전체 글9 [해킹] burp suite에서 options 메서드 무시하는 방법 web 모의해킹 시 GET, POST 요청 전에 OPTIONS 메서드를 먼저 보내는 사이트들을 진단하는 경우가 있는데OPTIONS 헤더를 인터셉트 하는게 거슬려서 burp suite에서 options 메서드를 무시하는 방법을 알아보자 방법burp suite Proxy 탭에서 Proxy settings 클릭 Request interception rules에서 Add 클릭 Boolean operator : AndMatch type : HTTP methodMatch relationship : Does not matchMatcg condition : options설정 후 OK 밑에 Response interception rules도 똑같이 설정해주면 끝 위 처럼 설정하면 options 메서드를 인터셉트하지 .. 2025. 1. 26. Nox에서 frida server 자동으로 실행하는 방법 Nox에서 frida server 자동으로 실행하는 방법 앱 모의해킹 시 항상 frida 서버를 실행시키는게 귀찮으므로 Nox 에뮬레이터 실행 시 자동으로 frida server도 같이 실행되는 방법을 한번 알아보자 방법 먼저 Nox 에뮬레이터에 Magisk를 설치해야되는데 에뮬레이터 전용인 Magisk Delta 앱을 다운받는다. https://magiskdelta.com/ Magisk Delta App 26.4 - Latest APK and ZIP (Official) 2024 Magisk won’t be a hassle after you’ll try out the most stable mod, Magisk Delta APK developed by HuskyDG; a systemless rooting .. 2024. 1. 29. 내 구글 계정이 해킹 당했는지 알아보는 방법 내 구글 계정이 해킹 당했는지 알아보는 방법 최근 내가 가입한 어느 앱에서 계정정보가 털렸다고 문자가 와서 깜짝 놀라 확인해보니, 내 네이버 이메일, 사진, 전화번호가 유출 됐다는 사실을 알게 되었다 그래서 네이버는 털렸지만, 구글 계정은 안전한지 걱정돼서 오늘 한번 구글 계정이 해킹당했는지 알아보는 방법을 알아보자 방법 구글 메인 페이지에서 점 6개를 클릭하여 계정으로 들어간다 그다음 보안탭에 들어가 이메일 주소가 다크 웹에 있는지 확인하기의 Google One으로 검사 실행을 클릭한다, 그다음 검사 실행 클릭 검사 실행을 클릭하면 아래처럼 내 계정이 유출됐는지 검사를 시작한다 검사가 끝나면 내 계정이 유출됐는지 결과를 알려준다 다행히 내 구글계저은 털리지 않았다 만약 계정이 유출됐다고 나오면 꼭 비밀.. 2024. 1. 25. [해킹] DirBuster로 숨겨진 파일 및 디렉터리 찾기 DirBuster로 숨겨진 파일 및 디렉터리 찾기 DirBuster란 디렉터리명, 파일명 목록을 무차별 대입을 하여 웹 사이트를 스캔하는 프로그램이다. 이걸 통해 클릭해서 접속할 수 없는 디렉터리 혹은 파일을 찾아내거나 보안상 취약한 페이지를 찾아낼 수도 있다. BurpSuite의 Spider 기능과 같이 활용하면 좀 더 자세하게 웹 사이트 구조를 파악할 수 있을 듯하다 설치방법 아래 사이트에서 DirBuster를 다운받는다 https://sourceforge.net/projects/dirbuster/ DirBuster Download DirBuster for free. DirBuster is a multi threaded java application designed to brute force dire.. 2024. 1. 23. [해킹] Burp Suite로 웹 크롤링하고 자동으로 SQL Injection [해킹] Burp Suite로 웹 크롤링하고 자동으로 SQL Injection Burp Suite 1.7 버전의 Spider 기능을 통해 웹을 스캔하여 여러 파라미터를 찾은 후 자동으로 SQL Injection을 해주면 얼마나 편할까 생각해봤다. SQL Injection 자동화 도구는 SQLMap이 존재하는데 칼리 리눅스를 설치하기 귀찮아서 BurpSuite의 BApp Store에 있는 SQLMap을 이용해 자동으로 SQLInjection을 수행해보자 설정방법 먼저 BurpSuite의 SQLiPy를 사용하려면 파이썬과 Jython2.7 버전이 필요하다 (Jython 2.7.3은 사용 X) 먼저 아래 사이트에서 Jython 2.7.2 버전을 다운받아 설치한다 (파이썬은 알아서) https://repo1.m.. 2024. 1. 22. Burp Suite Spider 기능으로 사이트 구조 파악하기 Burp Suite Spider 기능으로 사이트 구조 파악하기 현재 Burp Suite Community Edition(무료) 최신버전 (글 작성 기준 v2023_11_1_4)에서는 웹 크롤링을 수행하는 Spider 기능을 사용할 수 없다. 그래서 어떻게 최신 버전에서 Spider 기능을 이용할 수 있을지 고민하다가 Spider 기능이 존재하는 BurpSuite 1.7 버전의 모든 요청을 최신 버전 BurpSuite로 포워딩해주면 해주면 되지 않을까 생각했다 설정방법 먼저 최신 버전 BurpSuite와 1.7버전 BurpSuite를 다운받는다 1. 최신버전 Burp Suite 다운 https://portswigger.net/burp/releases/professional-community-2023-11-.. 2024. 1. 16. 이전 1 2 다음
