print(‘g2h’)

Weak Authorization mechanism

#Android #android #application #app #drozer #insecurebankv2 #mobile #Weak Authorization mechanism

Weak Authorization mechanism 이란? 직역하면 취약한 인증 메커니즘으로, 각각의 기능들에 대한 정상적인 인증 절차를 우회하여 비정상적인 방법으로 접근 권한을 취득할 수 있는 취약점이다. 즉, 모바일 앱의 백엔드 서버에 서비스 요청을 제출하여, 인증을 위...

(bWAPP)Text Files (Accounts)

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #Text Files

취약점 설명 해당 시나리오의 취약점은 평문 및 sha-1과 같은 약한 해시 알고리즘을 통한 데이터 전송시 이를 크랙하여 전송 데이터 유출이 가능하게 된다. Low-Level 텍스트 파일에 계정을 입력하는 듯한 기능이 존재한다. 계정 정보 입력시 파일에 ...

(bWAPP)POODLE Vulnerability

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 POODLE 취약점은 SSL3.0에서 발견된 보안 취약점으로, 중간자 공격을 통해 암호화된 통신을 해독할 수 있도록 하는 공격이다. 해당 웹 서버는 POODLE 취약점이 존재 한다고 한다. nmap -p443 --script ssl-poodle -s...

(bWAPP)Host Header Attack (Reset Poisoning)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 Host Header Attack의 경우 웹 어플리케이션이 호스트 헤더를 신뢰하고 검증하지 않을 때 발생하며, 호스트 헤더는 클라이언트가 서버에 요청하는 도메인 이름을 나타낸다. 이로 인해, 사용자 데이터 유출, 세션 하이재킹, xss 등의 보안취약점이 발생할 수...

(bWAPP)Heartbleed Vulnerability

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP #spoofing

취약점 설명 Heartbleed 취약점은 OpenSSL 라이브러리에서 발생하는 보안 취약점으로, OpenSSL은 많은 웹 서버에서 ㅅ용되는 암호화 라이브러리 이다. 이는 https를 비롯 다양한 보안 프로토콜을 구현하는데 사용된다. Heartbeat Extension 라는 T...

Lee-GyuHyeok

Recent posts

Weak Authorization mechanism

(bWAPP)Text Files (Accounts)

(bWAPP)POODLE Vulnerability

(bWAPP)Host Header Attack (Reset Poisoning)

(bWAPP)Heartbleed Vulnerability