[ Bee-Box ] HTML Injection - Reflected(GET)
·
Archive/Hacking
HTML 인젝션이란? HTML 인젝션은 일종의 코드 인젝션 공격입니다. HTML 인젝션의 기법은 크게 두가지로 나뉩니다. 반사(Reflected) 기법 저장(Stored) 기법 반사(Reflected) 기법 HTML 인젝션 - 반사기법은 URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격입니다. 저장(Stored) 기법 HTML 인젝션 -저장기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML태그가 실행되게 하는 공격입니다. 반사기법 vs 저장기법 반사기법과 저장기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치입니다. 반사기법은 URL에 태그를 삽입하고, 저장기법은 데이터베이스에 삽..
[ Virtual Box ] E_FAIL (0x80004005)에러 해결법 버추얼박스 '세션을 열 수 없습니다' 에러 해결
·
Archive/ETC
오늘은 제가 지금 겪고 있는 에러의 해결법을 포스팅해보도록 하겠습니다. 바로 E_FAIL (0x80004005) 에러인데요. 가상머신인 버추얼박스에서 일어나는 에러입니다. 칼리리눅스 가상머신을 불러오려고 했는데, 이런 에러가 뜨면서 안되더라고요. 검색해보니 버추얼박스 5.1버전에서 자주 발생하는 에러라고 합니다. 버추얼박스 버전을 업데이트 해보도록하겠습니다. 6.1.4 platform packages에 저는 windows 운영체제를 사용하기 때문에 Windows hosts를 다운로드 받아주고, 하단의 Extension Pack 도 다운받아줍니다. 다운을 받았으면 먼저 버추얼박스 실행파일 부터 열어줍니다. 설치하고 새로운 버전이 되었으면 확장팩을 설치해줄게요. 확장팩을 설치하기 위해서 환경설정을 들어가줍니..
[ Kali Linux ] VirtualBox 칼리리눅스 설치하기
·
Archive/ETC
안녕하세요. 오늘은 VirtualBox 환경에서 칼리리눅스를 설치해보도록 하겠습니다. https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ Download Kali Linux Virtual Images | Offensive Security Want to download Kali Linux custom images? We have generated several Kali Linux VMware and VirtualBox images which we would like to share with the community. Note that the images provided below are maintained on..
[ Bee-Box ] 비박스란? + Bee-Box 설치하기
·
Archive/Hacking
안녕하세요. 이번에 새로 Bee-Box라는 카테고리를 팠습니다! 서점을 지나가다가 비박스 환경을 활용한 웹 모의해킹 완벽 실습이라는 책을 접하고, 궁금해서 몇번 뒤적뒤적 해봤는데 책 내용이 지금의 저한테 도움이 많이 될 것 같더라구요. 그래서 바로 그 자리에서 샀습니다! 혹시나 제가 포스팅 하는 내용을 보시고 이 책이 궁금해졌다, 혹은 더욱 더 자세한 내용을 보고싶다! 하시면 아래의 링크를 타고 내려가서 구입하시면 되겠습니다. 물론 광고는 아닙니다. https://book.naver.com/bookdb/book_detail.nhn?bid=11332017 비박스 환경을 활용한 웹 모의해킹 완벽 실습 이 책은 모의해킹 업무 및 웹 애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있는 책..