whydontyoushovel 님의 블로그

목차인증, 인가란?대표적인 인증 취약점 케이스대표적인 인가 취약점 케이스인증 취약점과 인가 취약점의 구분   인증 / 인가  1) 인증 (Authentication)이 사람이 본인이 맞는지 확인하는 작업비밀번호나 휴대폰 인증 OTP 번호 등이 이 과정에 쓰임2) 인가 (Authorization)특정 권한을 부여하거나 제한하는 일예시: 본인이 올린 글만 삭제하거나 수정할 수 있게 함 등     대표적인 인증 취약점 예시       이 사람이 본인이 맞는지 확인이 제대로 되지 않음인증 과정에서 발생 ▷ 쿠키 등 클라이언트 측 정보를 통해 인증  ♪   admin 계정으로 로그인하기1) 로그인2) 쿠키에 사용자 정보 저장 (User=doldol)3) 쿠키 값 변조 (User=admin)4) admin 계정으로..

목차파일 업로드 대응 방안        1) 파일 이름 난독화        2) 확장자 화이트리스트 기반 필터링        3) DB에 파일을 저장        4) NAS 서버파일 다운로드 취약점  File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격웹쉘은 대표적인 File Upload 공격 시나리오 중 하나     File Upload 대응 방안       실행 파일이 실행되지 않게 하기!파일 이름 난독화확장자 화이트리스트 기반 필터링DB에 파일 저장NAS 서버에 파일 저장 1) 파일 이름 난독화경로와 파일 이름, 확장자를 난독화시켜서 요청하기 어렵게 만듦 내가 만든 조잡 서버 (**왜 png 파일이 웹쉘로 실행되는지 궁금하시면 이 블로그의 "이미지 웹쉘의 실체" 게시글..

목차웹쉘과 이미지 웹쉘이미지 웹쉘이 가능한 상황        1) 확장자 검증 미흡        2) Null Byte Injection        3) .htaccess 설정 파일        4) File Include 취약점정리   File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격웹쉘은 대표적인 File Upload 공격 시나리오 중 하나     웹쉘  & 이미지 웹쉘       1) 웹쉘인터넷 상에서 OS 명령을 내릴 수 있게 하는 파일OS 실행 코드를 파일에 포함시켜 대상 서버에 업로드한 후 해당 파일을 웹으로 요청서버는 요청한 파일의 서버측 스크립트를 모두 실행시킨 뒤 결과를 클라이언트에게 반환함실행 예시 2) 이미지 웹쉘확장자가 .jpg나 .png, .php..

File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격  1) 발생 원인파일 업로드 시 검증을 제대로 거치지 않음예를 들어 프로필 사진을 업로드하는 곳이라면 이미지 파일만 올릴 수 있게 해야하는데 그런 과정이 없음2) 발생 위치파일을 업로드할 수 있는 곳게시판, 프로필 사진, 서류 제출, 파일 업로드를 통한 신분증 인증 등파일을 파라미터로 보내고 있는지 버프 스위트로 확인  목차Content-Type 변조파일 저장 경로 변조확장자 업로드 제한 우회헥사에 실행 코드 삽입하여 우회     파일 업로드 진단 시 우회 가능한 상황들       10% 정도(?) 부족한 파일 검증 ▷ Content-Type 변조서버에서 업로드 파일의 Content-Type을 검증할 경우if ($_FILE..

목차File Upload 공격 개요다양한 공격 시나리오Web Shell파일 업로드 취약점 진단 시 주의점   File Upload 공격자가 원하는 임의의 파일을 서버에 업로드할 수 있는 공격  1) 발생 원인파일 업로드 시 검증을 제대로 거치지 않음예를 들어 프로필 사진을 업로드하는 곳이라면 이미지 파일만 올릴 수 있게 해야하는데 그런 과정이 없음2) 발생 위치파일을 업로드할 수 있는 곳게시판, 프로필 사진, 서류 제출, 파일 업로드를 통한 신분증 인증 등파일을 파라미터로 보내고 있는지 버프 스위트로 확인     File Upload 공격 시나리오       서버에 파일 저장해서 할 수 있는 모든 공격서버측 실행 파일PhishingDeface 공격Stored XSSDoS 등등.. ▷ 서버측 실행 파일 웹..

