본문 바로가기

분류 전체보기198

33. 다른 사용자 게시물 수정 삭제 beebox 안에 취약 쇼핑몰 웹페이지(gmshop) 설치 후 Kali로 실습 1. 인증 처리 미흡 회원 가입 시 아이디 중복/적절하지 않은 ID 스크리닝을 우회 할 수 있는지 필수로 입력해야하는 값들을 입력하지 않고 우회 할 수 있는지 submit buttom → form → action html / javascript 클라이언트 단계에서 제한하는가 php등 서버 사이드에서도 제한하고 있는가 다른 사용자의 게시물 수정, 삭제 가능한가? 1:1 문의 게시판, 비공개 글을 다른 사용자가 열람만 하게 되더라도 취약점 A 사용자(chrome) - B 사용자(IEX) A 사용자 → 관리자 1) attacker와 victim으로 각각 회원 가입 2) victim이 자유게시판에 비밀번호를 설정한 게시글 작성 / 비.. 2023. 1. 1.
32. Astrogrep 도구 이용 Astrogrep은 문서 안의 텍스트를 검색해 주는 프로그램이다. 실무에서 관리자 페이지 인증 미흡을 찾을 때, 모의해킹에서는 사전 파일을 이용한 도구의 무차별 대입을 통해 페이지를 찾아내게 되는 데 만약 소스코드를 제공 받아서 인증이 미흡한 관리자 페이지를 찾게 될 때, 각각의 소스 코드안에 관리자 인증을 위해 사용한 코드 문자열이 있는지 없는지 한번에 검색이 가능하다. 취약 사이트로 구성한 쇼핑몰 웹페이지 소스코드를 보면 admin에 아무 페이지의 소스 코드를 살펴 보면 head.php 파일을 모듈로 관리자 인증을 걸어둔 것을 확인할 수 있다. head.php을 살펴 보면 아래와 같다. 따라서 인증을 제대로 설정한 페이지는 include "head.php"; 을 소스 코드 내에 포함하고 있다. 반대로.. 2022. 12. 31.
31. 관리자 쿠키정보 미흡 / 취약한 관리자 페이지 Kali / Beebox v 1.6 Broken Auth & Session Mgmt / Burp Suite 1. Administrative Portals URL을 확인해보면 Parameter 값을 주는 요소가 하나 있다. 이를 조작하여 page unlock! 캡쳐해서 붙이기에 공간이 아까운 수준이므로 넘어가자. security level을 medium으로 바꾸고 진행 url에는 파라미터 값이 나오지 않는다. 쿠키를 확인하라고 친절하게 안내되어있다. 버프로 packet 확인 후 쿠키에 admin 파라미터 값을 변조하여 보내니 성공 high는 medium이랑 똑같은 문제였다... 2. Insecure Login Forms 약간 수수께끼 푸는 느낌이었는데 결론적으로 페이지 소스 보기를 통해서 javascrip.. 2022. 12. 31.
10~11월 공부정리 2달 만에 쓰는 일지... 공부를 아예 안 한 것은 아니지만 글로 남길 만한 여유가 없었다. 숨 가쁘게 정착하고 자리 잡는 과정에서 중요한 것들은 대략 가닥을 잡은 듯하다. 이제부터 다시 루틴하게 공부한 것들을 정리하고 쌓아가 보려 한다. 두 달 동안 학점 은행제 2번째 학기를 마무리 했고, 보안프로젝트 강의도 우선 한 바퀴 돌렸다. 토플도 대학원 입학 요구 점수까지 받아놨고, 4달에 걸친 영어 수업도 아름답게 끝났다. 10년 만에 다시 해본 대학생 역할이 나쁘지 않았었다. 나의 등짝을 후려쳐줄 새로운 루틴 시간표가 필요하다. 12월부터는 실무를 통해서 배워보고, 보안프로젝트 내용 2회독하면서 다시 블로그로 정리, 내년 9월 대학원 입학을 준비하면서 파이썬, 리눅스, 자바에 집중하려고 한다. 우선 입학만.. 2022. 12. 11.
30. 인증 및 세션 처리 미흡 이해 1. 인증 및 세션 처리 미흡 - 인증이 필요한 페이지, 관리자 페이지 등에 인증 처리, 세션 처리가 로직상 잘못 구현되어 접근이 가능함으로써, 주요 정보가 노출되고, 다른 사용자 게시물 수정/삭제, 정보 수정 가능한 취약점. - Aplication 대상 발생 취약점 비율 중 상위에 랭크되어 있는 주제. (OWASP Top 10) Broken Authentication and Session Management 인증 우회 쿠키 재사용(Replay Attack) 여부 중요페이지 세션/인증/접근 체크 여부 클라이언트 측면 인증 우회 허용 여부(Javascript 우회) 관리자 페이지 추측 페이지 내 관리자 페이지 링크 여부 확인 관리자 페이지 접근 여부 URL 강제 호출 비인가 페이지 강제 호출 여부 2. O.. 2022. 10. 14.
9월 4~5주차 공부정리 이번 주 달성 학점은행제 5주차 + 퀴즈 수강 완료 ELI 수업 및 과제 토플 시험 준비 중 차주 목표 학점은행제 6주차 수강 완료 토플 시험 소감 집을 이사해서 겨우 학교만 다녔다. 이번 주에 있는 토플 시험에 우선 최선을 다해본다. 갑자기 시계가 빠르게 돌아 갈 수 있기 때문에 목표 점수까지 기대는 안하지만 최대한 해보고 다음 시험에는 반드시 넘겨야한다. 학기 중간 방학 기간에는 최대한 보안프로젝트 진도를 빼야겠다. 2022. 10. 5.

티스토리툴바