본문 바로가기

Welcome.

:: Cyber Security 🚩/Web12

[웹 취약점 결과 보고서(모의 해킹 사이트)] - [ https://demo.testfire.net/ ] 보호되어 있는 글 입니다. 2021. 12. 16.

[ 웹 취약점 결과 보고서 (모의 해킹 사이트)] - [ http://testphp.vulnweb.com/ ] 보호되어 있는 글 입니다. 2021. 12. 16.

[Secure]_#07_2_[프록시 도구, 인증서 가져오기] 프록시 도구 내 컴퓨터에서 인터넷 네이버 접근 --> 그 중간 경유지 내 컴퓨 -> 내 컴퓨터의 버프슈트 (프록시)-> 인터넷 -> 네이버 2021. 10. 9.

[Secure]_#07_[경로 추적, 위치 공개, 데이터 평문 전송, 쿠키 변조] 점검 내용 : 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검. --> 보통 취약점으로 분류한다. 점검 내용 : 예측 가능한 폴더의 위치 사용 여부 및 불필요한 파일의 존재 여부 점검. --> 보통 취약점으로 분류 가능. --> 취약점이 발견 되기도 함. (민감 데이터) 점검 내용 : 서버와 클라이언트 간 통신 시 데이터의 암호화 여부 점검. 점검 목적 : 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함. - 따라서 패킷을 암호화를 하지 않고 데이터 단계에서 암호화하면 [양호] 이다. - 패킷 암호화만 한 경우, 내 컴퓨터에서 버프슈트를 확인하면 데이터는 아직 LAN카드를 거.. 2021. 10. 9.

[Secure]_#06_[ 파일 업로드, Web shell, 파일 다운로드 ] - 점검 내용 : 웹 사이트의 게시판, 자료실 등에 조작된 Server side Script( jsp, asp, php) 파일 업로드 및 실행 가능 여부 점검. - 점검 목적 : 업로드되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 통해 공격자가 조작된 Server Side Script 파일 업로드 방지 및 서버상에 저장된 경로를 유추하여 해당 Server Side Script 파일 실행을 불가능하게 하기 위함. - 보안 위협 : 해당 취약점이 존재할 경우 공격자는 조작된 Server Side Script 파일을 서버에 업로드 및 실행하여 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있음. * 공격자들이 제일 먼저 확인하는 취약점이 취약점. * Web s.. 2021. 9. 26.

[Secure]_#05_[ 불충분한 인가, 불충분한 세션 만료, 세션 고정, 자동화 공격, 프로세스 검증 누락, 관리자 페이지 노출] 점검 내용 : 민감한 데이터 또는 기능에 접근 및 수정 시 통제 여부 점검. 점검 목적 : 접근 권한에 대한 검증 로직을 구현하여 비인가자의 악의적인 접근을 차단하기 위함. 보안 위협 : 접근제어가 필요한 중요 페이지의 통제수단이 미흡한 경우, 비인가자가 URL 파라미터 값 변경 등의 방법으로 중요 페이지에 접근하여 민감한 정보 열람 및 변조 가능함. ex) VIDEO 1 취약점을 이용한 공격 --> 1. url 변조 55010을 55011로 바꾸어 관리자 글쓰기 페이지로 이동하였다. --> 그렇다면, 공격자는 어쩌다 55010을 55011로 바꾸어볼 생각을 했을까? --> 아마 공격자는 해당 사이트의 소스를 살펴보고, 사이트에 들어가볼 수 있는 곳을 최대한 많이 들어가본 후, 그 .. 2021. 9. 25.

[Secure]_#04_[XSS, stored, reflected, 필터링, 세션 하이재킹, CSRF, 입력막기, 출력막기, 약한 문자열 강도, 불충분한 인증, 취약한 패스워드 복구, 세션 예측, 세션/쿠키, hash] 크로스사이트 스크립트(XSS)는 두가지로 나눌 수 있다. stored : 공격자가 입력한 코드가 서버에도 저장되어 다른 사용자에게도 영향을 주는 것. reflected : 공격자가 공격자 자신에게 XSS를 일으키는 것.(서버에 영향X) ** 그렇다면, reflected XSS가 취약점인 이유는 무엇일까? --> 공격자가 [신뢰할 수 있는 사이트]의 url의 뒷부분에 [악성사이트의 url]을 더해서 일반사용자에게 전달한다면? --> 사용자들은 의심없이 그 url에 접속할 것이다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ XSS 를 찾는 방법에 대해 생각해보자. --> 입력이 가능한 모든 입력창에 악의적인 스크립트를 입력한다. **악의적인 스크립트 : 사용자의 목적외에 의도하지 않은 일이 일어나는 것.(tag, 이벤트핸들러, 행.. 2021. 9. 13.

