해킹
-
[디지털 포렌식 전문가 2급] 자격증에 도전해보자해킹/디지털 포렌식 2024. 3. 6. 22:04
디지털 포렌식 전문가(2급) 자격증은 디지털 포렌식 분야 유일한 국가공인 자격증이다. 1급은 난이도도 어려운데 국가공인 자격증으로 안 쳐준다... 아래는 포렌식학회 공식 사이트이다. https://exam.forensickorea.org/bbs/user.php?user_type=examinfo (사)한국포렌식학회 Home 시험안내 종목소개 exam.forensickorea.org 시험 내용 디지털 포렌식 전문가 2급 자격증에 대한 내용은 아래와 같다. 5가지 과목이 있으며, 전공자라면 익숙한 컴퓨터구조, 운영체제, 네트워크, 데이터베이스를 다룬다. 각 과목의 과락은 40점이고, 전체 평균 60점이 넘어야 합격이다. 보통 디지털포렌식 개론 제외 4과목을 50~60점을 목표로 하고, 개론 과목을 80~90점..
-
[ARP spoofing] 4. (최종) Arp spoofing 코드로 구현하기해킹/network 2023. 6. 1. 13:47
코드 리뷰 이제부터 c++로 작성한 코드를 리뷰하며 프로젝트를 마무리 해보겠다. 기본 사용 함수 int check_protocol(const u_char *payload, const u_int payload_len); int unmask_data(u_char *buf, const u_int buf_len); int decompress_data(u_char *source, int src_len, u_char *result, int &result_len); string get_mac(const char *net_interface, string IP); void find_me(char *dev_name, string &my_mac, string &my_ip); int cure_arp_table(); int i..
-
[ARP spoofing] 3. Websocket protocol 파헤치기해킹/network 2023. 5. 31. 15:53
이번 글은 ARP spoofing과는 큰 연관은 없기 때문에 websocket을 사용하지 않는 경우 참고하지 않아도 된다. Web Socket 우리 프로젝트는 React와 Spring간 websocket을 활용해서 실시간 채팅을 구현하였다. 사용 라이브러리는 Stomp이며, 굳이 Stomp를 사용하지 않아도 된다. 우선 apic이라는 크롬 extension을 사용해서 websocket 테스트를 해보자. https://docs.apic.app/tester/test-websocket Test Websocket - apic docs To data/messages to ant exchange, click on the Send button in the Messages panel, specify the Destin..
-
[ARP spoofing] 2. ARP protocol 파헤치기해킹/network 2023. 5. 30. 12:40
ARP 란? 이번시간엔 arp의 구조에 대해 알아보도록 하겠다. ARP 는 Address Resolution Protocol의 약자로, 3계층의 IP주소로 2계층의 mac 주소를 알아내는 프로토콜이다. arp protocol은 데이터링크 계층과 네트워크 계층의 사이에 위치한다. 정확히 하나의 계층으로 분류하자면 2계층(데이터링크) 프로토콜이다. 하지만 사람들마다 다양하게 해석하는 것 같아서 큰 의미는 없다고 본다. 2계층과 3계층에서 사용하기 때문에 arp 에는 ethernet header가 존재한다. 그 헤더를 벗겨내고 arp 구조만 살펴보면 아래와 같다. 자세한 protocol의 구조는 다른 블로그를 참고해주시길 바랍니다.. 우리는 여기서 operation code와 4가지 주소에 집중하면 된다. 나..
-
[ARP spoofing] 1. ARP spoofing 프로젝트 시작하기해킹/network 2023. 5. 30. 11:19
지난달부터 네트워크 팀 프로젝트 주제를 생각하다가, ARP spoofing을 주제로 해보면 어떨까 하는 생각이 들었다. 네트워크 해킹에서 많이 다뤄지는 주제이고, 처음 시도하는 해킹 프로젝트로 시작하기 적합해 보여서, 도전해보기로 하였다. ARP spoofing이란? ARP spoofing은 MITM(Man In The Middle)공격 기법 중 하나로, 같은 네트워크 계층에 있을 때, 패킷을 탈취해서 도감청 하거나 변조하는 등의 중간자 공격이다. User가 서버와 통신을 할 때, 인터넷으로 나가기 위해선 Router를 거쳐야 한다. 라우터는 일반적으로 공유기에 해당한다고 보면 된다. 이 때, 해커는 ARP Reply라는 프로토콜을 각각 User 와 Router에게 보낸다. ARP Reply는 각각 기기..
-
[webhacking] 2. CSRF ( Cross Site Request Forgery )해킹/webhacking 2023. 4. 10. 00:54
CSRF 교차 사이트 요청 위조라는 뜻의 CSRF는, 공격자가 HTTP 요청을 위조하여 피해자의 권한으로 임의의 사이트에 요청을 보내는 것입니다. 공격 방법은 XSS와 비슷하게, 악성 스크립트를 실행하도록 게시판에 글을 올려 조회하도록 유도하거나, 특정 URL로 접속하게 만드는 방법 등이 있습니다. 이 때, 공격자는 쿠키를 사용하여, 로그인이 되어 있어 세션 정보가 있다면, 실제로 효과적인 공격을 가할 수 있습니다. 공격 방법 HTML의 Img 태그를 이용하여 GET 방식으로 요청을 보내거나, form 태그를 사용해서 POST 방식으로도 보낼 수 있습니다. 위와 같이, img src에 get 방식의 요청을 입력하여, 해당 게시물을 볼 때, 자동으로 get 요청이 가도록 할 수 있습니다. form 태그의 ..
-
[webhacking] XSS-1 / XSS-2 문제 풀이해킹/wargame 2023. 3. 5. 16:04
XSS (Cross Side Scripting)에 관한 문제 2개를 가져왔습니다. 관련 개념 설명은 아래 포스팅을 참고해 주시기 바랍니다. https://white-hack.tistory.com/entry/webhacking-1-XSS-Cross-Site-Scripting-feat-SOP [webhacking] 1. XSS ( Cross Site Scripting ) / feat. SOP XSS 이란? 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 오리진 권한으로 악성 스크립트를 삽입하여 이용자가 그 사이트를 방문했을 때, 해당 악성 스크립트가 실행되어 세션 정보 white-hack.tistory.com 문제 1. XSS - 1 https://dreamhack.io/wargame/challe..
-
[webhacking] 1. XSS ( Cross Site Scripting ) / feat. SOP해킹/webhacking 2023. 3. 5. 16:02
XSS 이란? 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 오리진 권한으로 악성 스크립트를 삽입하여 이용자가 그 사이트를 방문했을 때, 해당 악성 스크립트가 실행되어 세션 정보 등을 탈취할 수 있습니다. SOP 정책으로 인해 서로 다른 오리진에서 정보를 읽는 것은 힘들어졌지만, 우회 기법도 같이 등장하면서 XSS 공격은 지속되고 있습니다. SOP ( Same Origin Policy ) 동일 출처 정책 쿠키에는 인증 정보와 같은 민감한 정보가 같이 저장되어 있습니다. 만약 이용자가 sns에 로그인 된 채로 악의적인 사이트에 접속했을 때, 그 사이트에서 sns로 로그인 정보를 요청하게 되면 어떻게 될까요? 해당 sns에서는 응답으로 로그인 정보를 사이트로 보내줄 것입니다. 이렇게 되면 공격자..