📓 Codegear_Archive

모바일 앱 해킹 vs 모바일 해킹 모바일 해킹과 모바일 앱 해킹은 같은 것이 아니다. 모바일 해킹은 스마트폰 자체를 해킹하는 것으로, 카메라를 제어하고, 녹음기능을 활성화 하는 등의 해킹은 모바일 해킹으로 모바일 OS, 즉 안드로이드나 iOS와 같은 것을 해킹하는 것을 말한다. 모바일 앱 해킹은 모의해킹에서 진행하는 것으로 웹 해킹과 비슷하다고 할 수 있다. 웹 개발 - 웹 애플리케이션 개발 웹 해킹 - 웹 애플리케이션 해킹 웹 개발과 웹 해킹은 사실 웹 애플리케이션을 개발하고 해킹하는 것을 뜻 하기 때문에 비슷하다고 할 수 있는 것이다. 웹 개발과 웹 해킹을 한다는 것은 웹 서버 위에서 실행되는 애플리케이션을 만들고, 거기서 발생하는 취약점을 찾은 것이다. 모바일 앱 해킹은 모바일 애플리케이션 해킹으로..

인증 / 인가 취약점 인증 인증(Athentication)이란, 그 사람이 본인이 맞는지 확인하는 것이다. 흔히 비밀번호나, 인증코드를 입력하는 과정 등이 이에 해당하는데, 다른 이용자가 알지 못하는 본인만 아는 정보를 통해 본인임을 확인하는 것이다. 그러므로 인증 취약점은 인증 과정에서 일어나는 취약점으로서, 인증을 무시하는 공격이 가능한 것을 의미한다. 인가 인가(Athorization)란, 특정 사람에게 특정 권한을 부여하는 것이다. 이용자마다 각각에 해당하는 권한을 부여하는 것이다. 권한 간에는 가능한 것의 차이가 존재하고, 원래는 하지 못해야하는 이용자가 상위의 권한에 해당하는 것을 할 수 있는 경우에 문제가 되는 것이다. 그러므로 인가 취약점은 해당 유저가 원래는 하지 못해야 하는걸 하는 것이..

File Upload 대응·우회 File Upload Vuln 파일 업로드 취약점은 공격자가 원하는 임의의 파일을 업로드할 수 있는 취약점이다. 업로드 가능하다고 끝이 아니고 해당 파일을 실행시킬 수 있어야한다. 그래서 업로드한 파일의 정확한 경로를 파악하는 것이 중요하다. ~~/~~/webshell.php?cmd= 웹 상에 파일이 위치한 경로를 알아야 위와 같이 명령어 파라미터를 넣어서 요청해 줄 수 있다는 것이다. 정확한 경로를 알지 못하여 파일을 업로드 했더라도 요청이 불가능하다면 무용지물이기 때문이다. 그래서 이를 숨기고, 경로를 알지 못하도록 파일의 경로를 알기 힘들게 해놓는 것은 물론 확장자는 그대로지만, 파일명을 바꾸어서 저장되는 경우가 일반적 (그대로 저장되는 경우가 많지 않다.) 이기 때..

File Upload 취약점 공격자가 원하는 임의의 파일을 업로드 할 수 있는 공격이다. 발생 원인 파일을 업로드 받을 때에 검증 · 검사를 안했을 때 발생하게 된다. 일반적으로 파일 업로드의 경우 특정 확장자의 파일만 이용하도록 한다. 하지만 이것을 확인하지 않는 경우에 문제가 발생한다. ex) 프로필 사진 이미지 파일 전용 (이미지 파일만 받으려 했지만 다른 파일들도 올라가는 문제) 발생 위치 파일을 업로드할 수 있는 곳이라면 어디든지 가능하다. ex) 프로필, 게시판(파일 업로드), 서류 제출, 신분증 사진(은행 앱) 등등.. Burp Suite를 이용하여 어떤 웹 요청이 가는지 확인하고 파라미터(Params)에 파일이 올라가는지 확인해야한다. 공격 시나리오 그렇다면 File Upload 공격으로 ..

CSRF 대응 및 우회 CSRF는 피해자가 서버로 임의의(공격자가 원하는) 요청을 보내게 만드는 공격이다. CSRF 공격의 절차는 다음과 같다. CSRF 공격 절차 1. 중요한 요청 식별 (중요하다고 생각되는 요청을 식별하는 것이 중요하다.) 2. 그 요청을 만들 수 있는지 체크 (인증 정보가 있는지 확인하고, 없다면 CSRF 취약점으로 이용 가능하다.) 3. GET Method 체크 (POST Method라면 GET Method로 바꿔서 보내보고 되는지 확인한다.) POST Method로만 처리되도록 구현 한다고 방어되는 것은 아니다. 대응 - POST Method 4. CSRF 공격(with POST Method) > XSS 취약점이 있는지 확인 > POST Form Tag를 활용 요청 데이터를 공격..

