본문 바로가기
7. 기타 정보보안 실무 TIP

실무를 위한 모의해킹 관련 정보 공유 + 웹 애플리케이션 점검 시 TIP

by Robert8478 2023. 12. 11.

1. 모의해킹 절차

진단 시 절차는 사전 협의 - 정보 수집 - 위협 모델링 - 취약점 분석 - 침투 - 내부 침투 단계로 정의


2. 모의해킹과 크래킹의 큰차이점

크래킹은 악성 행위이며 불법적으로 진행, Drive by Download 형태로 공격이 진행

모의해킹은 합법적으로 진행하며 웹서비스 및 인프라를 대상으로 보통 진행


3. 모의해킹 시 중요한 점

   - 시나리오를 기반으로 진행할 것(쇼핑몰 금액 조작의 경우 금액뿐 아닌 쿠폰, 적립금 등에 대한 부분을 타깃으로 해볼것)
   - 항상 넓게 보는 시야를 가지고 모의해킹 작업을 진행하는 것이 중요하다.
   - 모의해킹하는 대상 서비스(게임, 금융 등)에 대한 이해도를 넓히면 다각적으로 공격을 시도할 수 있다.
   - 진단 마무리 후 타 업체에 의해 취약점 발견 시? 프젝 기간 내에 찾을수 있는건 다 찾았으나 시간 지난 후 페이지가 수정되면 추가 취약점 도출
      = 모의해킹 작업 진행 시 왠만하면 모두 모르는 상태보단 담당자와 협의할수 있는 부분은 협의하여 진행하는 것이 좋다.
   - 정보보안 세미나 등 참여를 통해 많은 정보를 얻어가는 것은 중요하다.
   - 환경을 직접 구축하기는 어려우니 웹고트같은 환경을 이용하여 시나리오 기반 모의해킹을 진행하면 도움이 된다.


4. 모의해킹 시 Tip.

   - 시큐어 코딩 진단 시 Astrogrep을 활용하여 소스코드 내 패턴을 찾을 수 있다.
   - A 링크의 b 파라미터에서 취약점이 나왔을때 B 링크의 b 파라미터, C 링크의 b 파라미터 등 전수적으로 조사해야한다.(추가 취약점이 보고서에 작성되지 않을 수 있음)
   - 프록시 서버를 통한 공격 탐지를 위해 자동으로 프록시 서버를 알려주는 Proxy Switcher로 프록시 서버를 수집하자
   - 웹 취약점 진단 도구 Nikto,  w3af도구 등 도구를 적극 활용하면 도움이 된다.
   - 사용자 페이지같은 곳은 보안이 보통 철저하나 관리자 페이지같은 곳을 보안이 약할 수 있다.
   - SQL인젝션, XSS 같은 공격기법보다 불충분한 인증과 같은 쉬운 부분에서 취약점이 도출되는 경우도 많다.
      = 소스코드와 연계하여 보안처리가 되지 않은 페이지를 찾고 파일 업로드가 가능하다면 이를 이용해 디렉터리를 확인하여 해당 페이지들을 찾음으로써 추가적인 공격도 가능하다.


5. 기타
   - 버그헌팅 (KISA, 페이스북, 구글)을 통해서 돈을 벌 수 있음
   - 모의해킹은 시나리오 기반 해킹, 서비스 취약점 평가는 취약점만 도출해내는 해킹
   - 관리실무로 이직하면 연구할 시간이 많아지며 다양한 서비스에 대한 진단이 가능할 수 있다.
   - 해킹대회 준비 시 몇달 잡고 준비해야 하며, 각종 해킹대회 문제 풀이 사이트에서 연습을 진행한다.
   - 2~3년 가장 후배들에게 하고싶은 말이 많을 때 책을 저서하는 것도 좋다.


* 공부 시
   - 팀원을 나누어 관제팀, 취약점 분석팀, 모의해킹팀, 컨설팅팀 으로 나누며 나누어진 작업을 수행하고 이를 보고서로 작성한 프로젝트는 좋다.
   - 각종 커뮤니티, 보안 세미나 등에 참가하여 많은 정보를 얻을 수 있다.

 

** 웹 애플리케이션 점검 TIP

1. 웹 점검 시 불충분한 인가, 프로세스 검증 누락같은 항목의 경우 소스코드의 함수 등을 확인하며 우회가 가능한지 코드 내 조건문을 변조하거나 함수를 사용하는 등의 방식을 사용하면 좋다.

2. Reflected 크로스사이트 스크립팅(XSS)의 경우 무작정 파라미터값에 대입하는 것보다 Burp Suite의 Repeater 도구를 활용하여 결과값을 대조, 특수문자(', ", <, >)를 넣었을때 인코딩이 되는지, 우회가 가능한지 여부를 파악하고 시도하는것이 좋다.

3. Shodan과 구글 해킹 기법을 사용하여 숨겨진 서버, 숨겨진 페이지 등을 도출하면 취약점을 잡아내기 좋다.

4. File Download 취약점의 경우 우선적으로 기본 파일을 다운로드 받는 경로에 '../기본파일 경로' 를 추가하여 상대경로 입력이 가능한지 먼저 확인하고 접근한다.

5. File Upload 취약점의 경우 무작정 jsp 파일을 업로드하는 것보다 안전한 txt 파일 업로드를 통해 파일 업로드 경로를 확인할 수 있는지 우선적으로 확인한다.

 

저작자표시

'7. 기타 정보보안 실무 TIP' 카테고리의 다른 글

AnalyzeMFT 분석 시 no package metadata was found for analyzemft 에러 해결법  (0) 2024.10.08
VMWARE에서 VM 구동 시 Unable to open kernal device, Did you reboot 에러 발생할 때  (0) 2024.10.07
인터넷 통신이 되지 않는 내부망에서 파이썬 패키지 pip 설치 방법(ex : pyinstaller)  (0) 2024.04.15
모의해킹 기초 실무 노트 II - 모의해킹, 웹 서비스 진단  (0) 2023.12.28
모의해킹 기초 실무 노트 - 모의해킹 업무  (0) 2023.12.28

관련글

티스토리툴바