IT 공부방

Blind SQL Injection은 참과 거짓, 쿼리가 참일때와 거짓일 때의 서버의 반응 만으로 데이터를 얻어내는 기술입니다. 즉, 쿼리를 삽입하였을 때, 쿼리의 참과 거짓에 대한 반응을 구분 할 수 있을떄에 사용되는 기술입니다. Non Blind SQl Injection은 조작된 SQL 구문이 데이터베이스에 그대로 전달되어 비정상적인 DB 명령을 실행시키는 공격기법 이다. SQL Injection 공격 목적 및 영향 1.인증우회 SQL 인젝션 공격의 대표적인 경우로, 로그인 폼(Form)을 대상으로 공격을 수행한다. 정상적인 계정 정보 없이도 로그인을 우회하여 인증을 획득할 수 있다. 2.DB 데이터 조작 및 유출 조작된 쿼리가 실행되도록 하여, 기업의 개인정보나 기밀정보에 접근하여 데이터를 획득할수..

1. Cross Site Scripting(크로스 사이트 스크립팅) = XSS공격 게시판이나 웹 메일 등에 악의적인 스크립트를 삽입하여 비정상적인 페이지가 보이게해 타 사용자의 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송하는등의 문제 2. SQL Injection(SQL문 삽입공격) 웹어플리케이션에 의도적으로 sql문을 삽입하여 로그인 인증과정을 우회하거나 공격자의 악의적인 쿼리문을 DB에 보낼수 있는 문제 3. Parameter Manipulation(파라미터 변조) 웹어플리케이션이 사용자의 파라미터값을 검증하지 않을경우 이를 악용하여 어플리케이션이 비정상적으로 동작하게끔 하는 문제 4. Brute Force Attacks(반복[사전식]공격) Get이나 Post방식으로 인증하는 페이지..

#환경 - Ubuntu Server 16.04.6 - GUI #로그를 남길 디렉터리 생성 #Large ICMP 공격 탐지 테스트 - 탐지 룰 추가 - snort를 처음 설치했을 때는 ICMP룰이 부족하기 때문에 추가해 주어야 합니다. wget https://raw.githubusercontent.com/eldondev/Snort/master/rules/icmp.rules cp icmp.rules /etc/snort/rules - 스노트 구동 snort --daq pcap --daq-mode passive -c /etc/snort/snort.conf -A full -l /var/log/snort -K ascii - 공격(칼리) ping -s 1000 VictimIP --> icmp 메시지 크기를 1000바..