Web (67) 썸네일형 리스트형 Wireshark TLS 복호화 1. TLS 세션 키(Master Secret) 추출1.1. C 하위에 SSLKEYLOGFILE 폴더 생성 1.2. 시스템 환경 변수 등록[환경 변수] > [시스템 변수] > [새로 만들기] 변수 이름 : SSLKEYLOGFILE변수 값 : C:\SSLKEYLOGFILE\sslkey.log 이후 TLS 통신이 발생하면TLS 세션 키(Master Secret) 값이C:\SSLKEYLOGFILE\sslkey.log 파일에 저장됨 2. Wireshark 설정편집(Edit) > 설정(Preferences) > Protocols > TLS 메뉴로 이동(Pre)-Master-Secret log filename 설정에 TLS 세션 키 파일(C:\SSLKEYLOGFILE\sslkey.log) 경로 등록 3. 복호화 확.. [WebToB] 불필요한 웹 메서드 허용 조치 1. http.m// 웹 설치 경로 > config > http.m$WEBTOBDIR/config/http.m 2. ACCESS// 허용할 메서드 설정 (이외 메서드 차단)*ACCESSMethod = GET, POST-------------------------OR-------------------------// 허용하지 않을 메서드 설정 (이외 메서드 허용)*ACCESSMethodException = DELETE, PUT, PATCH, OPTIONS, TRACE 3. TMAXSOFT// TMAXSOFT 기술지원1544-8629더 자세한 내용이 필요한 경우 TMAXSOFT 기술지원팀으로 문의 윈도우 프록시 강제 설정 1. 프록시 확인1.1. 인터넷 속성Win + R = inetcpl.cpl[연결] > [LAN 설정] > 수동으로 설정할 수 없음 확인 (일부 설정은 시스템 관리자가 관리합니다.)더보기/burp인증서 설치[로컬] - [신뢰할수있는루트기관]2. 레지 값 변경# 프록시 활성화HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable = 1# 프록시 주소 설정# 새로 만들기 > 문자열 값HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = 127.0.0.1:8080 [개발 환경 구축 - 2] Tomcat 설치 & vscode 연동 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Apache Tomcat 설치https://tomcat.apache.org/ Apache Tomcat® - Welcome!The Apache Tomcat® software is an open source implementation of the Jakarta Servlet, Jakarta Pages, Jakarta Expression Language, Jakarta WebSocket, Jakarta Annotations and Jakarta Authentication specifications. These specifications are part of the Jakartatomcat.apache.o.. [개발 환경 구축 - 1] JDK(Java Development Kit) 설치 ● 목표Windows + Tomcat + Oracle + vscode 를 이용한 JSP 개발 환경 구축1. Oracle JDK 설치https://www.oracle.com/kr/java/technologies/downloads/ Download the Latest Java LTS FreeSubscribe to Java SE and get the most comprehensive Java support available, with 24/7 global access to the experts.www.oracle.com 2. 설치 경로 확인C:\Program Files\Java\jdk-23 3. 환경 변수 설정변수 이름 : JAVA_HOME변수 값 : C:\Program Files\Java\jdk-23 # J.. 모의해킹 프로젝트 업무 협의 Check! 1. 모의해킹 진단 대상 수령(엑셀 : 자산, 도메인)if : 없는데요..?ㄴ> 2. 접속 테스트( 그 주소에 들어가 지는지 테스트 )if : 접속이 되지 않는 도메인..?!ㄴ> 고객사에 보고(처리 요청) 3. 접속이 되는 곳은 계정이 필요한지 체크.> 계정 발급해주세요!!일반 사용자 계정 2개, 관리자 계정 2개 4. 점검 기준은 뭐로 할까요??주통기반, 금취분평if : 늘 하던 대로ㄴ> 이전 보고서 요청 5. 일정 협의일정이 부족하다 협의 (충분히 진단하기 힘들다.)하지만 그런 일정을 원하는 고객사는 어쩔 수 없이 진행 더보기if : 프로젝트 기간이 3주(15일)인 경우환경세팅, 보고서 제출 등 안전마진으로 5일은 빼놔야함보고서는 프로젝트 기간 3일 혹은 5일 전에 제출보통 2일 전에 발표마지막 날.. 모의해킹 프로젝트 투입 전 Check! 1. 컨택은 누구한테 하면 되나요?? // 보안 담당자 or PM 연락처 받기 // 받은 연락처로 전화2. 고객사 위치3. 출퇴근 시간 (몇 시까지 가면되나요?) 4. 노트북 반입 여부 4.1. 반입 가능 시 툴은 세팅해서 가야하나요? 4.1.1. 세팅 가능 그냥 세팅해서 가면됨 4.1.2. 세팅 불가능 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 4.2. 고객사에서 준비해주는 경우 그러면 툴 반입은 어떻게 할까요?? USB에 넣어와주세요 or 메일로 압축해서 보내주세요 * 반입툴 > burp > wireshark > SSLyzer > HxD > Python > SQL Viewer > SubLimeText> Wappalyzer Web Cache Deception 선수 학습 Web Cache WorkWeb Cache?서버와 클라이언트 사이에서 응답의 사본을 저장하고 전달하는 역할을 한다.트래픽 분산으로 인한 서버 부하 감소와 빠른 응답을 목적으로 만들어졌다.Web Cache Works?1. 캐시 서버는 클라velvetviolet1024.tistory.comWeb Cache Deception피해자의 중요 정보가 담긴 페이지를 캐시에 저장되도록 만든 후, 그 페이지를 공격자가 가져가는 공격 기법Rewrite서버의 Rewrite 기능이란?웹 서버가 클라이언트의 요청 URL을 다른 URL로 변경(매핑)하거나, 서버 내부에서 리디렉션을 처리하는 기능 클라이언트 요청// 마이페이지 요청vuln.com/main/mypage웹 서버의 Rewrite 응답// 마이페이지를 찾아서 .. 이전 1 2 3 4 ··· 9 다음
