print(‘g2h’)

(bWAPP)Man-in-the-Middle Attack (SMTP)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

취약점 설명 SMTP는 전자 메일을 사용하는데 사용되는 프로토콜이다. 이 또한 에이전트와 클라이언트 사이의 통신을 담당 하며, 메시지를 수락하고 전달하는데 사용된다. 이러한 SMTP가 중간자 공격에 노출될 경우 도청, 메시지 조작, 주소 위조등의 보안 위협으로 이어질 수 있다...

(bWAPP)Man-in-the-Middle Attack (HTTP)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 HTTP통신을 하게되면 평문으로 데이터를 주고 받게 되며, 이럴 경우 데이터 노출 및 ARP 스푸핑을 통해 스니핑 위험이 존재한다. HTTP를 통한 통신에서 로그인 기능이 구현되어 있다. 해당 실습을 위해 pc1(우분투) 에서 ...

(bWAPP)Local Privilege Escalation (sendpage)

#bwapp #bee box #bwapp #Local Privilege Escalation #OWASP TOP 10 #OWASP

취약점 설명 해당 시나리오는 CVE-2009-2692로 명명된 취약점을 이용한 로컬 권한 상승 취약점이다. 이는 net/socket.c의 sock_sendpage()에서 발생하는 NULL Pointer Derference취약점이다. 우선 로컬 권한 상승을 위해서는 ...

(bWAPP)Insecure WebDAV Configuration

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #WebDAV

취약점 설명 WevDAV란 HTTP 프로토콜을 기반으로 하는 웹 서버와 클라이언트간의 파일 공유와 협업을 위한 프로토콜 및 기술이다. 이러한 WebDAB를 사용하면 웹 서버에서 파일을 read/write 및 폴더를 생성 삭제가 가능하다. 이러한 작업을 웹 브라우저나 WebDA...

(bWAPP)Insecure SNMP Configuration

#bwapp #bee box #bwapp #OWASP TOP 10 #OWASP #SNMP

취약점 설명 SNMP란 네트워크 장비나 시스템을 관리하고 감시하기 위한 프로토콜이며, 주로 네트워크 장비나 서버등과 같은 IT시스템에서 사용, SNMP를 통해 장비의 상태정보를 수집 및 설정을 변경할 수 있다. 또한 SNMP는 실제 장비나 시스템에서 실행되는 “에이전트” 데몬...

Lee-GyuHyeok

Recent posts

(bWAPP)Man-in-the-Middle Attack (SMTP)

(bWAPP)Man-in-the-Middle Attack (HTTP)

(bWAPP)Local Privilege Escalation (sendpage)

(bWAPP)Insecure WebDAV Configuration

(bWAPP)Insecure SNMP Configuration