분류 전체보기257 [비박스를 활용한 웹 취약점 진단] 6-1.세션 관리 취약점 [URL 주소 조작을 통한 세션 우회] 이 페이지에서는 다른 사용자의 세션 정보를 이용해서 권한을 획득 할 수 있는지에 대해 검사한다. 실무에서는 게시판에 스크립트를 삽입해서 사용자의 정보를 획득하거나 네트워크 스푸핑을 통해 획득한다. [난이도 하] https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg/related?hl=ko EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com 쿠키값을 변경할 수 있는 크롬 확장프로그램을 다운받아서 쿠키값을 변경할 수 있도록 하자. URL 주소 부분에 떡하니.. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 6.세션 관리 취약점 [관리자 페이지 접근] 세션이란? - 웹 사이트에서 서비스 제공 시 사용자의 로그인을 유지하기 위해 사용한다. 세션 관리가 소홀하게 되면 세션을 가로채서 재사용할 수 있게 된다. 이는 심각한 정보 노출로 연결될 수 있다. 실무에서 자주 발생하지는 않지만 위험한 취약점으로 정상적인 프로세스가 진행되는 과정에서 발생하는 만큼, 자동 진단 도구에서도 특정한 패턴 매칭으로 도출할 수 없는 취약점이다. 이번 페이지에서 관리자 권한을 체크하는 전달 값을 수정해서 관리자 인증 없이 내부 페이지에 접근 가능한지 점검해보자. [난이도 하] URL 주소창을 보면 admin 값이 0으로 되어있는데 간단하게 1로 변경해보자. 바로 클리어 되었다. 이처럼 단순한 URL 조작 만으로도 공격이 가능하므로 전달되는 값을 잘 살펴보아야 한다. [난이도 중].. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 5-2.인증 결함 [비밀번호 사전 대입 공격] 비밀번호 사전 대입 공격이란? - 무차별 대입 공격과 비슷하지만 이는 비밀번호를 설정하는 사람들이 선호하는 문자열을 사전 파일로 만들어 대입하는 공격이다. 인증 과정의 암호화가 복잡하다고 하더라도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 쉽게 로그인 할수있다. 무차별 대입 공격보다 속도가 빠르지만 사전 파일에 비밀번호 정보가 없으면 실패한다. [난이도 하] https://github.com/fuzzdb-project/fuzzdb GitHub - fuzzdb-project/fuzzdb: Dictionary of attack patterns and primitives for black-box application fault injection and resou Dictionary of attack pa.. 2023. 12. 13. [비박스를 활용한 웹 취약점 진단] 5-1.인증 결함 [비밀번호 무차별 대입 공격] 비밀번호 무차별 대입 공격이란? - 비밀번호로 입력 가능한 모든 문자 조합을 입력해서 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다. 자동화 도구를 사용하여 공격하며, 웹 사이트의 비밀번호 정책을 파악한 뒤 조합할 문자의 구성과 최소 문자열 길이을 정한다. 문자와 숫자가 복잡할 수록 조합의 가지수가 많아지기 때문에 공격이 오래 걸리는 특성을 가진다. [난이도 하] 무차별 대입 공격을 하기 위해서 버프슈트의 Intruder 기능을 사용할 수 있다. Proxy 탭에서 HTTP 요청을 가로챈 뒤 Intruder로 보내준다. 캡쳐할때는 아이디와 비밀번호 칸에 아무 문자열을 넣고 버튼을 누르면서 인터셉트를 해주도록 한다. 그리고 보낼 때에는 캡쳐한 내용 화면에 우클릭하고 Send to Intruder.. 2023. 12. 13. 이전 1 ··· 53 54 55 56 57 58 59 ··· 65 다음
