웹 애플리케이션에서 개인정보 수정페이지, 통합 로그인 같은 곳에서 사용자 인증이 미흡할 경우 공격자가 파라미터로 전달되는 값을 수정하여 사용자 도용, 개인정보 노출 문제가 발생할 수 있는 취약점. 프록시툴을 활용해 파라미터 변조하여 인증을 우회하는 방식이 주로사용됨. 혹은 프록시에서잡은 소스코드의 일부를 삭제. 불충분한 인증 vs 인가 차이점 인증은 회원가입 등 시스템에 신원을 밝힐 때 우회/변조가 가능하고 인가는 권한 부여로 잘못된 권한을 부여하여 무분별한 접근이 가능하게 되는 것.

실습사이트 - testphp.vulnweb.com/ Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err testphp.vulnweb.com 실습진행 1. 테스트 사이트에 접속 search art란에 스크립트 구문 를 삽입한다. 2. 해당사이트가 xss공격에 취약점이 ..

XSS? 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 사용자의 쿠키 및 기타 중요한 정보를 특정 사이트로 전송시키는 공격. Stored XSS 악의적인 스크립트가 게시판 등과 같이 서버에 저장되어 있다가 접속자가 클릭하였을 경우 스크립트가 실행되는 취약점. Reflected XSS 이메일 등에 링크를 포함하여 전송하고 그 링크를 클릭시 스크립트가 실행되어 쿠키 및 악성코드 감염사이트로 이동 등의 공격이 가능한 취약점. DOM based XSS 웹 브라우저의 취약점을 이용한 XSS공격 dom 기반 xss는 서버와 관계없이 사용자단의 브라우저에서만 발생함. ex) #등의 주석처리문을 넣어 서버까지 전달되지 않도록하여 dom based xss이 존재하는지 진단가능. # DOM? 객체 지향 모델로써 ..

사용자가 악성콘텐츠가 삽입된 페이지에 접속하여 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점 악성콘텐츠는 sql 인젝션 xss, 파일업로드 등을 통해 삽입이 가능함. 플래쉬같은 콘텐츠의 취약점을 이용하여 악성코드가 삽입 가능하기 떄문에 소스보기 로 악의적인 콘텐츠가 포함되어 있는지 확인해야 한다. allowScriptAccess="always" 로 설정되어있으면 악성스크립트를 삽입 및 실행할 수 있다. always이면 swf파일이 다른 도메인에 있는 경우에도 서로 통신이 가능하므로 allowScriptAccess="sameDomain", allowScriptAccess="never" 로 설정하여야 안전하다. 악성콘텐츠삽입은 sql인젝션, xss, 파일업로드 이외에도 소프트웨어..

정보노출? 웹 어플리케이션의 민감한 정보가 개발자의 부주의 등으로 노출되는 것 중요정보를 주석구문에 포함시켜 의도하지 않게 정보가 노출되는 취약점. 홈페이지에서 "소스보기"시 정보노출가능. ex) 주석처리내용, 테스트 및 관리자 계정, db정보 노출 등.. 요청에 따른 응답 값에 따른 버전 정보노출(웹서버, 개인정보 및 중요정보) 특정사이트에서 url에 적절하지않은 값 입력시 서버 정보노출 라우터, 스위치, ftp, 웹서버 등에 대한 정보를 수집하고 검색할 수있는 검색엔진 https://www.shodan.io Shodan Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: supp..

포트스캔? 포트스캔이란 운영중인 서버에 열려있는 TCP/UDP 포트를 검색하는 행위. 취약점 점검이나 공격을 위한 정보수집에 활용될 수 있다. nmap 명령어를 활용해 스캔할 수 있다. 스캔하여 많은 포트가 열려있으면 취약하다고 볼 수 있음. 포트스캐닝 종류 - TCP CONNECT, SYN, FIN, NULL, XMAS 등 다양한 기법들이 있다. -UDP SCAN 스캔시 초당 1개의 메시지에 ICMP 도달불가 메시지 전송가능. 스캔을 병렬로처리, 자주사용되는 포트에 대해 스캔, 방화벽 뒤에서 스캔, host-timeout 수행 ex) nmap -sU -p 53, 161 포트 지정법 -p port_range - ex) 1-1024 사전에 정의된 포트번호 스캔 -F - 100개의 잘 알려진 포트스캔 -r ..