본문 바로가기

시건방진영수

SNS

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Total

Today

Yesterday

전체 글

[주요정보통신기반시설] 17. 불충분한 인가

[주요정보통신기반시설] 17. 불충분한 인가 2023. 10. 25. 항상 프로세스 검증 누락과 많이 헷가렸던 취약점이라서 이번 기회에 정리해보려고 합니다. 자신이 권한을 가지고 있는 상태에서 다른 권한이 있는 비밀글에 조회가 가능하거나 조작(수정 및 삭제)가 가능한지 확인합니다. 이를 가능하게 해주는 조작들은 아래와 같은 방법으로 점검해볼 수 있습니다. 추가적인 설명은 프로세스 검증누락을 다루면서 다시 작성해보고자 합니다.취약점 진단가이드의 내용은 아래와 같습니다.이상입니다.

[주요정보통신기반시설] 16. 세션 예측

[주요정보통신기반시설] 16. 세션 예측 2023. 10. 25. 웹 어플리케이션은 세션을 통해서 사용자를 구분하기 때문에 예측 가능한 세션이라면 계정이 위험해질 수 있습니다. 따라서 이에 대해서는 예측이 불가능하게 만들어야 합니다. 해당 취약점에 대한 점검 방법은 추후에 나올 세션 고정과도 동일합니다. 로그인시 세션을 확인하고 로그아웃 하고 다시 로그인하여 세션을 확인하면서 (이 과정을 한 5번정도 하면 패턴을 확인하기 좋습니다) 세션에 특정한 패턴이 부여되어있는지 난수로 되어있는지 파악합니다. 이런식으로 패턴을 찾아봅니다. 아래는 취약점 진단 가이드의 내용입니다. 이상입니다

[주요정보통신기반시설] 15. 크로스사이트 리퀘스트 변조(CSRF)

[주요정보통신기반시설] 15. 크로스사이트 리퀘스트 변조(CSRF) 2023. 10. 25. 해당 취약점의 경우 진단가이드에서도 살펴볼 수 있듯이 XSS 취약점이 존재하는 것이 첫번째 단계입니다. 따라서 XSS취약점을 낼 수 있다면 그의 활용될 수 있는 취약점 입니다. XSS + 추가적인 동작 이렇게 이 취약점에 대해서 마무리 할 수 있습니다. 아래는 취약점 진단가이드의 내용입니다. 해당 취약점의 경우 XSS와 관련되어 있으므로 XSS의 취약여부를 통해서 CSRF의 취약여부를 판단할 수 있습니다.

[주요정보통신기반시설] 14. 취약한 패스워드 복구

[주요정보통신기반시설] 14. 취약한 패스워드 복구 2023. 10. 25. 해당 취약점은 패스워드 복구 및 초기화의 적절성을 점검하는 취약점입니다. 패스워드 초기화 시 한가지 패스워드로 계속 변경되거나 혹은 추측 가능한 수준이라면 취약이라고 판단합니다. 이 취약점으로 생각해볼 수 있는 시나리오는 세션이 유지되어있다고 가정했을 때 공격자가 접근하였다면, 본 계정의 비밀번호를 모르기 때문에 복구를 시도하여 다음 계정 접속 때 이용할 수 있습니다. 그 복구에서 바로 2차 비밀번호를 알려준다면 공격자는 더 쉽게 이후의 접근이 가능할 것입니다. 취약의 기준 1. 2차 비밀번호를 바로 알려주는지 2. 2차 비밀번호는 항상 고정되있는 값이거나 추측이 가능한지(날짜관련, 순서관련 등등) 3. 사용자 메일을 확인하는 절차를 가지고 있는 곳이라면 이메일에 대한 검증을 제대로 한 후에 비밀번호를 ..

