보안을 그리다, 훈이

써니나타스(SuNiNaTaS) 1번, 2번에 이어 3번도 Web 분야 문제이다. Game 03 suninatas.com 문제를 클릭하니 위와 같은 그림만 나왔다. Notice 게시판에 게시글을 작성하라는 뜻이므로, 메인 페이지로 돌아가 Notice 게시판에 접근해 보았다. 글 작성 버튼이 보이지 않는다. 이 곳은 공지사항을 게시하는 페이지이기 때문에 관리자(들)만 글쓰기 권한을 부여받는 것이 당연할 것이다. 회원들이 글을 게시할 수 있는 곳을 찾아보다가 Free 게시판을 찾게 되었다. 대충 둘러보니 자유게시판으로 보이며, Notice 게시판과는 달리 회원에게도 글쓰기 버튼이 나타난다. 위 그림은 Free 게시판의 게시글 작성 폼이다. URL을 살펴보니 http://suninatas.com/board/fr..

2번 문제도 마찬가지로 asp 파일로 구성된 Web 분야 문제이다. Game 02 suninatas.com ID와 PW 텍스트박스와 Join 버튼만 주어져 있을 뿐 아무런 단서가 없기에 페이지 소스코드를 보기로 했다. LEVEL 2 &nbsp ID PW Authkey : ????? 마지막 주석 부분을 보니 id와 pw가 같다는 힌트를 주길래 ID와 PW 텍스트박스에 각각 1을 넣고 Join 버튼을 눌러보았지만, 입장할 수 없으니 다시 시도하라는 팝업창이 튀어나왔다! 역시나 쉽게 줄리가 없지ㅋㅋ 기대도 안 했다. 그래서 본격적으로 소스코드를 분석해보았다. 너무 길어서 중요한 부분만 긁어와봄. Join 버튼을 클릭하면 chk_form() 함수를 실행하도록 되어 있다. 함수명을 보니 뭔가를 검증하는 역할을 하..

Web 분야 문제인 써니나타스(SuNiNaTaS) 1번을 풀어보았다. Game 01

앞서 포스팅한 [Web Hacking] CSRF(Cross-Site Request Forgery) 취약점을 토대로 실습을 진행해보았다. CSRF(Cross-Site Request Forgery) 실습 미리 구현한 게시판 환경에서 실습해보도록 하겠다. 본 웹페이지를 한사랑산악회 게시판이라고 가정, 운영진이 [한사랑산악회] 회비 납부 관련의 건.을 제목으로 한 게시글을 업로드하였다. 산악회 회원이라면 당연히 위 게시글을 읽어야만 할 것이고, 이후 명시된 바와 같이 기한 내에 30만원을 산악회 계좌번호로 납부할 것이다. 여기서 본 산악회 게시판이 CSRF 기법에 대한 방어가 제대로 갖춰져 있지 않다면 요청을 위조(Request Forgery)하여 해당 게시글을 수정하거나 삭제하는 등 공격자가 행하고자 하는 각..

Burp Suite Burp Suite는 대표적인 웹 프록시 툴이며, 이외에도 Fiddler, OWASP-ZAP, Acunetix 등이 있다. 서버와 클라이언트 간의 요청 및 응답 패킷을 Intercept 할 수 있어 웹 어플리케이션 테스트와 취약점 점검에 주로 사용된다. 설치 및 기본 설정 Burp Suite 공식 웹사이트에서 본인에게 맞는 버전을 선택하여 설치한다. Burp Suite - Application Security Testing Software Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today. portswigg..

CSRF(Cross-Site Request Forgery) 개념 CSRF(Cross-Site Request Forgery)는 XSRF 또는 사이트 간 요청 위조로 불린다. 이는 웹사이트 취약점 공격 기법이며, 사용자가 자신의 의지와는 무관하게 수정, 삭제, 등록 등 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다. CSRF와 XSS(Cross-Site Scripting)의 개념이 상당부분 비슷해 보이지만 각각 공격이 실행되는 위치에 차이를 두고 있다. 일반적으로 XSS는 클라이언트(PC)에서, CSRF는 서버 단에서 공격이 발생한다. 즉, XSS는 사용자의 정보를 탈취하는 것, CSRF는 위조한 요청을 서버에 보내 공격하는 것이 목적이다. 대표적으로 2008년에 유명 경매 사이트인 옥션에서..

앞서 포스팅한 [Web Hacking] XSS(Cross-Site Scripting) 취약점을 토대로 실습을 진행해보았다. XSS 실습 앞서 제작한 게시판 웹앱에서 실습해 보기로 했다.

대표적으로 사용되는 XSS Cheat Sheet입니다. https://portswigger.net/web-security/cross-site-scripting/cheat-sheet Cross-Site Scripting (XSS) Cheat Sheet - 2021 Edition | Web Security Academy Interactive cross-site scripting (XSS) cheat sheet for 2021, brought to you by PortSwigger. Actively maintained, and regularly updated with new vectors. portswigger.net https://cheatsheetseries.owasp.org/cheatsheets/XSS_..

XSS(Cross-Site Scripting) 개념 XSS는 Cross-Site Scripting의 약어로, 공격자가 공격하려는 웹사이트에 스크립트를 삽입하여 사용자의 웹 브라우저에서 해당 코드가 실행되도록 하는 공격 기법이다. 따라서 사용자가 의도하지 않은 행동을 수행시키거나, 쿠키나 세션 토큰 등의 민감한 정보를 탈취하여 세션 하이재킹(Session Hijacking) 공격으로 악용될 수 있다. 대부분 사용자가 게시글을 작성하고 읽을 수 있는 게시판에서 많이 발생하며, 웹 페이지 상에서 사용자의 입력 값을 출력하는 곳에서도 발생한다. 기존에는 OWASP Top 10에 단독적으로 랭크되어 있던 XSS 공격 기법이지만, 이번 2021 OWASP Top 10 업데이트를 통해 Injection 공격 기법 범..

얼마 전, OWASP Top 10 2021년 버전이 공개되었다. OWASP | The Open Web Application Security Project OWASP는 오픈소스 웹 애플리케이션 보안 프로젝트이며, 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다.웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 3~4년 주기로 OWASP Top 10을 발표하며, 2021 OWASP Top 10은 2017년에 발표한 이후 4년만에 업데이트된 취약점 목록이다. 2021 OWASP Top 10 A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책..