📓 Codegear_Archive

모바일 앱 해킹 vs 모바일 해킹 모바일 해킹과 모바일 앱 해킹은 같은 것이 아니다. 모바일 해킹은 스마트폰 자체를 해킹하는 것으로, 카메라를 제어하고, 녹음기능을 활성화 하는 등의 해킹은 모바일 해킹으로 모바일 OS, 즉 안드로이드나 iOS와 같은 것을 해킹하는 것을 말한다. 모바일 앱 해킹은 모의해킹에서 진행하는 것으로 웹 해킹과 비슷하다고 할 수 있다. 웹 개발 - 웹 애플리케이션 개발 웹 해킹 - 웹 애플리케이션 해킹 웹 개발과 웹 해킹은 사실 웹 애플리케이션을 개발하고 해킹하는 것을 뜻 하기 때문에 비슷하다고 할 수 있는 것이다. 웹 개발과 웹 해킹을 한다는 것은 웹 서버 위에서 실행되는 애플리케이션을 만들고, 거기서 발생하는 취약점을 찾은 것이다. 모바일 앱 해킹은 모바일 애플리케이션 해킹으로..

점검도구 모의해킹을 진행하기 위해서는 필요한 툴(점검도구)들이 있다. 기본적인 점검도구 Burp Suite VScode python notepad(texteditor) 위와 같은 툴들이 필요할 수 있는데, 모의해킹 하는 곳에 따라 당사의 노트북을 이용하는 경우 USB에 담아서 가져오라던지, 이메일로 보내달라던지 한다고 한다고 한다. 노트북이 반입되는 경우 노트북에 툴을 세팅해서 가면된다고 하는데 다음의 툴들을 생각해볼 수 있다. 노트북에 세팅할 점검도구 (1) Burp Suite (웹 프록시 툴) : 웹 패킷 분석 시 사용 (2) Wireshark : 네트워크 패킷 덤프 (3) Text Editor (4) SSLyzer : SSL 취약점 점검툴 (5) Python : 공격 스크립트 작성 시 사용 (기본 ..

증적 사진 관리 증적 사진이란 증거 사진으로서, 취약점이 나왔다는 것을 보여주는 캡쳐 사진을 의미한다. 모의해킹을 진행함에 있어, 취약점이 발견되면 그때 그때 캡쳐하여 보관해야 한다는 것이다. 그렇지 않으면 추후에 보고서를 쓰기 위해서 캡쳐 사진이 필요로 될 때에, 다시 찾아들어가야하는 불편함이 있을 수도 있고, 그것이 힘들 수도 있기 때문이다. 증적 사진 vs 보고서용 사진 증적 사진과 보고서용 사진은 구분이 필요하다. 증적 사진 폴더를 따로이 만들고, 모의 해킹 과정에서 필요로 하는 캡쳐 사진을 보관해야한다. 증적 사진의 경우 부분을 캡쳐하는 것이 아닌 증거로서 남아야 하기 때문에 전체가 나오도록 캡쳐해야한다. 보고서용 사진의 경우 보고서 작성 시에 증적 사진 폴더를 그대로 복사하여 보고서용으로 바꿔..

인증 / 인가 취약점 인증 인증(Athentication)이란, 그 사람이 본인이 맞는지 확인하는 것이다. 흔히 비밀번호나, 인증코드를 입력하는 과정 등이 이에 해당하는데, 다른 이용자가 알지 못하는 본인만 아는 정보를 통해 본인임을 확인하는 것이다. 그러므로 인증 취약점은 인증 과정에서 일어나는 취약점으로서, 인증을 무시하는 공격이 가능한 것을 의미한다. 인가 인가(Athorization)란, 특정 사람에게 특정 권한을 부여하는 것이다. 이용자마다 각각에 해당하는 권한을 부여하는 것이다. 권한 간에는 가능한 것의 차이가 존재하고, 원래는 하지 못해야하는 이용자가 상위의 권한에 해당하는 것을 할 수 있는 경우에 문제가 되는 것이다. 그러므로 인가 취약점은 해당 유저가 원래는 하지 못해야 하는걸 하는 것이..

File Upload 대응·우회 File Upload Vuln 파일 업로드 취약점은 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점이다. 업로드 가능하다고 끝이 아니고 해당 파일을 실행시킬 수 있어야한다. 그래서 업로드한 파일의 정확한 경로를 파악하는 것이 중요하다. ~~/~~/webshell.php?cmd= 웹 상에 파일이 위치한 경로를 알아야 위와 같이 명령어 파라미터를 넣어서 요청해 줄 수 있다는 것이다. 정확한 경로를 알지 못하여 파일을 업로드 했더라도 요청이 불가능하다면 무용지물이기 때문이다. 그래서 이를 숨기고, 경로를 알지 못하도록 파일의 경로를 알기 힘들게 해놓는 것은 물론 확장자는 그대로지만, 파일명을 바꾸어서 저장되는 경우가 일반적 (그대로 저장되는 경우가 많지 않다.) 이기 때..

