SSL/TLS 인증서 투명성(CT, Certificate Transparency) 로그
2024. 1. 1. 00:01
기술보안/Web
CA(Certification Authority)란? CA는 디지털 인증서를 발급하고 관리하는 기관으로 , SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security) 인증서를 이용하여 인터넷 통신의 보안을 강화한다. CA는 웹사이트와 사용자 간의 통신이 안전하게 암호화됨을 보증하고, 사이트의 신뢰도를 인증하는 역할을 한다. 또한 CA는 웹사이트의 공개키와 신원 정보를 포함한 디지털 인증서를 발행하고, 이를 통해 웹사이트의 신뢰성을 사용자에게 보증한다. 국내에서는 KISA 전자서명인증관리센터에서 공인인증기관에 대한 관리 업무를 담당하고 있다. https://www.rootca.or.kr/kor/info/info01.jsp 센터소개 | KISA 전자서명인증관리센터..
[OSINT] 서브 도메인을 활용한 정보 수집-1
2023. 6. 27. 01:28
기술보안/Web
개요 기업은 고객에게 서비스를 제공하거나 회사를 알리기 위해 인터넷 홈페이지를 운영하는데 대부분의 기업에서는 고유의 최상위 도메인과 서브도메인을 조합하여 다수의 홈페이지 주소를 관리한다. 이 글에서는 블랙박스 모의해킹에서 서브 도메인 정보를 이용해 공개 서비스를 파악하는 방법을 소개한다. 도메인이란? 도메인은 인터넷 상에서 식별되는 웹사이트나 네트워크의 주소이다. 도메인의 구조는 오른쪽부터 최상위 도메인이 위치하고, 왼쪽으로 갈수록 하위 도메인이 추가된다. 일반적으로 Second-level을 도메인이라고 하고, sub를 서브 도메인으로 부른다. 도메인 정보 수집 블랙박스 모의해킹에서 특정 기업의 도메인 정보를 수집할 때, 검색엔진을 통해 수동으로 도메인 정보를 수집할 수 있다. - (광범위) 검색 엔진에..
PHP Filter Chain 기법 - 2
2023. 1. 31. 01:19
기술보안/Web
Prepend Characters 위에서 실험하여 확인한 @_> 문자열이 무시되는 이유에 대하여 설명하겠습니다. 또한 해당 원리를 파악 후 우리가 원하는 문자열을 기존 문자열 앞에 추가하는 방법을 알아보도록 하겠습니다. Unicode Encoding Unicode에선 인코딩 방식을 알아내기 위해 문자열 앞에 BOM이라는 것을 이용하여 파악합니다. BOM은 문서(문자열) 앞에 눈에 보이지 않은 특정 바이트를 삽입하여 인코딩되었을 때, 해당 삽입한 바이트의 값을 보고 인코딩 방식을 파악할 수 있습니다. The Unicode Standard and ISO 10646 define the character "ZERO WIDTH NON-BREAKING SPACE" (0xFEFF), which is also know..
PHP Filter Chain 기법 - 1
2023. 1. 31. 01:07
기술보안/Web
PHP Filter Chain이란? PHP Filter Chain 취약점의 타임라인 (안 읽어봐도 되지만, 나오는 블로그는 알아두면 좋을 것 같음) PHP Filter Chain 취약점은 현재 Google IT Security Engineer로 일하고 계신 gynvael님이 Insomni'hack CTF 2018에서 PHP Filter 취약점 문제를 풀이하다가 우연히 iconv 변환 필터를 이용하여 서버 측의 필터링 기능 우회를 성공하여 발견되었습니다. 그리고 gynvael님은 발견한 것을 자신의 블로그에 업로드를 하였습니다. 2021년에 loknop님이 hxp ctf 2021에서 gynvael님의 블로그를 참고하여 문제 풀이에 성공하여, 해당 문제의 Write up를 자신의 Github Gist에 문제..
[JWT] 2장. JWT(JSON Web Token) 취약점
2022. 8. 31. 23:07
기술보안/Web
개요 이번 장에서는 JWT를 이용하여 사용자 인증을 우회하거나 변조할 수 있는 취약점에 대해서 확인해보자. 공격 기법은 크게 3가지로 분류되며, 1)None 알고리즘 공격, 2)Key Confusion 공격, 3)Brute Force 공격이 있다. JWT None Algorithm Attack JWT 헤더 부분의 Algorithm을 None으로 변조하여 인증을 우회하는 공격기법이다. JWT는 헤더의 alg로 서명 알고리즘을 지정하여 서명을 통해 데이터를 검증하며, 서명 알고리즘 목록은 다음과 같다. None HS256 HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS384 PS512 일부 JWT 라이브러리에서는 alg 값에 None을 지정할 경우, 서명..
Nmap NSE
2022. 7. 31. 23:27
기술보안/Web
Nmap NSE(Nmap Scripting Engine) Nmap은 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링을 할 시 유용 스크립트를 활용하게 되면 NFS, SMB등 상세한 서비스 정보들을 수집 가능하며, 취약점 여부, whois 검색 등 많은 작업을 수행할 수 있다. 주요 스크립트 내용 nmap --script "default or safe" nmap --script "default, safe"와 같은 표현이고 default 혹은 safe의 카테고리 검색 nmap --script "default and safe" default와 safe의 카테고리 검색 nmap --script "default and not http-*" default이면서 http-*의 파일이 아..