인가(Authorization) 인가란 '인증' 과정을 거친 클라이언트가 이후의 여러 서비스에 접근 및 사용을 하기 위해서 필요한 권한을 확인하는 과정을 의미한다. 인가 취약점 대표적인 경우 인가 취약점이 발생하는 대표적인 상황들은 다음과 같으며 각각의 상황들을 문제 실습을 통해 알아보도록 하자. 주석으로 접근 제한 하는 경우 인가 체크를 클라이언트 측에서 하는 경우 추측으로 접근하는 경우 파라미터 변조로 접근하는 경우 1) 주석으로 접근 제한 하는 경우 실습 문제 : authorization 1 문제 목표 : 미사일 발사 버튼 클릭 주어진 조건 : [ID/PW] sfUser/sfUser1234 실습 문제의 URL로 접근하면 로그인 페이지를 볼 수 있으며 아이디와 비밀번호를 입력 후 Sign in 버튼을..

인증(Authentication) 인증이란 클라이언트 본인이 맞는지를 확인하는 과정을 의미한다. 로그인 과정이 가장 잘 나타낸 예시이며 특정 아이디로 로그인 시 해당하는 비밀번호를 입력함으로써 인증 과정을 진행한다. 이를 달리 말하면 '식별 가능한 정보(아이디)로 클라이언트의 신원을 입증하는 과정'을 '인증'이라 한다. 인증 취약점 대표적인 경우 인증 취약점이 발생하는 대표적인 상황들은 다음과 같으며 각각의 상황들을 문제 실습을 통해 알아보도록 하자. Cookie를 통해 인증하는 경우 직접적으로 접근 시도하여 Process를 패싱 하는 경우 파라미터의 응답값을 변조하는 경우 인증 횟수에 제한이 없는 경우 1) Cookie를 통해 인증하는 경우 실습 문제 : Get Admin 문제 목표 : admin 계정..

파일 업로드(File Upload) 취약점 요약 1) 정의 공격자가 임의의 파일을 웹 서버에 업로드 가능한 공격 => 서버 측에서 실행될 수 있는 파일을 업로드하는 것이 핵심 2) 원리 공격자는 공격대상 서버에서 사용하고 있는 벡엔드 언어로 이루어진 파일 작성한다. 공격대상 서버의 파일 업로드 기능으로 파일을 업로드한다. 업로드된 파일의 저장된 경로를 확인한다. 저장된 경로를 웹 브라우저에 입력하여 파일을 요청한다. 요청된 파일이 웹 서버에서 실행되어 그 결과가 웹 브라우저에 출력된다. 파일 업로드(File Upload) 취약점 우회 방법 1) .htaccess 파일 업로드 파일이 저장되는 디렉터리에 .htaccess 파일을 업로드하여 특정 확장자로 이루어진 파일을 설정한 확장자로 실행되도록 한다. 예를..

파일 업로드(File Upload) 취약점 파일 업로드 취약점은 파일 업로드 기능이 존재하는 웹 사이트에서 업로드 파일에 대한 검사가 미흡하여 서버단에서 실행될 수 있는 파일들이 업로드되는 취약점을 의미한다. 업로드된 파일들 중 웹 상에서 직접 실행할 수 있는 경우 서버가 공격자에 의해 장악될 수도 있다. 파일 업로드 공격 시나리오 파일 업로드 취약점으로 인한 공격 과정은 다음과 같다. 공격대상 웹 사이트에 파일 업로드 기능이 존재하는지 확인한다. 해당 웹 사이트에서 사용하고 있는 벡엔드 언어를 확인한다.(php, jsp, asp 등) 확인한 벡엔드 언어로 작성한 악성 코드 파일을 해당 웹 사이트에 업로드 한다. 업로드한 악성 코드 파일이 존재하는 경로를 확인한다. 경로가 파악되었으면 웹 브라우저 주소창..

DoS(Denial of Service, 서비스 거부) 공격 DoS 공격은 공격대상 서버의 자원을 고갈시켜 서비스를 하지 못하도록 하는 것을 목표로 다수의 공격자 혹은 시스템에서 대량의 데이터를 공격대상 서버에 집중적으로 전송하여 정상적인 기능을 하지 못하도록 만든다. DoS 공격으로 쓰이는 전략에는 3가지가 있으며 다음과 같다. 웹 애플리케이션 취약점 이용 공격 서버 리소스 고갈 공격 네트워크 리소스 고갈 공격 DoS 공격 종류 DoS 공격의 종류에는 대표적인 5가지가 존재하며 다음과 같다. Ping of Death SMURFING SYN Flooding Tear Drop Land 1) Ping of Death - 정의 Ping of Death 공격은 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프..

CSRF(Cross Site Request Forgery) CSRF란 사이트 간 요청 위조란 뜻을 가지고 있으며 웹 어플리케이션 취약점 중 하나로 피해자의 의도와는 달리 서버에 공격자가 원하는 임의의 요청(데이터 수정, 삭제, 등록 등)을 하게 만드는 공격이다. 예를 들어 CSRF 공격으로 피해자의 계정 비밀번호를 변경시키거나 자금을 송금시키는 등의 동작을 수행하게 만들 수 있다. CSRF vs XSS CSRF 취약점에 대해서 설명할 때 항상 등장하는 취약점이 바로 XSS 취약점이다. 두 취약점은 결이 비슷하며 연계하여 공격을 수행할 시 효과가 극대화될 정도로 시너지가 좋다. 그렇다면 CSRF 취약점은 XSS 취약점이 존재하지 않으면 공격이 불가능한가? 아니다, CSRF 취약점은 XSS 취약점이 존재하지..