Information Security

1) 개요 - 공격자는 사용자가 연결을 요청한 페이지에 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결한다. 2) HTML 인젝션 반사기법 - URL에 악의적인 HTML 태그를 삽입 하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다. 특히 GET 방식으로 데이터를 전송할 경우 URL에 변수명과 입력값을 노출한다. 2-1) 반사(GET) - 난이도 하 해당 과정에 접속하여 필드에 각각의 내용을 삽입한다. First name : last name : 태그 삽입이 성공하여 메시지와 이미지가 출력되는것을 볼 수 있다. 2-2) 반사(GET) - 난이도 중 난이도 중 단계에서는 하 단계와 다르게 입력한 태그가 실행되지 않고 화면에 문자열이 그대로 출력된..

크롬에서 오른쪽 상단 점 3개 버튼에서 설정으로 들어간다. 밑으로 내리다보면 라는 메뉴가 나온다. 윈도우 10부터는 프록시 설정이 따로 메뉴로 박혀있다. 따라서 수동 프록시 설정을 다음과 같이 해준다. 이제 다음으로 버프스위트에서 HTTPS 서비스를 이용하기 위해서 인증서를 설치하여야 한다, 다음 버튼을 클릭하고 DER 포맷으로 추출한다. 원하는 위치에 원하는 파일명으로 저장을 한다. 다시 클롬의 설정으로 와서 인증서관리라는 메뉴에 들어간다. 신뢰할수 있는 루트 인증기관 탭에서 가져오기를 클릭 해당 인증서를 클릭한다. 그리고 다음 다음 하다보면 인증서가 적용되고 HTTPS에서도 프록시가 잘 작동하는것을 볼 수 있다. 아그리고 버프스위트로 와서 서버 응답도 보기위해 체크를 해주기를 바란다.

1. https://sourceforge.net/projects/bwapp/files/bee-box/ 접속한다. 표시한 압축파일을 다운로드한다. 2. virtualbox 설치 www.virtualbox.org 홈페이지에 접속하여 버츄어박스를 설치한다. 3. 가상머신 새로만들기 virtual box를 열고 새로만들기를 클릭한다. 다음과 같이 이름 종류 버전을 작성 및 선택한다. 그 후에는 메모리 크기를 선택한다. 4. 기존 가상 하드 디스크 파일 사용 선택 bee-box.vmdk 파일을 선택하여 만들어준다. 5. 가상머신 네트워크 설정 이미지를 불러온 뒤에는 가상머신 네트워크 설정을 해준다. 위 그림과 같이 설정을 해주면 되겠다. 6. 가상머신 실행 비박스 가상머신이 구동된 것을 볼 수 있다. 7. 비박스..