File Upload 취약점 공격자가 원하는 임의의 파일을 업로드 할 수 있는 공격이다. 발생 원인 파일을 업로드 받을 때에 검증 · 검사를 안했을 때 발생하게 된다. 일반적으로 파일 업로드의 경우 특정 확장자의 파일만 이용하도록 한다. 하지만 이것을 확인하지 않는 경우에 문제가 발생한다. ex) 프로필 사진 이미지 파일 전용 (이미지 파일만 받으려 했지만 다른 파일들도 올라가는 문제) 발생 위치 파일을 업로드할 수 있는 곳이라면 어디든지 가능하다. ex) 프로필, 게시판(파일 업로드), 서류 제출, 신분증 사진(은행 앱) 등등.. Burp Suite를 이용하여 어떤 웹 요청이 가는지 확인하고 파라미터(Params)에 파일이 올라가는지 확인해야한다. 공격 시나리오 그렇다면 File Upload 공격으로 ..

CSRF 대응 및 우회 CSRF는 피해자가 서버로 임의의(공격자가 원하는) 요청을 보내게 만드는 공격이다. CSRF 공격의 절차는 다음과 같다. CSRF 공격 절차 1. 중요한 요청 식별 (중요하다고 생각되는 요청을 식별하는 것이 중요하다.) 2. 그 요청을 만들 수 있는지 체크 (인증 정보가 있는지 확인하고, 없다면 CSRF 취약점으로 이용 가능하다.) 3. GET Method 체크 (POST Method라면 GET Method로 바꿔서 보내보고 되는지 확인한다.) POST Method로만 처리되도록 구현 한다고 방어되는 것은 아니다. 대응 - POST Method 4. CSRF 공격(with POST Method) > XSS 취약점이 있는지 확인 > POST Form Tag를 활용 요청 데이터를 공격..

CSRF CSRF란 Cross Site Request Forgery의 약자로서 피해자(이용자)가 서버로 임의의(공격자가 원하는) 요청을 보내도록 만드는 공격을 말한다. 여기서 Request Forgery 는 요청을 위조 · 변조 한다는 것을 의미한다. 이용자의 입장에서 '나는 서버에 그런 요청을 한 적이 없지만, 나도 모르게 「서버로」 특정 요청을 하게 만드는 것'이다. ex ) 공격 예시(비밀번호 변경, 게시판 글 작성) 1. 피해자가(자기도 모르게) 자기 계정의 비밀번호를 1234로 변경하는 요청을 서버에 보내게 만든다. 2. 피해자가(자기도 모르게) 게시판에 어떤 게시글을 작성하는 요청을 서버에게 보내게 만든다. 즉 피해자가 피해자의 의도와 무관하게 공격자가 원하는 요청을 하도록 만드는 것인데, 그..

XSS Bypass Trick XSS 우회 전략을 통한 공격 스크립트 삽입 방법 Script Tag (길이 제한) 일반적으로 삽입되는 스크립트 공격은 어느정도 길이가 있게 된다. 그래서 이를 방지하기 위해 script 태그에 대하여 스크립트 태그 내부에 들어가는 길이 제한을 두는 경우가 있다. $script = $_GET['script']; $script = substr($script,0,40); alert(1)과 같이 짧은 것으로 테스트 해보는 경우에는 삽입이 되지만, 길이가 길어지는 경우에 길이 제한에 걸려서 짤리는 경우가 발생한다. 이런 경우에는 긴 스크립트를 삽입할 수 없는 것일까? 그렇지 않다. 위와 같이 xss.js 라는 삽입을 위한 스크립트를 따로 만들어두고 해당 js 파일에 접근하도록 하면..

앞서 정리한 XSS XSS는 클라이언트 측 스크립트 삽입 공격으로서 웹 브라우저에서 실행 가능한 스크립트인 Javascript가 대표적으로 공격에 이용된다. 실행위치는 피해자(이용자)의 웹 브라우저이다. 웹 브라우저는 실행 시에 자바스크립트(Javascript) 태그(Tag)를 찾아서 코드를 실행한다. 악성 코드(badCode)가 실행되는 것을 증명하기 위해서 alert(1)과 같은 POC를 이용하여 실행된다는 사실을 보여준다. Stored XSS 서버에 스크립트를 저장하고 해당 위치에 접근하는 경우 스크립트가 실행되어 피해를 입는다. 삽입된 스크립트가 출력되는 페이지에 피해자가 직접 접근 ex) 게시판에 악성 스크립트를 삽입해두고, 글 열람시에 스크립트가 실행 Reflected XSS 서버에서 반사되는..