sqlmap을 이용한 공격 시나리오 실습

이제 --password 옵션으로 수정하여 데이터베이스 권한을 가진 사용자의 비밀번호 정보를 획득한다 .

[그림 4-4]와 같이 sqlmap에서 제공하는 딕셔너리 공격을 이용하여 취약하게 설정된 관리자의 비밀번호 정보를 획득한다 .

하지만 내부 시스템에 오픈소스 서비스를 활용하고 데이터베이스 접근 권한 설정을 하지 않아서 공격자가 내부 시스템에 접근할 수가 있다 .

Original full article is here : http://basic09security.tistory.com/70

댓글

댓글 쓰기

이 블로그의 인기 게시물

와이파이 이용시 주의사항

공공와이파이 서비스 지역에서 제공되는 "Public WiFi Secure"는 무선인터넷으로 통신하는 데이터를 암호화시켜서 안전하게 WiFi를 이용할 수 있는 서비스입니다 . 공공와이파이 보안 서비스에 의해 무선 인터넷구간 데이터를 암호화한다고 해도 개인정보는 파밍/피싱 등의 다른 경로로 유출될 수 있습니다 . 보안 서비스는 모든 데이터를 암호화하므로 인터넷 속도가 조금 떨어질 수 있습니다 . Original full article is here : http://singgunji.tistory.com/606 [광고] 정보 보안이 불안하세요?
자세한 내용 보기

카카오톡계정삭제 탈퇴 방법 -아이디 세탁

이미지
안녕하세요 어른놀이터의 감성노리개입니다 .   이별이나 , 불가피한 상황때문에 카카오톡 탈퇴 계정 삭제를 해야 하는 일이 있습니다 . 안타까운 일이지만 카카오톡 계정 삭제를 하면 고려해야하는 부분과 탈퇴 방법을 아래에서 확인 해볼까요 ?     카카오톡 계정 탈퇴 삭제 겪는 일   카카오페이 결제정보 없어집니다 . 해당 아이디 카카오톡 사용정지 상태가 됩니다 . 친구목록의 초기화됩니다 . 전화번호 말고 아이디로 친구추가한 친구는 사라지며 , 일일이 다시 추가해야합니다 . 기프티콘과 구입했던 이모티콘도 삭제 됩니다 . 대화내용 전체가 삭제 됩니다 .       재가입전 카카오톡 아이디 세탁하는 방법 .   인간관계를 정리하고 싶을때 재가입전 내 휴대폰의 상대의 전화번호도 완전히 지웁니다 .   그리고 번호변경 을 해야합니다 . 상대방이 내 원래 기존 번호를 저장하고 있을 경우 카카오톡 탈퇴하고 재가입을 해도 상대에게 친구추천으로 나타납니다 . 이렇게 변호변경 후 재가입할 경우 불필요한 인간관계를 정리 할 수 있습니다 .     카카오톡 계정 아이디 탈퇴 삭제 방법   ▼ 카카오톡 어플을 실행합니다 . 하단에 쩜쩜쩜을 누르고 오른쪽 상단의 톱니바퀴를 누르세요   ▼ 화면의 " 개인 / 보안 " 을 눌러서 들어갑니다 .     ▼ 메뉴의 제일 아래에 " 카카오톡 탈퇴 " 메뉴를 찾아서 터치하세요     ▼ 노란색 체크를 표시하고 , 카카톡 탈퇴하기 버튼을 선택하면
자세한 내용 보기

정보 보안 - 암호

정보 보안 - 암호 Section 01 암호의 발전사  최초의 암호  BC 480년에 스파르타에서 추방되어 페르시아에 살던 데마라토스가 페르시아의 침략 계획 소식을 나무판에 조각하여 적은 후 밀납을 발라 스파르타에 보낸 것  실제로 전달하고자 하는 정보 자체를 숨기는 것을 스테가노그래피(Steganography)라 하는데,'덮다'는 뜻의 그리스어'스테가노스(Steganos)'와'쓰다'라는 뜻의 그라페인 (grapein)이 합쳐진 말.  전치법  단순히 메시지에 있는 문자의 위치를 바꾸는 방법  BC 400년에 스파르타 사람이 군사용으로 사용하던 암호화 방식도 전치법  일정 굵기의 봉에 종이를 두른다. 여기에 전달하고자 하는 문장을 쓴 뒤 종이를 풀어 다른 부대에 전달하는데, 이때 봉의 굵기를 함께 알려준다. 종이를 전달받은 부대는 이를 같은 굵기의 봉에 두른 후에 암호문을 읽는다. • 종이를 봉에 두르는 것이 암호화 알고리즘, 봉의 굵기가 암호화 키 Section 01 암호의 발전사  대체법(Transposition)  해당 글자를 다른 글자로 대체하여 암호화하는 방법. BC 50년에 로마시대의 줄리어스 시저( Julius Caesar, BC 100)가 이 대체법을 군사적인 목적으로 사용.  시저의 암호화 방법 • 알파벳 26글자를 3자 또는 4자씩 오른쪽으로 이동시킨 뒤, 해당되는 글자로 변환시켜 암호화. • 알파벳을 3 글자씩 오른쪽으로 이동시킨 예 Section 01 암호의 발전사  대체법(Transposition)  모노알파베틱 (Mono alphabetic) • 알파벳 26자를 각각 다른 알파벳에 대응시키는데, 규칙 없이 임의의 문자에 임의의 알파벳을 대칭시켜 암호화함. 이렇게 만들어진 암호문은 26!(26×25×24...×2×1≈4×1026)가지의 경우의 수를 가짐. • 간단한 키워드나 키프레이즈(Keyph
자세한 내용 보기