웹 보안 (4) 썸네일형 리스트형 burp suite활용한 인증처리 미흡 취약점 실습 - 2 ( 자유게시판 비밀번호 / 게시글 잠금 ) 1:1 문의게시판과 비슷하지만 좀 다른 실습을 해보겠습니다. ★자유게시판의 잠겨진 글을 대상으로 취약점을 점검해보려고 함니다★ 즉 다른 사용자의 게시물을 수정 및 삭제 가능하냐! & 비밀글 패스워드 우회해 열람 가능하냐! 마찬가지로 burp켜고 open browser상태에서 진행 ㄱㄱ 우선 글을 적고 비번 아무거나 ㄱㄱ 하고 잠궈버렷 하고 본격적으로 시작하기 전에 게시판 로직을 파악해봅시다 글쓰기 > 글수정 > 비번입력 > 글 상세페이지 > 비번입력 > 수정페이지 > 비번 입력 > 수정완료 총 3번의 비번입력 단계를 다 공격해봐야함 내가 쓴 글 수정하기 직전에 burp intercept on 하고 버튼 누르면 이렇게 제 비번이 뜨죠 비번 수정은 안하고 idx수정을 해보겠습니다 비교 쉽게 제 바로 전 id.. burp suite활용한 인증처리 미흡 취약점 실습 - 1 ( 1:1 문의글 ) 우선 가상 홈페이지를 이용할 예정! 오늘 실습할 것 ★1:1 문의게시판에 글을 올리고, 당사자가 아니어도 볼 수 있는지 해봅시다.★ 이렇게 올리고 글에 들어가서 url을 봐봅시다 여러 파라미터를 보면 데이터, url인코딩 등이 보입니다 그럼 burp suite를 사용해서 봅시다 시작 전 burp에 intercept server response부분 반드시 체크해주셔야 함! open brower를 눌러봅시다. open browser가 뭔가? 1. 프록시 설정을 자동으로 해줌! 대상 브라우저만! 즉 한개만 대상으로 하는거면 open browser로 하는게 편하다. +) proxy로 진행하면 타켓 브라우저 말고도 구글, 네이버 뭐 다잡힘. 그래서 target scope를 따로 설정해줘야함 2. SSL 통신 인증.. 웹 해킹 시작 준비! 모의해킹을 공부한다면 어떤 부분을 해야하냐? 1. 웹해킹 : 클라우드로 많이 전환중 2. 모바일해킹 ( 안드로이드, ios기반 ) 3. (aws) 인프라 진단 1.2번은 필수로 준비해야 취업이 가능하다!! 여튼 웹해킹에 대해 좀 자세히 봐볼게요. 웹해킹하면 주로 본게 xss, 파일업로드일텐데 이 부분은 요즘 보안 요소가 많이 있음 (시큐어 코딩 등) 그걸 배제하고 요즘 실무에서는 '인증처리 미흡'을 가장많이 본다! beebox기준 이 부분을 말함! 인증처리 미흡이 뭔데? 사용자 권한을 가지고 접근되지 않아야 할 곳에 접근이 되는것을 말함 ex) 다른 사용자 게시물 수정 및 삭제, 사용자 권한으로 관리자 페이지 접근 및 제어, 유료 서비스를 무료로 이용 등 +) 추가로 네이버는 버그바운티 가능하다는거 능력.. beef 실습 ( hooked domain, social engineering ) ※반드시 가상환경에서 진행하세요※ vmware kali환경에서 진행합니다! sudo apt update sudo apt install beef-xss 터미널에 명령어 입력 후 restart창 뜨면 yes 눌러주세요! sudo beef-xss로 비밀번호설정해줍니다. 원하는거 간단한걸로! 짠 설정완료하면 이렇게 뜹니다. 아이디 beef 비번은 위에서 설정한거 입력하세여 저기 example 스크립트에 아이피부분에 본인 아이피를 넣고 복사! 실습할 가상 게시판에 글을 올려봅시다 자유게시판에 이렇게 작성하고 작성한글 다시 접속하면 beef에 온라인 브라우저로 전환됩니다 (이때 크롬은 안되니 internet explorer로 할것) http는 비연결성이기 때문에, 글쓴거 상세페이지를 나가면 연결이 끊긴다!! f12.. 이전 1 다음
