9월6일 1회 수업

hackersnews.co.kr

수업 정보 제공 SITE 입니다.
(해커 대학 공식 SITE)
-------------------------------
부라우저..

nc -L  -p 9389

=웹 해킹=
------------
인터넷 해킹 - 기법 - xss 쿠키 변조
                          -  Injection
시스템 해킹    -
네트워크 해킹 - 기법
                       도구
                       기타   <-- 이런식으로 정리를 하자.
----------------------------------------------
SQL Injection

' 1 =1 --
ID 창에 위의 내용을 입력후 비밀번호 아무거나.

owasp(open web application security project)

웹 응용프로그램의 보안을 유지하기 위한 프로젝트

webgoat 다운로드 받기

www.owasp.org

설치후 Relese 버전으로

http://127.0.0.1/WebGoat/attack
id guest pw guest

tool : 게임 은행 계좌
paros
achilles
burp proxy
webscarab
cooxie  : cookie값을 변경

invalid-file

acunetix : 스케너
exploitation framework  : 무로 PT(모의 침투)
metasploit                   : 무료

core-impact                : 유료 PT
=============================================================

cooxie

: cookie나 cache 전문 편집기
웹브라우저에서 로그인 하면 해당 javasciprt:document.cookie() <-- 편하게 보게 해주는것

============================================================

Session Management

=> How to Spoof an Authentication Cookie

How to Spoof an Authentication Cookie

Login using the webgoat/webgoat account to see what happens. You may also try aspect/aspect. When you understand the authentication cookie, try changing your identity to alice.

Sign In

Please sign in to your account. See the OWASP admin if you do not have an account.

webgoat/webgoat
JSESSIONID=5F91D2F1B147319AFAA426A8ECDD8DAC
AuthCookie=65432ubphcfx  인증 쿠키

aspect/aspect
JSESSIONID=5F91D2F1B147319AFAA426A8ECDD8DAC
AuthCookie=65432udfqtb 인증 쿠키

패턴
alice
1 . AuthCookie=65432alice
2 . AuthCookie=65432ecila 거꿀로..
2 . AuthCookie=65432fdjmb 뒤에 영어 + 알파벳 하나씩 더하기

내일 설치할 경로 파로스
http://www.parosproxy.org

invalid-file