WEB-02 포맷 스트링 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 형식( 포맷 스트링 )을 그대로 사용하는 경우에 발생되는 문제 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용 프로그램을 최신버전으로 패치하고 임의의 문자열 입력에 대한 검증 로직 구현 점검 방법 - 웹 사이트 인수 값에 아래와 같은 패턴을 입력 후 전송하여 반환된 페이지가 다른 인수값을 입력했을 때는 발생하지 않는 에러 반응이나 멈추는 등 이상반응을 보이는지 확인 패턴 1 - %n%n%n%n%n%n%n%n%n%n 패턴 2 - %s%s%s%s%s%s%s%s%s%s 패턴 3 - %..

WEB-01 버퍼 오버플로우 정수형 변수 값이 허용되는 범위보다 크거나 작게 대입되어 문제를 일으키는 웹 취약점 // JAVA에서 허용하는 숫자 값의 범위 { System.out.println(Integer.MIN_VALUE); // -2147483648 System.out.println(Integer.MAX_VALUE); // 2147483647 } 점검 및 판단 기준 - 양호 : 파라미터 입력 값에 대량의 인수 값 전달 시 에러 페이지나 오류가 발생되지 않는 경우 - 취약 : 파라미터 입력 값에 대한 검증이 이루어지지 않고 에러 페이지나 오류가 발생하는 경우 점검 방법 - 웹 어플리케이션에 많은 인수 값 전달 https://hostname.com/login.asp?id=xxxxxxxxxxxxxxxxx..

파일 다운로드 취약점 정상적인 파일을 다운받는게 아닌 비정상적인 파일을 다운받는것 정상 vs 비정상 파일 업로드 취약점 정상적인 파일을 업로드 하는게 아니라 비정상적인 파일을 업로드를 해서 네트워크 및 서버 전체를 장악 Web Shell이냐 아니냐 ? WAF / Web Shell Monitering이라는 웹 셀 전용 방화벽에 탐지 어느정도 파일 업로드 취약점은 한계점이 보인다 웹 페이지를 통해 쉘 명령어를 수행할 수 있는 도구 PHP,JSP > Server Side Script 언어로 작성 1차적으로 DB정보 획득, 내부시스템, 네트워크에 대한 정보도 획득 2차적으로 내부망 침입 3차적으로 오피스망까지 침입 가능성이 있음 0순위로 점검을 해보는 것이 파일 다운로드 취약점 1순위 점검을 해보는 것이 파일 ..

시나리오 기반 침투 테스트 웹 서버 구성 - 네트워크 토폴로지 - 서버 구성도 - 타겟 정보 - 보안 정책 웹해킹 / 리버싱 SQL Injection - SQL Injection 공격 정의 - SQL Injection 공격 목적 - SQL Injection 발생 원인 ---------------------------------------△ 3~4페이지 - SQL Injection 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 content blind , response blind - 대응 방안 ( 잘못된 대응 방안 - 면접 볼 때 따로 이야기해도 됨 ) XSS - XSS 공격 정의 - XSS 공격 목적 - XSS 발생 원인 - XSS 공격 과정 및 종류 > - 타겟으로 한 페이지 공격 - 대응 방안..

웹 디렉터리를 파악한다 why ? 웹셀을 업로드 하기 위해서 ( 파일 업로드 취약점 ) * 파일 업로드 취약점을 성공적으로 수행하기 위해서 웹 디렉터리 파악이 필수 업로드의 상세 경로를 모르는 경우가 많기 때문에, 웹 디렉터리 파악과 정보수집은 필수 즉, 심화공격은 연계 공격을 하기 위한 밑작업 이다 웹 디렉터리란 : 웹 소스코드가 실행이 되는 최상위 디렉터리 window apache 기준으로 htdocs, Tomcat으로는 Root, linux apache /var/www/html 경로 이동문자 ../ > 우회해서 사용할 수 있다는것 가정 > 웹 디렉터리를 파악 웹 디렉터리 ( ROOT ) - upload 폴더 - image 폴더 환경분석으로 JAVA 언어 기반인것을 유추 > index.html, in..

1. 취약점 분석 공격 취약점 분석 방법 - 공격 대상 탐색 - 환경 분석(os파악,개발언어 파악) - 파일 다운로드 공격 실행 - 공격 실패의 경우 검증 로직을 파악 - 우회 기법들이 있거나 제대로 검증로직이 되어있지 않는 경우 다시 공격 수행 2. 심화 공격 - 파일 다운로드 취약점 - 소스코드 분석 / 파일 업로드 취약점 진행 - 웹 디렉터리의 경로를 파일 다운로드 취약점을 통해서 파악해야함 - 웹 디렉터리 경로를 파악하는 방법 : 소스코드 보기 3. 연계 공격 - 파일 업로드 공격 수행 취약점 분석 1. 공격 대상 탐색 일반적인 접근법 공격자가 해당 게시판에 들어가서 직접 다운로드 링크를 클릭하여 분석 직접적인 접근법 HTML 소스코드 분석, JAVA 스크립트 분석, 주석, 유추, 구글링 ex) ..