print(‘g2h’)

(bWAPP)Robots File

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

취약점 설명 robots.txt 파일은 웹 크롤러에게 해당 웹 사이트의 클롤링 규칙을 알려주는 파일이다. 하지만 이러한 robtos.txt 파일이 노출될 경우 클롤링을 허용 및 거부하는 페이지가 노출되므로 다양한 경로가 노출될 수 있다. 즉, 악의적인 공격자에게 공격 표면을 ...

(bWAPP)Old, Backup & Unreferenced Files

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

주의 해당 글에서 소개하는 기법, 및 사이트등을 이용하여 특정 사이트에 대한 공격 행위는 불법, 즉 범죄 행위입니다. 취약점 설명 오래된 백업 파일, 참조 파일, 디렉터리 등이 추측하기 쉬운 문자열로 되어 있을 경우, 부르트포싱을 통한 크랙이 가능하며, 디렉터리 리스팅이 이...

(bWAPP)Man-in-the-Middle Attack (SMTP)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

취약점 설명 SMTP는 전자 메일을 사용하는데 사용되는 프로토콜이다. 이 또한 에이전트와 클라이언트 사이의 통신을 담당 하며, 메시지를 수락하고 전달하는데 사용된다. 이러한 SMTP가 중간자 공격에 노출될 경우 도청, 메시지 조작, 주소 위조등의 보안 위협으로 이어질 수 있다...

(bWAPP)Man-in-the-Middle Attack (HTTP)

#bwapp #bee box #bwapp #mitm #OWASP TOP 10 #OWASP

취약점 설명 해당 취약점은 HTTP통신을 하게되면 평문으로 데이터를 주고 받게 되며, 이럴 경우 데이터 노출 및 ARP 스푸핑을 통해 스니핑 위험이 존재한다. HTTP를 통한 통신에서 로그인 기능이 구현되어 있다. 해당 실습을 위해 pc1(우분투) 에서 ...

(bWAPP)Local Privilege Escalation (sendpage)

#bwapp #bee box #bwapp #Local Privilege Escalation #OWASP TOP 10 #OWASP

취약점 설명 해당 시나리오는 CVE-2009-2692로 명명된 취약점을 이용한 로컬 권한 상승 취약점이다. 이는 net/socket.c의 sock_sendpage()에서 발생하는 NULL Pointer Derference취약점이다. 우선 로컬 권한 상승을 위해서는 ...

Lee-GyuHyeok

Recent posts

(bWAPP)Robots File

(bWAPP)Old, Backup & Unreferenced Files

(bWAPP)Man-in-the-Middle Attack (SMTP)

(bWAPP)Man-in-the-Middle Attack (HTTP)

(bWAPP)Local Privilege Escalation (sendpage)