[Secure]_#03_shot2_[ 크로스사이트 스크립트 완성 요소, "><marquee onstart = confirm(cookie)>test</marquee>] Video2에 대해 ">test 입력. - marquee 태그 : 해당 텍스트를 좌우로 움직이는 태그.(위에서는 test.) ** 크로스사이트 스크립트 완성 요소 : (1) 태그 (2)이벤트핸들러 (3) 행위('행위'가 가능하다면 거의 모든 것을 할 수 있음.) ex) scscriptript>alert('경고') 에서의 행위는 '경고 창 발생시키기'이다. 즉, ">test 에서는 태그 : marquee 태그 이벤트핸들러 : onstart 행위 : confirm(cookie) (**만약에 위처럼 한가지 시도를 했는데 막혀서 사용불가능하다면, 공격자는 다른 것을 쓸 수 있다. 따라서 거의 모든 사이트에서 크로스사이트스크립트를 찾을 수 있다.) ** ">test 를 입력했는데 확인을 누르기 전에도 뒤의 창이 .. 2021. 9. 11.

[Secure]_#03_shot1_[ 서버사이트 스크립팅, <scscriptript>alert('경고')</scsccriptript>] Video01 에 대해. 1. 필터링 확인. "" 가 '소스코드 보기' 에 "&lt" 혹은 "&gt"로(HTML 인코딩.) 인코딩 되어 기록되는지 아닌지 확인. 2. "" 에 대한 필터링이 없음을 확인. 3. #입력. --> 경고가 안뜸 --> 소스 보기. alert('경고') 라고 기록되있음. --> "" 에 대한 필터링이 존재하지 않으나, script문자열에 대해서 필터링이 존재함을 확인함. 4. alert('경고') --> script문자열에 대한 필터링을 우회하기 위해 script문자열 사이에 script 삽입. --> script문자열 필터링으로 인해 하나의 script문자열이 이루어짐. --> 경고 창 발생.(성공.) 5. 경고창의 확인 누르기 전까지 글이 보이지 않음. **But, 소스코드는.. 2021. 9. 11.

[Secure]_03_[SSI Injection, 디렉터리 인덱싱, 정보 누출, 평문 노출, 마스킹 정보 소스에 평문 노출, 인코딩, 암호화, 통합 에러 설정, robot.txt, User-agent : * , 크로스 사이트 스크립팅] SSI Injection 점검 내용 : 웹페이지 내 SSI injection 공격 가능성 점검. ** SSI(Server Side Includes): CGI 프로그램을 작성하거나 혹은 서버사이드 스크립트를 사용하는 언어로 웹 서버가 사용자에게 페이지를 제공하기 전에 구문을 해석하도록 지시하는 역할을 함. --> 운영체제 명령어와 비슷하다.(ls , ls -al, ...) --> 운영체제 명령어를 웹에서 인식하는 것 자체가 큰 문제이기 때문에 거의 막아져 있다. --> 발생 X ** 인젝션 취약점 : 내 화면이 아닌 서버에 문제를 일으키는 것 -> 인젝션 취약점은 점점 줄어든다. -> 이유 : 패턴이 단순하다.(웹 방화벽에서 막을 수 도 있음.) -> 그러나, 뚫리면 피해가 크기 때문에 중요하다. ** 지.. 2021. 9. 11.

[Secure]_#02_[ 포맷스트링, LDAP 인젝션, SQL-injection, blind sql injection, OR 1=1, 필터링, 바인딩, PreparedStatement ] 점검 내용 : 웹 애플리케이션 포맷 스트링 취약점 존재 여부 점검 점검 목적 : 공격자의 포맷 스트링 취약점을 통한 악의적인 행위를 차단하기 위함. 보안 위협 : C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때, 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음. ** 메모리 위치 -> 서버 취약점 ** 해당 메모리에 대해 error가 뜨기 때문에 결국 와 똑같다. 대상 : 웹 애플리케이션 소스코드, 웹 기반 C/S 프로그램. ** C/S 프로그램 : 인터넷을 사용하는 프로그램(도사관 자리 예약 앱, 식당 키오스크) -> 엄밀히는 웹 취약점 분석이라곤 할 수 없다. // 트리 형태의 자료 구조(ex. 조직체계도) - 취.. 2021. 9. 5.

[Secure]_#01_[고유식별번호, 개인정보, 웹취약점 진단, OWASP TOP 10, 주요통신 기반시설 취약점 진단 가이드, 버퍼오버플로우] 01. 고유식별정보 : 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호에 해당하는 정보를 말합니다. ※ "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호). 1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함) 3. 위 1. 또는 2. 에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·.. 2021. 9. 5.

이전 1 다음

728x90

티스토리툴바