이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A5 - Denial-of-Service (Large Chunk Size)
Chunk는 PNG , IFF , MP3 및 AVI와 같은 많은 멀티미디어 파일 형식에서 사용되는 정보 조각입니다
서비스 거부 공격(denial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
분산 서비스 거부 공격(Distributed DoS attack, DDoS attack, 디도스 공격)은 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.
sm_dos_3.php 페이지를 살펴 보면 Nginx 웹 서버를 사용하면 원격 공격자가 DoS를 발생시키거나 임의 코드를 실행할 수 있습니다. 힌트: 포트 8080/8443에서 DoS 공격 스크립트를 실행합니다.라는 메시지를 확인할 수 있습니다.
DoS attack script을 눌러 접속을 하면 nginx_dos.py 페이지로 이동하고, 스크립트 코드가 있는것을 알 수 있습니다.
스크립트 코드에는 CVE-2013-2028이 명시되어 있으며, 이는 2013년도에 발생한 취약점이라는 것을 알 수 있습니다.
설명에도 나와 있듯이 nginx 1.3.9부터 1.4.0까지의 http/ngx_http_parse.c에 있는 ngx_http_parse_chunked 함수는 원격 공격자가 서비스 거부(충돌)를 일으킬 수 있다고 나와 있습니다.
해당 취약점을 테스트 하기 위해서는 nginx_dos.py 파일을 다운로드하고 파이썬을 통하여 실행을 해주면 됩니다. Local PC를 대상으로 돌릴 경우 시스템 모니터링을 통하여 트래픽을 관찰하고 와이어 샤크를 통하여 패킷을 확인해 보시기를 추천드립니다.
참고
https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9
https://www.exploit-db.com/exploits/25499
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2013-2028
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A5 Denial-of-Service (XML Bomb) (0) | 2022.09.08 |
|---|---|
| 비박스(bWAPP) A5 Denial-of-Service (Slow HTTP DoS) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Cross-Site Tracing (XST) (0) | 2022.09.07 |
| 비박스(bWAPP) A5 Cross-Origin Resource Sharing (AJAX) (0) | 2022.09.06 |
| 비박스(bWAPP) A5 Cross-Domain Policy File (Flash) (0) | 2022.09.05 |