보안이 하고싶은 joseph

arp 스푸핑 공격원리 및 실습 ARP 스푸핑이란? ARP 캐시테이블을 위조하여 사용자간 주고받는 패킷을 훔쳐보는 것을 말합니다. arp 스푸핑 공격은 ARP cache poisoning이라고도 불리며 같은 네트워크안에서 공격이 이뤄집니다. 중요한것은 MAC주소를 조작한 arp응답 패킷을 날려 arp 캐시테이블이 업데이트 돼 정상적인 pc들 사이 오고가는 모든 패킷을 도청하는 공격을 말합니다. arp 스푸핑 공격 도식화 - MAC주소를 조작한 ARP 패킷을 날려 서버와 희생자 arp테이블을 조작 - 공격자는 조작된 mac주소를 넘겨 모든 패킷이 공격자를 통해 가도록 설정 - 공격전의 패킷의 흐름 : 클라이언트 웹서버 - 공격 후의 패킷의 흐름 : 클라이언트 웹서버 ARP 스푸핑 실습 - 정상적인 ip와 ..

XSS와 CSRF의 차이점 오늘은 헷갈리기 쉬운 XSS와 CSRF의 차이점을 보도록 하겠습니다. 차이점을 설명하기에 앞서 XSS, CSRF가 뭔지 설명을 하면서 시작하곘습니다. XSS(CSS) 크로스사이트 스크립트 란 OWASP top 10 의 항목에도 들어가있을 정도로 웹어플리케이션의 취약점입니다. XSS에도 공격하는 방식에따라 여럿 이름이 붙혀지는데 보통 XSS라고하면 Stored XSS(저장형 XSS)라고 암묵적으로 통용(?) 됩니다. 1) 공격자는 홈페이지를 통해 웹서버에 악성 스크립트가 포함된 게시물을 등록합니다 2) 웹서버는 이를 DB서버에 저장합니다 3) User는 공격자가 올린 악성스크립트를 포함한 게시글을 읽습니다 4) 이때 악성스크립트가 User PC에서 실행이되면서 각종 정보등이 공격..

SQL 인젝션이란? 웹어플리케이션 취약점인 OWASP Top 10의 첫번째 항목으로 SQL을 이용한 공격입니다. 정상적인 sql 쿼리를 악의적인 목적으로 변조,사용하여 불법로그인, DB데이터열람 등 수행하여 비정상적으로 DB에 접근을 시도하는 공격기법입니다. 공격 방식 SQL 인젝션은 공격하는 방식에따라 이름이 약간씩 다릅니다. 7가지 정도의 방식이있는데 여기선 From SQL 인젝션 공격방식의 대한 설명을 해보도록 하겠습니다. Form sql 인젝션입니다 보통 우리가 sql인젝션이라고 하면 Form 인젝션을 이야기하곤 합니다. From sql injection 이란? - HTML Form 기반의 어플리케이션 취약점이 있는경우 쿼리문의 조건을 공격자가 임의로 조작하여 비정상적인 인증을 하는 기법입니다 -..