본문 바로가기

분류 전체보기

리버스 쉘(reverse shell)
해킹&보안/기타 2025. 9. 2. 리버스 쉘(reverse shell) 리버스쉘이란?공격자가 피해자의 시스템에 직접 접속하지 않고, 피해자가 공격자의 장비로 연결을 거는 방식의 원격 제어 기법이다.보통 네트워크 보안에서 방화벽은 외부에서 내부로 들어오는 인바운드 연결을 차단하는 구조를 갖는다.이런 이유로 공격자가 직접 피해 시스템에 접속(바인드 쉴 방식)하기 힘들다.→하지만 리버스쉘은 이 한계를 우회한다. 피해시스템이 먼저 공격자에게 아웃바운드로 접속하기 때문에 방화벽을 통과해서 연결이 성립이된다 방화벽과 연결 방향 ※ 방화벽 기본 정책인바운드(외부-내부) : 보안상 차단하는 경우가 많음아웃바운드(내부-외부) : 정상적인 웹 부라우징, 업데이트 등을 위해서 대부분 열려있음 ※리버스 쉘 특징공격자는 아웃바운드를 이용한다피해자가 공격자 서버에 TCP세션을 맺으면서, 공격자는 ..
Stored XSS
해킹&보안/웹 2025. 8. 27. Stored XSS 허가없는 해킹은 불법입니다. 이 글/코드는 공부 기록 목적으로 작성되었습니다개요이번 실습은 저장형 XSS 취약점을 다룬다.특징은 아래와 같다입력값이 서버에 저장됨 → 여러 사용자에게 노출됨HTML 컨텍스트에 삽입되는데 아무런 인코딩이 되지 않음결국 악성 스크립트를 실행한 번 삽입하면 지속적으로 피해가 발생할 수 있는 XSS 유형이다. 취약점 동작 방식공격자가 게시글이나 댓글 같은 입력 필드에 JS코드를 삽입한다.서버가 해당 입력을 별도의 필터링/인코딩 없이 그대로 저장한다.다른 사용자가 해당 페이지를 열면, 공격자의 스크립트가 자동 실행된다. 실습 공격 시나리오 위에서는 간단한 팝업창으로 예시를 뒀지만 실제 공격자는 팝업 대신 아래와 같은 행위를 할수 있다.사용자의 세션 쿠키 탈취악성 스크립트를 불러와 ..
MITP (Man In The Prompt) - 새로운 공격 기법?
IT 소식/해킹 & 보안 2025. 8. 23. MITP (Man In The Prompt) - 새로운 공격 기법? Chat Gpt나 Gemini에게 업무나 궁금한 점을 질문하고, 편리한 브라우저 확장 프로그램을 사용하는 것을 이제 많은 사람들의 평범한 일상이 되었습니다. 우리는 이 조합이 생산성을 극대화해 줄 것이라 믿어 의심치 않죠하지만 이 두 조합이 만나서 사용자도 모르는 사이에 정보를 빼돌리고 AI를 조종하는 심각한 보안 위협의 통로가 될 수 있습니다. 최근 LayerX가 발표한 Man In The Prompt 공격은 이 지점을 파고듭니다. Man In The Prompt란?Man In The Prompt는 이름에서 알 수 있듯, 고전적인 중간자 공격의 진화한 형태입니다. 기존 중간자 공격(MITM): 사용자와 서버 사이의 통신망(네트워크)을 도청하는 '전화 도청' 과 같았습니다.Man-in-the-Prompt..
세계 최초 LLM 악성코드 등장
IT 소식/해킹 & 보안 2025. 7. 28. 세계 최초 LLM 악성코드 등장 참고 : https://www.dailysecu.com/news/articleView.html?idxno=168102 이 LameHug 악성코드는 러시아 연계 해킹조직인 APT28이 제작한 것으로 확인이 되었고, 실시간 명령어 생성을 통해서 기존 보안체계를 무력화하는 새로운 공격 기법을 보여주고 있다. 사건 개요발견 시점 : 2025 / 07 / 10발견 주체 : 우크라이나 사이버보안센터(CERT-UA)공격 대상 : 고위 공무원전파 방식 : 정부 기관을 사칭한 피싱 메일- ZIP 첨부파일 내부에 파이썬 실행파일 포함- 실행 시 악성 LLM기반 코드 활성 악성코드 핵심 특징1. 보안 탐지 우회- 기존 보안 솔루션은 정적 분석(시그니처 기반) 위주- 매번 다른 명령어를 실시간 생성 → 탐지 회피 2. AI ..
SQL INJECTION 실습
해킹&보안/웹 2025. 6. 18. SQL INJECTION 실습 위와 같이 입력창이 있는 것을 확인했고 SQL 인젝션 공격을 위해 'or '1'='1을 입력창에 넣고 Submit를 클릭했다 원래라면 유저의 ID를 입력하고 해당하는 유저의 정보를 받아와야하는데'or '1'='1의 결과로 여러 사용자의 정보가 한꺼번에 나왔다 이게 뭘 의미하는걸까?원래 로직은 특정 ID만 조회되도록 쿼리가 짜여 있었을 텐데, ' OR '1'='1 을 넣음으로써 조건이 항상 참(True) 이 되어서전체 레코드가 조회된 것이다 조금 더 자세히 코드를 참고해서 확인해보면SELECT firstname, surname FROM users WHERE id = '$input';이렇게 유저가 입력을 하면 users테이블에서 찾고 해당 아이디와 일치하는 정보를 보여주는건데$input 값에 ' or '1'..
자바 (Java)
프로그래밍 언어/자바 2025. 5. 31. 자바 (Java) 클래스와 main 메서드 자바의 최소 실행 단위는 클래스이고 프로그램이 실행될 때 main() 메서드부터 시작한다.//파일명 Main.javapublic class main{ public static void main(String[] args) { System.out.println("안녕하세요"); }} 패키지패키지는 클래스들을 폴더별로 정리하는 개념이다다른 패키지에서 클래스를 가져오려면 import를 사용한다.//com/example/Test.javapackage com.example;public class Test { public void hello() { System.out.println("패키지 안에서 호출됨"); }}//Main.javaimport co..
전화 수신만으로 해킹?
IT 소식/해킹 & 보안 2025. 5. 8. 전화 수신만으로 해킹? “전화를 받기만 해도 스마트폰이 해킹된다”는 글을 보기도 했고 가족 카톡방에도 올라왔습니다. 저는 개인적으로 불가능하다고 보고 있는데 가능한지 확인해보겠습니다 1. 모바일 통신망의 구조와 보안▸ 이중 네트워크 구조: 회선 교환망 vs 패킷 교환망Circuit Switched Network : 전통적인 음성 통화를 위한 망 - 실시간성을 보장하기 위해 통화 중 전용 회선을 사용Packet Switched Network : 데이터 통신을 위한 네트워크 - 인터넷, 앱 데이터 등 대부분의 트래픽이 여기서 처리➡ 음성망과 데이터망은 논리적으로 분리되어 있어서 일반 전화 수신 과정에서 악성코드가 실행되거나 시스템에 접근하는건 불가능▸ USIM 기반 인증 및 암호화 체계Mutual Authentication: 단말..

티스토리툴바