HTTPS algorithm vulnerability verification code

취약점 체크리스트들을 확인하다보면 '불충분한 HTTPS 알고리즘 이용' 혹은 '취약한 암호화 알고리즘 사용' 등의 이름을 사용하는 취약점 항목이 존재한다.해당 항목은 대상 웹 서버가 암호화 알고리즘이 취약한 경우 작성되는 취약점으로 통신구간에서 암호화 알고리즘이 적용된다 할지라도 임의 복호화가 가능하여 통신 내역의 감청이 가능하다는 내용이다.본 취약점 확인을 위해 사용되는 툴은 크게 두 가지로 nmap 과 sslscan 이 있다.해당 항목에 대한 취약점 확인 코드와 증적은 다음과 같다.- Nmapnmap --script ssl-enum-ciphers [DomainName]해당 코드 실행 이후 확인되는 값에서 취약한 항목은 A (Alert)가 아닌 C (Critical) 혹은 F 로 표시된다.- SSLSc..

XML/JSON Request Of CSRF

취약점 점검 시, 취약점 항목인 CSRF 에 대해 확인하는 경우가 존재한다.해당 취약점에 대해서 CORS 나 tokken 을 사용하지 않는 경우 확인해보고는 하는데, 이때 Burpsuite Pro 의 기능인 CSRF Poc Generate 를 이용하면 되지만 해당 기능을 이용하면 한글 깨짐 문제도 존재하고 JSON 이나 XML 형태의 요청 값을 전달하는 경우 굉장히 난감한 경우가 생기기 떄문에 보다 편하게 사용할 수 있도록 JSON 및 XML 형식 데이터를 보낼 수 있는 코드를 작성했다. CSRF Testing (Use Javascript) 해당 코드는 대상 페이지 내 데이터를 XML 형태의 요청하는 경우의 예제이며  태그 내 var 변수에 전달하려는 XML 본문이 작성된다.

WebShell - Cheetsheat (asp)

asp">">   Program c:\windows\system32\cmd.exe Arguments /c net user                        Program c:\windows\system32\cmd.exe Arguments /c net user                        ">  Programc:\windows\system32\cmd.exeArguments /c net user

Logical Error in True NAS Connection to Reverse Proxy

본인은 Synology NAS 가 없어서 TrueNAS 를 임의 하드웨어 내 구축하여 사용 중이다. 하지만 본인 자택 내 서버 구성에 리버스 프록시 (역프록시) 서버가 포함되어있어 해당 연결로 인한 TrueNAS 내 FileBrowser 이용 시, 업로드 및 다운로드 진행 데이터가 0B 로 확인되는 상태가 확인되었다.떄문에 문제해결을 위해 로컬 네트워크 내 리버스 프록시 설정 확인 및 FileBrowser 설정을 위한 TrueNAS 내 콘솔에서 설정 값을 뒤져보았으나 딱히 해결할 수 없었는데, 초반에는 FileBrowser 문제라고 생각해서 시도하였던 것이였으나 이후 리버스 프록시 세팅, 그러니까 로컬 네트워크 세팅으로 무언가 잘못되어 발생되는 문제라고 판단되었다.그러던 중 Perplexity 를 통해 ..