는 bwapp에서 봤듯이 robots.txt를 들어가보자. (사실 실제 컨설팅을 할때나 지금.. 뚜봄뚜봄 2022. 7. 18. 21:34 Python Flask로 라우팅 관리해보기 사실 나는 Python 웹 프레임워크중에 장고만 써봤지 Flask는 한번도 안써봤다. 근데 뭐 내생각에는 그냥 테스트용 또는 빠르게 웹 개발이 필요할 때 써먹을만 한거 같다. 노드와 비슷하게 라우팅을 바로바로 함수에 덧붙이다보니 해당 부분은 가시성이 있는데, 이게 파이썬이다 보니 아무리 깔끔하게 짜도 막상 다시보면 더럽다.... 내가 만들때까지만 개편함... 오늘은 그 중에서도 Blueprint 라는 라이브러리를 이용해서 라우팅 하는 방법을 정리해보고자 한다. 우선 어떤 상황에서 써먹을지 생각해보자. 우리는 아래와 같은 라우팅 경로가 필요하다고 가정해보자 /admin/bintoascii /admin/asciitobin /admin/hextobin /admin/bintohex /user/jpgtopdf /.. 뚜봄뚜봄 2022. 7. 15. 01:02 [분석] UnCrackable-Level1.apk - 2 (Secret String) UnCrackable-Level1.apk - 1 (Rooted) OWASP에는 모바일 보안 테스트 할 수 있는 앱을 제공함 분석을 하면서 참고해야하는 부분을 풀이할 예정 진단 환경 단말 : Nexus6P - 7.1.1 jadx-gui : Dex to Java decompiler APK Easy Tool : Decompile, Compile, Signing 등 쉽게해주는 툴 APP : UnCrackable-Level1.apk https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual .. chdwjfdl 2022. 6. 28. 17:55 [분석] UnCrackable-Level1.apk - 1 (Rooted) UnCrackable-Level1.apk - 2 (Secret String) OWASP에는 모바일 보안 테스트 할 수 있는 앱을 제공함 분석을 하면서 참고해야하는 부분을 풀이할 예정 진단 환경 단말 : Nexus6P - 7.1.1 jadx-gui : Dex to Java decompiler APK Easy Tool : Decompile, Compile, Signing 등 쉽게해주는 툴 APP : UnCrackable-Level1.apk https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive .. chdwjfdl 2022. 6. 28. 17:43 이전 1 2 3 4 5 6 다음
