본문 바로가기

3. 웹 애플리케이션 취약점 진단/비박스를 활용한 웹 애플리케이션 취약점 진단62

[비박스를 활용한 웹 취약점 진단] 6.세션 관리 취약점 [관리자 페이지 접근] 세션이란? - 웹 사이트에서 서비스 제공 시 사용자의 로그인을 유지하기 위해 사용한다. 세션 관리가 소홀하게 되면 세션을 가로채서 재사용할 수 있게 된다. 이는 심각한 정보 노출로 연결될 수 있다. 실무에서 자주 발생하지는 않지만 위험한 취약점으로 정상적인 프로세스가 진행되는 과정에서 발생하는 만큼, 자동 진단 도구에서도 특정한 패턴 매칭으로 도출할 수 없는 취약점이다. 이번 페이지에서 관리자 권한을 체크하는 전달 값을 수정해서 관리자 인증 없이 내부 페이지에 접근 가능한지 점검해보자. [난이도 하] URL 주소창을 보면 admin 값이 0으로 되어있는데 간단하게 1로 변경해보자. 바로 클리어 되었다. 이처럼 단순한 URL 조작 만으로도 공격이 가능하므로 전달되는 값을 잘 살펴보아야 한다. [난이도 중].. 2023. 12. 13.
[비박스를 활용한 웹 취약점 진단] 5-2.인증 결함 [비밀번호 사전 대입 공격] 비밀번호 사전 대입 공격이란? - 무차별 대입 공격과 비슷하지만 이는 비밀번호를 설정하는 사람들이 선호하는 문자열을 사전 파일로 만들어 대입하는 공격이다. 인증 과정의 암호화가 복잡하다고 하더라도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 쉽게 로그인 할수있다. 무차별 대입 공격보다 속도가 빠르지만 사전 파일에 비밀번호 정보가 없으면 실패한다. [난이도 하] https://github.com/fuzzdb-project/fuzzdb GitHub - fuzzdb-project/fuzzdb: Dictionary of attack patterns and primitives for black-box application fault injection and resou Dictionary of attack pa.. 2023. 12. 13.
[비박스를 활용한 웹 취약점 진단] 5-1.인증 결함 [비밀번호 무차별 대입 공격] 비밀번호 무차별 대입 공격이란? - 비밀번호로 입력 가능한 모든 문자 조합을 입력해서 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다. 자동화 도구를 사용하여 공격하며, 웹 사이트의 비밀번호 정책을 파악한 뒤 조합할 문자의 구성과 최소 문자열 길이을 정한다. 문자와 숫자가 복잡할 수록 조합의 가지수가 많아지기 때문에 공격이 오래 걸리는 특성을 가진다. [난이도 하] 무차별 대입 공격을 하기 위해서 버프슈트의 Intruder 기능을 사용할 수 있다. Proxy 탭에서 HTTP 요청을 가로챈 뒤 Intruder로 보내준다. 캡쳐할때는 아이디와 비밀번호 칸에 아무 문자열을 넣고 버튼을 누르면서 인터셉트를 해주도록 한다. 그리고 보낼 때에는 캡쳐한 내용 화면에 우클릭하고 Send to Intruder.. 2023. 12. 13.
[비박스를 활용한 웹 취약점 진단] 5.인증 결함 [Insecure Login Forms] 인증 결함이란? - 인증에 필요한 사용자의 계정 정보를 노출하는 취약점으로, 웹페이지의 HTML 코드에 계정 정보를 노출하거나 혹은 인증을 GET 메서드로 요청하여 계정 정보가 노출되는 방식이다. 또한, 무차별 대입 공격이 가능하도록 허용하는 경우도 있다. 또한, 비밀번호 찾기 기능에서 계정 정보를 노출하는 경우도 존재한다. 이 페이지에서는 웹페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. [난이도 하] f12로 개발자 도구를 열고 POST로 데이터를 받는 form의 아래쪽을 보면 font color"white" 라고 숨겨진 부분이 있다. 이를 black으로 바꾸게 되면 라벨 옆에 숨겨져있던 아이디 비밀번호가 나온다. 코드에도 써져있는데 아이디가 tonystark 비밀번호가 I am Iron .. 2023. 12. 13.