태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-42889 개요 CVE-2022-39952는 Fortinet의 네트워크 접근 제어 솔루션인 FortiNAC의 웹 서버에 있는 파일 이름 또는 경로에 대한 외부 제어 취약점입니다. 인증되지 않은 공격자가 이를 악용하여 취약한 시스템에 임의 쓰기를 수행할 수 있습니다. Horizon3.ai의 공격 팀은 이미 악용에 대해 자세히 설명하는 PoC와 블로그 게시물을 발표했습니다. 참조 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952 https://www...

□ 개요 o 최근 기업에서 운영 중인 서버의 취약점을 악용한 해킹 툴 제작 및 공격이 활발히 발생하고있어, 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전의 소프트웨어, 서버를 사용하는 기업 및 사용자는 최신버전으로 업데이트 권고 □ 최근 악용되고있는 주요 취약점 ㅇ Apache APISIX에서 발생하는 인증 우회 취약점(CVE-2021-45232)[1] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-42013)[2] ㅇ Apache HTTP Server에서 경로 탐색(Path Traversal)으로 인해 발생하는 정보노출 취약점(CVE-2021-41773)[3] ㅇ Apache OFBiz에서 발생하..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Change Secret) csrf_3.php 페이지는 현재 사용자의 비밀번호 힌트를 변경하는 페이지입니다. 크롬 개발자 도구로 웹 페이지의 소스 코드를 확인해 보면 hidden 타입으로 login 변수가 확인되고 해당 변수 안에는 현재 사용자의 아이디 값이 입력되어 있는 것을 확인할 수 있습니다. 버프 스위트를 통하여 확인해 보면 세 개의 변수를 사용하여 연결 요청을 하는 것을 알 수 있습니다. secret 변수는 새로운 비밀번호 힌트를 입력받고, login 변수는 사용자의 아이디, action..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A8 - CSRF (Change Password) 난이도 하 csrf_1.php 페이지를 살펴보면 접속한 사용자의 패스워드를 변경할 수 있는 기능을 제공하고 있습니다. 여기서는 패스워드 변경 시 아무런 검증을 하지 않고 변경할 패스워드에 관해서만 검증을 하고 있다는 것을 알 수 있습니다. New password 입력란에 값을 입력하고 [Change] 버튼을 누르면 URL에 변수가 노출하는것을 확인할 수 있으며, 그 변수는 password, password_conf라는 것을 알 수 있습니다. 그럼 URL을 복사한 뒤 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - XML External Entity Attacks (XXE) XML External Entity attack은 XML 입력을 구문 분석하는 응용 프로그램에 대한 공격 유형입니다. 이 공격은 외부 엔티티에 대한 참조를 포함하는 XML 입력이 약하게 구성된 XML 파서에 의해 처리될 때 발생합니다. 이 공격은 기밀 데이터 노출, 서비스 거부, 서버 측 요청 위조, 파서가 위치한 기계의 관점에서 포트 스캔 및 기타 시스템에 영향을 미칠 수 있습니다. xxe-1.php 페이지는 xml 인젝션에 관련된 문제로 버트스..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Server Side Request Forgery (SSRF) 서버 측 요청 변조(SSRF)는 공격자가 서버 측 애플리케이션이 의도하지 않은 위치에 요청을 하도록 유도할 수 있는 웹 보안 취약점입니다. 일반적인 SSRF 공격에서 공격자는 서버가 조직의 인프라 내에서 내부 전용 서비스에 연결하도 록 할 수 있습니다. 다른 경우에는 서버를 임의의 외부 시스템에 강제로 연결하여 권한 부여 자격 증명과 같은 민감한 데이터가 유출될 수 있습니다. ssrf.php 페이지를 살펴보면 아래와 같이 세 가지 항목으로 나뉘어..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Remote & Local File Inclusion (RFI/LFI) LFI(Local File Inclusion)란 공격 대상 서버에 파일을 포함시켜 읽어 오는 공격을 말합니다. 예를 들어 취약한 서버에 악성 스크립트가 포함된 파일을 올린 후 해당 파일을 읽어와 악성 스크립트를 실행시키거나 내부에 있는 중요 정보가 담긴 파일을 읽어 정보 노출이 될 수 있는 공격입니다. 서버에 접근하는 변수 중 취약한 변수에 상대 경로(../)를 사용하여 접근할 수 있습니다. RFI(Remote File Inclusion..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Host Header Attack (Cache Poisoning) HTTP Host Header HTTP 호스트 헤더는 HTTP/1.1부터 필수 요청 헤더입니다. 클라이언트가 액세스하려는 도메인 이름을 지정합니다. 예를 들어 사용자가 http://localhost/bWAPP/hostheader_1.php 사이트에 방문하게 되면 브라우저는 다음과 같이 Host 헤더가 포함된 요청을 작성합니다. GET /bWAPP/hostheader_1.php HTTP/1.1 Host: localhost 웹 서버는 일반적으로 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A7 - Directory Traversal - Directories Directory Traversal 디렉터리 탐색(파일 경로 탐색이라고도 함)은 공격자가 응용 프로그램을 실행하는 서버에서 임의의 파일을 읽을 수 있도록 하는 웹 보안 취약점입니다. 여기에는 애플리케이션 코드 및 데이터, 백엔드 시스템에 대한 자격 증명, 민감한 운영 체제 파일이 포함될 수 있습니다. 경우에 따라 공격자가 서버의 임의 파일에 쓸 수 있어 응용 프로그램 데이터나 동작을 수정하고 궁극적으로 서버를 완전히 제어할 수 있습니다. Direc..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A6 - Clear Text HTTP (Credentials) Clear Text는 암호화되지 않은 일반 텍스트를 뜻합니다. 일부 응용 프로그램은 암호화되지 않은 연결을 통해 암호를 전송하므로 가로채기에 취약합니다. 이 취약점을 악용하려면 공격자가 피해자의 네트워크 트래픽을 도청할 수 있는 적절한 위치에 있어야 합니다. 사용자의 비밀번호가 노출되는 취약점은 감사 추적이 모호하여 조사하기 매우 어려운 손상을 초래할 수 있습니다. 응용 프로그램 자체에서 중요하지 않은 정보만 처리하더라도 암호를 노출하면 다른 곳에서 암호..