인증(Authentication) 인증이란 클라이언트 본인이 맞는지를 확인하는 과정을 의미한다. 로그인 과정이 가장 잘 나타낸 예시이며 특정 아이디로 로그인 시 해당하는 비밀번호를 입력함으로써 인증 과정을 진행한다. 이를 달리 말하면 '식별 가능한 정보(아이디)로 클라이언트의 신원을 입증하는 과정'을 '인증'이라 한다. 인증 취약점 대표적인 경우 인증 취약점이 발생하는 대표적인 상황들은 다음과 같으며 각각의 상황들을 문제 실습을 통해 알아보도록 하자. Cookie를 통해 인증하는 경우 직접적으로 접근 시도하여 Process를 패싱 하는 경우 파라미터의 응답값을 변조하는 경우 인증 횟수에 제한이 없는 경우 1) Cookie를 통해 인증하는 경우 실습 문제 : Get Admin 문제 목표 : admin 계정..

과제 목표 Get Flag File 1, 2 문제에서 파일 다운로드 취약점을 이용하여 플레그가 포함된 소스코드를 발견하라. Get Flag File 1 문제 1) Get Flag File 1 문제 환경 Get Flag File 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:3184/download_1/ : 공격 수행 페이지 [1] http://ctf.segfaulthub.com:3184/download_1/ 해당 웹 페이지에서 파일 다운로드 취약점을 이용하여 소스코드에 포함된 플레그를 찾는다. 2) Get Flag File 1 문제 공격 시나리오 Get Flag File 1 문제 공격 시나리오는 다음과 같다. 파일 다운로드 기능이 존재하는 웹 페이지를 찾는..

과제 목표 Web Shell 1, 2, 3 문제에서 웹쉘 코드가 포함된 파일을 업로드하고 웹 서버 내에서 플레그를 찾아라 Web Shell 1 문제 1) Web Shell 1 문제 환경 Web Shell 1 문제에서 주어진 웹 페이지는 다음과 같다. http://ctf.segfaulthub.com:8989/webshell_1/ : 공격 수행 페이지 [1] http://ctf.segfaulthub.com:8989/webshell_1/ 해당 웹 페이지에서 웹쉘 파일을 업로드 하고 플레그를 찾는다. 2) Web Shell 1 문제 공격 시나리오 Web Shell 1 문제 공격 시나리오는 다음과 같다. 파일 업로드 기능이 존재하는 웹 페이지를 찾는다. 웹쉘 코드가 입력된 파일을 작성한다. 작성한 파일을 업로드 ..

파일 업로드(File Upload) 취약점 요약 1) 정의 공격자가 임의의 파일을 웹 서버에 업로드 가능한 공격 => 서버 측에서 실행될 수 있는 파일을 업로드하는 것이 핵심 2) 원리 공격자는 공격대상 서버에서 사용하고 있는 벡엔드 언어로 이루어진 파일 작성한다. 공격대상 서버의 파일 업로드 기능으로 파일을 업로드한다. 업로드된 파일의 저장된 경로를 확인한다. 저장된 경로를 웹 브라우저에 입력하여 파일을 요청한다. 요청된 파일이 웹 서버에서 실행되어 그 결과가 웹 브라우저에 출력된다. 파일 업로드(File Upload) 취약점 우회 방법 1) .htaccess 파일 업로드 파일이 저장되는 디렉터리에 .htaccess 파일을 업로드하여 특정 확장자로 이루어진 파일을 설정한 확장자로 실행되도록 한다. 예를..

HTTP Header HTTP Header는 클라이언트와 서버가 요청 혹은 응답 시 부가적인 정보를 보낼 수 있도록 도와준다. 이때 클라이언트가 서버에 요청 시 보내는 헤더를 요청 헤더(Request Header), 서버가 클라이언트의 요청에 대한 응답 시 보내는 헤더를 응답 헤더(Response Header)라 한다. 각 헤더는 '헤더 명 : 헤더 값'으로 이루어지며 헤더 간 구분은 줄 바꿈(CRLF)으로 알 수 있다. 그리고 요청 방식에 따라 헤더의 끝을 알 수 있는 방법이 정해져 있는데 GET 메서드를 사용하여 요청하는 헤더인 경우 헤더의 끝은 줄 바꿈 2회로 정해져 있다. Slowloris 공격(with DDoS) - 정의 Slowloris 공격은 HTTP 요청하는 방식 중 GET 메서드를 사용하..

파일 업로드(File Upload) 취약점 파일 업로드 취약점은 파일 업로드 기능이 존재하는 웹 사이트에서 업로드 파일에 대한 검사가 미흡하여 서버단에서 실행될 수 있는 파일들이 업로드되는 취약점을 의미한다. 업로드된 파일들 중 웹 상에서 직접 실행할 수 있는 경우 서버가 공격자에 의해 장악될 수도 있다. 파일 업로드 공격 시나리오 파일 업로드 취약점으로 인한 공격 과정은 다음과 같다. 공격대상 웹 사이트에 파일 업로드 기능이 존재하는지 확인한다. 해당 웹 사이트에서 사용하고 있는 벡엔드 언어를 확인한다.(php, jsp, asp 등) 확인한 벡엔드 언어로 작성한 악성 코드 파일을 해당 웹 사이트에 업로드 한다. 업로드한 악성 코드 파일이 존재하는 경로를 확인한다. 경로가 파악되었으면 웹 브라우저 주소창..