print(‘g2h’)

(bWAPP)POODLE Vulnerability

bwapp bee box bwapp mitm OWASP TOP 10 OWASP spoofing

취약점 설명 POODLE 취약점은 SSL3.0에서 발견된 보안 취약점으로, 중간자 공격을 통해 암호화된 통신을 해독할 수 있도록 하는 공격이다. 해당 웹 서버는 POODLE 취약점이 존재 한다고 한다. nmap -p443 --script ssl-poodle -s...

(bWAPP)Host Header Attack (Reset Poisoning)

bwapp bee box bwapp mitm OWASP TOP 10 OWASP spoofing

취약점 설명 Host Header Attack의 경우 웹 어플리케이션이 호스트 헤더를 신뢰하고 검증하지 않을 때 발생하며, 호스트 헤더는 클라이언트가 서버에 요청하는 도메인 이름을 나타낸다. 이로 인해, 사용자 데이터 유출, 세션 하이재킹, xss 등의 보안취약점이 발생할 수...

(bWAPP)Heartbleed Vulnerability

bwapp bee box bwapp mitm OWASP TOP 10 OWASP spoofing

취약점 설명 Heartbleed 취약점은 OpenSSL 라이브러리에서 발생하는 보안 취약점으로, OpenSSL은 많은 웹 서버에서 ㅅ용되는 암호화 라이브러리 이다. 이는 https를 비롯 다양한 보안 프로토콜을 구현하는데 사용된다. Heartbeat Extension 라는 T...

(bWAPP)HTML5 Web Storage (Secret)

bwapp bee box bwapp HTML5 Web Storage OWASP TOP 10 OWASP XSS

취약점 설명 HTML5 Web Storge는 웹 브라우저에서 데이터를 클라이언트 측에 저장할 수 있는 기술이다. 보통 Web Storage는 로컬 스토리지와 세션 스토리지라는 두 개의 메커니즘이 존재하며, 각각 영구적으로 저장되거나 세션 중에만 유지되는 데이터를 제공한다. 이...

(bWAPP)Clear Text HTTP (Credentials)

bwapp bee box bwapp mitm OWASP TOP 10 OWASP spoofing

취약점 설명 해당 시나리오의 취약점은 HTTP 통신을 하는 과정에서 암호화되지 않아 평문으로 전송되어 악의적인 사용자가 중간에서 데이터를 도청할 수 있는 스니핑 취약점이다. Low-Level 일반적인 로그인 기능이 구현되어 있다. 희생자 PC에서 bWA...

Lee-GyuHyeok

Recent posts

(bWAPP)POODLE Vulnerability

(bWAPP)Host Header Attack (Reset Poisoning)

(bWAPP)Heartbleed Vulnerability

(bWAPP)HTML5 Web Storage (Secret)

(bWAPP)Clear Text HTTP (Credentials)