CSRF CSRF란 Cross Site Request Forgery의 약자로서 피해자(이용자)가 서버로 임의의(공격자가 원하는) 요청을 보내도록 만드는 공격을 말한다. 여기서 Request Forgery 는 요청을 위조 · 변조 한다는 것을 의미한다. 이용자의 입장에서 '나는 서버에 그런 요청을 한 적이 없지만, 나도 모르게 「서버로」 특정 요청을 하게 만드는 것'이다. ex ) 공격 예시(비밀번호 변경, 게시판 글 작성) 1. 피해자가(자기도 모르게) 자기 계정의 비밀번호를 1234로 변경하는 요청을 서버에 보내게 만든다. 2. 피해자가(자기도 모르게) 게시판에 어떤 게시글을 작성하는 요청을 서버에게 보내게 만든다. 즉 피해자가 피해자의 의도와 무관하게 공격자가 원하는 요청을 하도록 만드는 것인데, 그..

XSS Bypass Trick XSS 우회 전략을 통한 공격 스크립트 삽입 방법 Script Tag (길이 제한) 일반적으로 삽입되는 스크립트 공격은 어느정도 길이가 있게 된다. 그래서 이를 방지하기 위해 script 태그에 대하여 스크립트 태그 내부에 들어가는 길이 제한을 두는 경우가 있다. $script = $_GET['script']; $script = substr($script,0,40); alert(1)과 같이 짧은 것으로 테스트 해보는 경우에는 삽입이 되지만, 길이가 길어지는 경우에 길이 제한에 걸려서 짤리는 경우가 발생한다. 이런 경우에는 긴 스크립트를 삽입할 수 없는 것일까? 그렇지 않다. 위와 같이 xss.js 라는 삽입을 위한 스크립트를 따로 만들어두고 해당 js 파일에 접근하도록 하면..

앞서 정리한 XSS XSS는 클라이언트 측 스크립트 삽입 공격으로서 웹 브라우저에서 실행 가능한 스크립트인 Javascript가 대표적으로 공격에 이용된다. 실행위치는 피해자(이용자)의 웹 브라우저이다. 웹 브라우저는 실행 시에 자바스크립트(Javascript) 태그(Tag)를 찾아서 코드를 실행한다. 악성 코드(badCode)가 실행되는 것을 증명하기 위해서 alert(1)과 같은 POC를 이용하여 실행된다는 사실을 보여준다. Stored XSS 서버에 스크립트를 저장하고 해당 위치에 접근하는 경우 스크립트가 실행되어 피해를 입는다. 삽입된 스크립트가 출력되는 페이지에 피해자가 직접 접근 ex) 게시판에 악성 스크립트를 삽입해두고, 글 열람시에 스크립트가 실행 Reflected XSS 서버에서 반사되는..

XSS 란? 크로스 사이트 스크립팅(XSS)은 Cross Site Scripting의 약자로 간단히 말하면 '클라이언트 측 스크립트 삽입 공격'이다. (줄여보면 CSS이지만 XSS인 이유는 이미 CSS라는 것이 존재하기 때문에 Cross와 일맥상통하는 X로서 대체한 것이다.) 크로스 사이트 스크립팅은 줄여서 '크사'라고 불리우는데 자세한 정의는 다음과 같다. 공격자가 실행시키고자하는 악성 스크립트를 페이지에 삽입하여 해당 페이지를 접근하는 이용자의 브라우저에서 스크립트가 실행되도록하는 공격이다. 이렇게 말하면 공격자가 서버의 페이지에 스크립트를 올려두었으니까? 서버를 공격하는 것 아닌가? 라고 생각할 수 있다. 그럴듯하게도 서버를 공격하는 것 같지만, 아니다.!! 중요한 것은 스크립트가 실행되는 위치라는..

SQL Injection Advanced Ver. SQL Injection Vuln Point 앞서서 공부했던 SQLi를 보면 '어디에(Where)', '어떤 방법으로(How)' 공격하면되는지를 알려준 상태에서 진행되었다. 하지만 실무에서는 이렇게 대놓고 "여기가 이런 취약점이 있으니 뚫으시면 됩니다.~" 하고 친절하게 알려주지 않을 것이다. 그래서 공부할 때부터 취약점을 찾는 방법을 연습해야 한다. 우선적으로 서비스를 이용해보고, 그 과정에서 이동되는 페이지와, 오고가는 패킷(Packet)을 분석해볼 필요가 있다. 이것이 중요한 이유는 다음과 같다. 일단. 서비스를 직접 이용해보지 않는다면? 어떻게 구동되고 있는지 알 길이 없다. 어떤식으로 이루어져 있는지 알아보기 위해서는 직접 이용해보는게 BEST ..