최근에 계속 보안 패치가 되는 웹 사이트는 방어대응이 많이 되어있어 공격하기가 쉽지 않음. 그래서 10년 전에 사용됐던 쇼핑몰 CMS를 예시로 취약점 분석을 해보겠음. PHP 언어로 작성되어 있는데 PHP 만의 특이한 취약점이 있어서 실제 블랙박스 모의해킹에도 도움이 된다고 한다. 10년 전에 사용된 웹사이트라서 지금 관점에서 보면 엄청 취약점이 많고 소스코드와 리소스가 다 노출되어 있어서 실습하기 매우 좋은 환경이다   확인되는 취약점이 100개도 넘고 File Download Vulnerability, SQLi, XSS, Open Redirection 등의 흔한 취약점도 많을 뿐만 아니라 PHP에서 발생하는 Type Confusion 취약점도 존재한다  도커 설치 자체는 어려운 점이 없으므로 설명 생..

XSS 취약점을 발견했다고 치면 단순히 스크립트 실행을 넘어서, 이 취약점으로 어떤 피해를 입힐 수 있는지를 보여주는 것이 좋다. (ex XSS공격의 영향으로 개발용 세션 정보가 실제 운영환경에서도 노출되는 경우)세션 탈취가 어렵다면 open redirect, zero-day 취약점 등으로 시스템에 직접 접근하는 방법도 쓸 수 있겠다 XSS의 주된 목적은 사용자의 세션 탈취이고, HTTP Only 등의 옵션으로 방지 조치 가능 하나의 취약점이 아니라 여러 취약점을 연계해서 파급력을 키우는 것→ 취약점 체이닝  2016년 Uber 우버에서 발견된 실제 취약점 셀프 XSS 공격은 일반적으로 공격자가 사용자를 속여 악성 코드를 브라우저의 DevTools 콘솔에 복사하여 붙여 넣도록 유도하는 것. 피해자 스스로..

핵더박스의 Fawn 챌린지를 풀어보았다일단 FTP란 File Transmission Protocol, 즉 클라이언트와 서버 간에 파일 전송을 위한 프로토콜을 의미함  FTP에서 사용되는 포트는 20, 21: 20번은 데이터 전송, 21번은 명령어 전송에 사용함FTP의 더 안전한 프로토콜은 SFTP Task 5From your scans, what version is FTP running on the target? 타겟의 ftp 버전을 파악하는 문제이다 출력 결과를 살펴보자  vsFTPd 3.0.3인것이 확인되고 운영되는 OS는 유닉스 환경이다계정 없이 로그인하는 상황이기 때문에 username이 anonymous으로 설정로그인 성공에 뜨는 상태 코드는 230  파일과 디렉토리를 출력하는 명령어 ls, 다..

OWASP Top10OWASP Top 10은 개발자가 설계하고 배포하는 애플리케이션의 보안을 강화할 수 있도록 가장 중요한 애플리케이션 보안 위험을 나열하는 업계 표준 가이드라인 https://www.opentext.com/ko-kr/what-is/owasp-top-10 OWASP Top 10이란 무엇인가요? | OpenText보안 테스트, 취약성 관리, 맞춤형 전문 지식 및 지원을 활용하세요.www.opentext.com  IDOR(Insecure Direct Object References)유저가 제공하는 인풋이 객체에 직접적으로 접근하는 것을 악용해서 공격자가 자신의 권한을 초과하는 동작을 하는 행위.Horizontal Privilege Escalation는 공격자가 동일한 수준의 권한을 가진 다른..

인증 Authentication사용자가 본인이 주장하는 사람이 맞는지 확인하는 신원 증명과정사용자 이름과 패스워드의 조합이나 생체정보 등으로 신원확인 방식이 사용해서 권한을 가진 사용자만 시스템에 접근하도록 함.    세션관리에서 중요한 개념이 쿠키와 세션이 있는데 웹사이트에서 신원확인, 사용자 행동 추적에 사용(쿠키: 웹서버와 브라우저를 통해 사용자의 컴퓨터에 저장되는 텍스트파일로 사용자 식별 기능세션: 서버 측에 저장되는 사용자 정보로 브라우저에 저장되어 서버가 사용자의 세션 데이터 조회)사용자의 중요 정보는 서버에, 세션 아이디만 클라이언트 측에 저장된다면 면에서 쿠키보다 안전하고 우수  인가 Authorization 해당 사용자가 어떤 리소스나 서비스에 접근 권한이 있는지 확인, 작업 범위를 확인..

HTTP 응답코드 HTTP 응답코드를 통해 클라이언트의 요청이 서버에서 처리된 결과, 그리고 통신 상태를 이해할 수 있다200~OK, 클라이언트 요청이 성공적으로 처리됨300~클라이언트 요청 처리를 위해 더 많은 동작이 필요하다는 리다이렉션 상태, 예를 들어 302 Found는 리소스가 다른 위치에 있어 리디렉트 함400~클라이언트 요청에 문제가 있음(요청 형식, 인증 실패, 권한 부족) 400 Bad Request, 401 Unauthorize 인증 없음, 403 Forbidden 접근 권한 없음, 404 Not Found 요청한 리소스 없음500~서버에서 요청 처리하는데 문제 발생. 505 internal server error, 503 service unavailable 인증이 필요하지 않은 요청에..