[주요정보통신기반시설] 13. 불충분한 인증

[주요정보통신기반시설] 13. 불충분한 인증 2023. 10. 25. 해당 취약점은 중요페이지(정보수정 및 패스워드 수정과 같은 페이지)에 대해서 2차적인 인증을 요구하는지 기본적으로 확인해봅니다. 저는 해당 취약점을 점검할 때 로그인 이후에 비밀번호 변경을 접속했을 때 2차적인 인증을 요구하지 않으면 취약으로 판단하고 있습니다. 물론 이것 외에도 인증값을 파라미터로 계속 가지고 있어서 이를 수정하면 다른 아이디로 접속이 가능하다면 이도 취약하다고 판단할 수 있습니다. 1. 중요 기능에 대한 2차 인증 2. 혹은 계정을 조작했을 때 다른 아이디에 대한 인증 3. 2차 인증에서 비밀번호를 틀렸을 때 응답을 fail에서 success로 조작(다른 패턴들이 있을 수 있습니다) 이러한 방법을 통해서 점검에 이용합니다. 아래는 주요정보통신기반시설 취약점 진단가이드의 내용입니다. 이..

[주요정보통신기반시설] 12. 약한 문자열 강도

[주요정보통신기반시설] 12. 약한 문자열 강도 2023. 10. 24. 이번에 살펴볼 취약점은 웹 페이지 내에서 약한 강도의 문자열로 로그인이 가능한지 아닌지 확인해 보면서 점검할 수 있습니다. 점검방법 가이드는 아래와 같습니다. ■ 점검방법 Step 1) 웹 사이트 로그인 페이지의 로그인 창에 추측 가능한 계정이나 패스워드를 입력하여 정상적으로 로그인되는지 확인 • 취약한 계정: admin, administrator, manager, guest, test, scott, tomcat, root, user, operator, anonymous 등 • 취약한 패스워드: Abcd, aaaa, 1234, 1111, test, password, public, blank 패스워드, ID와 동일한 패스워드 등 해당 방법도 있지만 해당 방법을 통해서는 관리자 아이디 및 패스워드를 추측하는..

[주요정보통신기반시설] 11. 크로스사이트 스크립팅

[주요정보통신기반시설] 11. 크로스사이트 스크립팅 2023. 10. 24. 이번에 설명할 취약점은 취약점의 꽃 중 하나인 크로스사이트 스크립팅(XSS) 입니다. 해당 취약점은 공격자가 스크립트 구문을 삽입하였을 때 서버에서 이에 대한 필터링 없이 구문을 처리하면서 나타나는 취약점입니다. 대표적인 예시들은 우리들이 흔히 알고있는 에서 시작합니다. alert()는 javascript에서 사용되는 경고창을 띄우는 함수입니다. 이 글을 쓰는 동안에도 콘솔을 통해서 확인할 수 있습니다. 해당 화면에서 alert() 외에도 prompt(), confirm()과 같은 패턴들도 동일한 목적을 가지고 사용됩니다. 이제 이 부분에 대해서 구체적으로 활용하기 위해서 document.cookie를 삽입해줍니다. 이와 같이 현재 사용자의 세션과 쿠키를 노출시킬 수 있습니다. 이 취약점의 경우 refl..

[주요정보통신기반시설] 10. 악성 콘텐츠

[주요정보통신기반시설] 10. 악성 콘텐츠 2023. 10. 24. 오늘 공부해볼 주제는 악성 콘텐츠 취약점입니다. 해당 취약점의 경우 XSS를 포함할 수 도 있고, 혹은 파일 업로드 취약점을 포함할 수도 있습니다. 따라서 해당 취약점에 대해서 점검하는 방법에 대해서 알아보고자 합니다. 이 취약점에 대해서는 주로 특정 확장자(주로 exe파일)이 업로드 가능한지 여부를 파악하는 편입니다. [주요정보통신기반시설]에 따르면 아래와 같이 점검방법을 알려주고 있기 때문입니다. ■ 점검방법 Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검 Step 2) 게시판 등의 페이지에서 강제적으로 이뤄지는 악의적인 프로그램 다운로드 및 콘텐츠 자동 실행이나 악의적인 사이트로의 이동이 발생하는지 확인 많이 사용하는 시나리오는 아래와 같습니다. 서버에서 허용된 확장자로 업로..

이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음

티스토리툴바