SK Rookies 9/Application Secure

Backdoor 미리 Victim의 관리자 PW등을 알아낸 후, Victim host에 백도어를 실행하고 Attacker는 Victim host의 Backdoor에 접근해서 연결하는 방식 backdoor 공격 방법 연결 방법 공격자가 공격대상에 접근 미리 공격대상 문제점 : 방화벽이 존재하기 때문에 80(http), 443(https)과 같이 미리 열어둔 포트가 아니면 접속 불가 Reverse 방화벽의 특성을 역 이용(내부에서 외부로 가는 통신은 잘 잡지 않음)하여 RAT(Remote Access Trojan)을 이용해서 역으로 연결하는 방식 공격대상이 공격자 쪽으로 접근하는 방식 공격대상에 RAT을 침투시켜서 실행될 경우, 공격자가 미리 준비한 컴퓨터로 연결 시도(트로이 목마 방식) 방화벽을 우회할 수..

원래는 개발자들이 내부 정보를 숨기기 위한 목적으로 사용 공격 스크립트의 약 90%은 난독화를 이용하는 것이 특징 공격자들이 자신이 만든 스크립트의 내용을 숨기기 위한 목적으로 난독화를 사용 DBD를 위한 스크립트의 경우, 악성코드가 있는 서버의 URL, IP주소, 악성코드의 이름 등이 들어있음 (IP주소, URL을 파악하면, 방화벽에 방문 금지 목록에 추가 ----> 우리 회사 직원들이 악성코드 유포지를 방문하지 않게 됨) 공격자들이 URL, IP주소, 악성코드 이름 등을 숨기기 위한 목적으로 난독화를 사용 난독화는 생소한 인코딩에 복잡한 함수를 포함 ----> 사람은 읽을 수 없지만, 웹브라우저는 읽을 수 있음 * String.fromCharCode : SCC는 대문자로 사용 (대소문자를 구분) * ..

sqlmap $ sudo sqlmap -h // -h는 help -u : url을 사용할 때 --cookie : cookie값을 입력할 때 --tables : 테이블 목록을 알고 싶을 때 --columns : 컬럼 목록을 알고 싶을 때 --dump : 메모리에서 값을 확인 할 때 -D DB명 -T Table명 -C 컬럼명 와 같은 명령어들이 있고 이 것을 활용해보자. SQLmap 문법 : sqlmap -u "URL" --cookie="쿠키값" ( # 글 가독성을 위해 위 부분을 "접근구문"이라고 하겠다.) ( # 이때 URL은 DB에 접근한 흔적이 있어야 한다. ex) "http://192.168.5.128/dvwa/vulnerabilities/sqli_blind/?id=2&Submit=Submit#")..

URL Injection PHP Code Injection 아래 URL을 보면 message부분에 입력한 문자가 사이트에 그대로 출력되는데 이것을 이용한 공격이다. ?message=exec('pwd') ?message=shell_exec('whoami') ?message=system('pwd') // 두번 나옴 ?message=passthru('ps -ef') ?message=passthru('cat /var/log/wtmp') // 로그 일부 확인 가능 ?message=passthru('cat /var/log/dmesg') 와 같이 다양한 php 시스템 명령어를 이용하여 리눅스 명령어를 실행 시킬 수 있게 된다. 또한 이 취약점을 이용하여 Backdoor공격을 할 수 있다. (# Backdoor 공격 ..

Brute Force Attack(전수 공격) 영어의 뜻 그대로 무식한 공격을 통해 공격하는 수법으로 모든 경우의 수를 대입하여 찾는 공격이다. 이러한 공격은 대부분의 경우 찾을 수 있다는 장점(한번 지나간 대입으로 이용자가 비밀번호를 바꿀 경우 찾지 못한다.)이 있지만 그 만큼 경우의 수가 증가함에 따라 엄청난 시간을 소요한다는 단점이 있다. Dictionary Attack(사전 공격) 많이 사용하는 단어를 사전화 하고 그 사전을 이용하여 찾는 공격 방법이다. 그 후에 Request 부분에 우클릭을 하여 send to intruder을 선택한다. 그러면 위 와 같은 결과가 나오는데 우리가 찾고자 하는 것은 password 이므로 password를 제외한 선택된 부분을 Clear해준다. 그 후 미리 사전..

OWASP OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 10대 웹 애플리케이션의 취약점을 발표했다 -> 이것이 OWASP Top 10(취약점의 95%를 차지한다.)이다. A01 Broken Access Control 원인 POST, PUT 및 DELETE에 대한 제어 누락 CORS 구성 잘못 권한 상승 제어 누락 대응 방안 접근 통제 관리 필요성 : 권한을 적절하게 부여한다. (Least Privilege : 최소한의 특권, Need to Know : 알필요에 근거) 접근 관리(읽기, 쓰기, 수정, 복사, 삭제, 출력), 사용자에 대한 등급/카테고리 고려, 그룹단위 관리 등등 명백한 허용을 제외하고 모두 거부한다...