본문 바로가기

전체 글198

30. 인증 및 세션 처리 미흡 이해 1. 인증 및 세션 처리 미흡 - 인증이 필요한 페이지, 관리자 페이지 등에 인증 처리, 세션 처리가 로직상 잘못 구현되어 접근이 가능함으로써, 주요 정보가 노출되고, 다른 사용자 게시물 수정/삭제, 정보 수정 가능한 취약점. - Aplication 대상 발생 취약점 비율 중 상위에 랭크되어 있는 주제. (OWASP Top 10) Broken Authentication and Session Management 인증 우회 쿠키 재사용(Replay Attack) 여부 중요페이지 세션/인증/접근 체크 여부 클라이언트 측면 인증 우회 허용 여부(Javascript 우회) 관리자 페이지 추측 페이지 내 관리자 페이지 링크 여부 확인 관리자 페이지 접근 여부 URL 강제 호출 비인가 페이지 강제 호출 여부 2. O.. 2022. 10. 14.
9월 4~5주차 공부정리 이번 주 달성 학점은행제 5주차 + 퀴즈 수강 완료 ELI 수업 및 과제 토플 시험 준비 중 차주 목표 학점은행제 6주차 수강 완료 토플 시험 소감 집을 이사해서 겨우 학교만 다녔다. 이번 주에 있는 토플 시험에 우선 최선을 다해본다. 갑자기 시계가 빠르게 돌아 갈 수 있기 때문에 목표 점수까지 기대는 안하지만 최대한 해보고 다음 시험에는 반드시 넘겨야한다. 학기 중간 방학 기간에는 최대한 보안프로젝트 진도를 빼야겠다. 2022. 10. 5.
29. MSFV3 Jenkins 서비스 취약점 1. 취약점 이해 인증값 오류에 따른 취약점 Jenkins : 프로젝트 / 버전 관리 서비스 Jenkins 서비스 포트 접속 시 Manage를 통해 Jenkins CLI를 이용한 공격 코드 삽입이 가능 이에 대해서 metasploit에서 스캔해 보면 jenkins_enum 모듈을 사용할 수 있다. 옵션에서 요구하는 것들 set 해주고 exploit 하면 아래처럼 인증이 필요 없이 사용할 수 있는 서비스들이 나온다. 2. 취약점 실습 위에서 확인한 대로 인증이 필요하지 않은 서비스 중 Manage Jenkins - Script Console을 이용해 공격 진행 아래 공격 코드를 이용하여 다양한 시스템 해킹 명령어 사용 가능 def sout = new StringBuffer(), serr = new Stri.. 2022. 9. 22.
28. MSFV3 ElasticSearch 취약점 분석 1. 취약점 이해 입력값 검증에 관한 취약점 Kali - Metasploit V3 - Elasticsearch 취약점 해당 서비스는 search라는 Query문을 지원하는데 이때 입력값 검증이 되지 않는 점을 이용해 공격 코드를 삽입한다. 해당 서비스는 9200 포트를 기본으로 하고 url에 search query를 이용해서 아래와 같이 출력할 수 있다. 2. 취약점 실습 해당 취약점은 Burp Suite으로 전달 패킷의 Method를 Post로 바꾸고 Body값에 공격 코드를 삽입하면 입력값 검증을 하지 않기 때문에 시스템 해킹이 가능하다. getProperty에 다양한 값들을 넣어서 msf_result 값에 출력할 수 있다. {"size":1,"query":{"filtered":{"query":{"m.. 2022. 9. 22.
27. PHP_CGI 취약점 이해 및 실습 1. 취약점 이해 입력값 검증에 관한 취약점 PHP 5.4.12 이전 버전의 sapi/cgi/cig_main.c에서 CGI 스크립트가 질의 문자열을 제대로 처리하지 못하여 발생. php-cgi -n 옵션 : php.ini 파일을 사용하지 않음 -s 옵션 : Source를 색을 입혀 보여주는 옵션 -d 옵션 : php.ini에 정의된 설정 내용을 임의 설정 Body로 임의의 코드를 대입하면 클라이언트 측에서 원하는 php 코드를 실행 allow_url_fopen=1 : 외부의 URL로 부터 파일을 읽어옴 allow_url_include=1 : 외부의 파일을 include, include_once, require, require_once와 같은 파일로 include 허용 auto_prepend_file=ph.. 2022. 9. 21.

티스토리툴바