목차CSRF 관련 보안 정책       - SOP       - CORS: ACAO헤더, ACAC헤더요청 방식과 보안 정책에 따른 CSRF 공격 시나리오CSRF 대응 방법       - Referer 체크       - 인증 정보       - CSRF 토큰     CSRF Cross-Site Request Forgery 피해자가 자신의 의도와 무관하게 서버로 어떤 요청을 하게 만드는 공격.   CSRF 관련 보안 정책 ~ 왜 XSS를 찾아야 했나 ~SOPCORS SOP          Same-Origin-Policy (동일 출처 정책)같은 출처에 있는 자원만 이용하게 함.같은 출처: 도메인, 스키마, 포트가 모두 같은 사이트브라우저가 자체적으로 작동시킴자원을 불러올 수는 있는데 자바스크립트로 접근 불..

목차정의취약점 포인트발생 포인트 예시공통점과 차이점  정의 XSS          ▩Cross-Site Scripting 공격임의의 스크립트를 삽입하여 피해자의 브라우저에서 그 스크립트가 실행되도록 하는 공격[+] 자바스크립트 등의 클라이언트 측 스크립트 이용  CSRF         ◐Cross-Site Request Forgery피해자가 원치 않는 임의의 요청을 하게 만드는 공격[+] 스크립트가 꼭 필요하지 않음  취약점 포인트 XSS          ▩공격자가 입력한 스크립트가 문자열 처리되지 않은 채 피해자 브라우저에서 실행되는 곳종류: Stored XSS, Reflected XSS, DOM Based XSS 등 등의 특수문자를 HTML Entity로 치환하여 대응할 수 있음  CSRF      ..

CSRF Cross-Site Request Forgery 피해자가 자신의 의도와 무관하게 서버로 어떤 요청을 하게 만드는 공격.  실생활 예시)은행에 필요한 서류를 제출했더니 통장 잔고가 0원이 되어있음.서류 중에 잔고를 모두 인출하겠다는 내용이 숨겨있던 것.=> 사용자가 의도하지 않은 요청을 교묘히 숨겨 공격자의 목적을 달성시킴.  공격 예시)공격자의 목표: 피해자가 본인도 모르게 마이페이지에 접속해서 비밀번호를 1234로 변경하게 만들자.절차1) 만들어둔 계정으로 마이페이지에서 비밀번호를 변경해봄.2) 버프스위트 등을 이용해 해당 요청 확인3) 만약 비번 변경 시 기존 비번 등의 인증 데이터가 따로 필요 없고, GET방식으로 요청이 가능하다면4) 필요한 파라미터가 포함된 링크를 피해자가 누르게 만듦 ..

XXSCross-Site Scriptinga.k.a 크사, 크스스, 크싸    XSS는 클라이언트 측 스크립트를 사이트에 삽입하여 이용자 브라우저에서 그 스크립트가 동작하게 만드는 해킹 기법으로, 여기서 클라이언트 측 스크립트란 html, css, javascript 등과 같이 이용자들의 브라우저에서 실행되는 코드를 의미한다. 보통 javascript를 활용한 XSS 공격이 많다.  11주차 목표자바스크립트 활용1) 자바스크립트를 활용하여 클라이언트의 현재 페이지를 바꿀 수 있다. (Page Redirect)2) 자바스크립트를 활용하여 DOM 객체에 접근할 수 있다. (document)3) 자바스크립트를 활용하여 접근한 객체의 데이터를 추출할 수 있다.대응 방안1) XSS 공격의 대응 방법을 설명할 수 ..

XXS (Cross-Site Scripting attack)기본 개념종류:                - Stored XXS (저장!)                - Reflected XXS (반사!)                - DOM Based XSS (생성!)Stored XSS + 취약점 찾기Reflected XSS + 취약점 찾기DOM Based XSSXSS 공격 대응 방법정리   XXSCross-Site Scriptinga.k.a 크사, 크스스, 크싸   기본 개념   XSS는 클라이언트 측 스크립트를 사이트에 삽입하여 이용자 브라우저에서 그 스크립트가 동작하게 만드는 해킹 기법으로, 여기서 클라이언트 측 스크립트란 html, css, javascript 등과 같이 이용자들의 브라우저에서 실행..