![]()
❓ 공격 개요 File upload 공격 개요 > File uploade 취약점은 파일을 업로드하는 기능에 적절한 보안 대책이 적용되지 않을때 발생한다. > 파일을 첨부할 수 있는 게시판에서 웹쉘(Web Shell)이라는 악성 파이을 업로드 하여 시스템으로 침투해 들어갈 수 으며 Command Injection 과 같이 웹 페이지를 통해 시스템 명령어를 내릴 수 있다. 💻 실습 File upload 메뉴의 메인화면이다 업로드할 image 파일을 선택하라는 문구가 보인다 파일을 선택할 수 있는 버튼과 업로드 버튼이 보인다. 대부분의 사용자는 게시판 형식에 맞는 확장자의 파일을 업로드 할테지만 공격자는 공격을 위한 다른 확장자들도 업로드해 보려고 시도할 것이다 이제 실습을 해보자 php 로 웹쉘 파일을 만들..
![]()
❓ 공격 개요 FIle Inclusion 공격 개요 > File Inclusion 공격은 주로 PHP 애플리케이션을 대상으로 발생한다. > PHP는 인클루드 기능을 제공하는데 include() 함수를 이용하여 다른 파일을 소스코드에 직접 포함시킬 수 있는 기능이다. > 인클루드할 수 있는 파일의 위치에 따라 LFI 와 RFI로 구분된다. 🔴 LFI(Local File Inclusion) > LFI 취약점을 이용한 공격 방식은 서버 내(로컬) 파일에 접근하는 공격 방식이다. 예를 들어 서버 디렉토리 안에 WebShell을 업로드 한후 File Inclusion 취약점이 있는 페이지를 통해 WebShell을 실행 시킬 수 있고, 서버내에 중요 파일까지 접근을 할수 있다. 🔴 RFI(Remote File In..
![]()
❓ 공격 개요 CSRF(Cross Site Request Forgery) 공격 개요 CSRF 공격은 공격자가 피싱을 이용하여 공격 대상이 되는 사용자에게 악성 링크를 누르게 하고, 링크를 클릭하면 사용자가 의도하지않은 웹사이트의 기능을 실행하는 것이다. XSS 와 유사하지만 XSS는 공격대상이 Client 이지만 CSRF 는 공격대상이 Server 인점이 다르다. 또한 CSRF 공격이 성공적으로 이루어지기 위해서는 공격대상이 웹사이트에 로그인 상태로 유지되어야 한다 💻 실습 CSRF 의 메인화면이다 password 변경폼이 보인다. Burpsuite 로 요청메시지를 확인해보자 Change 버튼을 눌렀을때 요청 메시지를 살펴보면 GET 메소드로 요청이 전송되며, password_new, password_c..
![]()
❓ 공격 개요 Command Injection 개요 커맨드 인젝션(Command Injection)은 명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격이다 💻 실습 command injection 의 메인 화면이다 IP 주소를 입력하면 해당 IP 주소로 ping 명령어를 실핸한후 결과를 출력해준다 0.0.0.0을 입력하고 실행해보면 다음과 같이 ping 명령어를 실행한 결과가 출력된다. 소스코드를 확인해 어떻게 동작하는지 알아보자 입력값(웹 요쳥 메시지로부터 전달된 IP 파라미터의 값) 을 target 변수에 저장후 shell_exec() 함수를 호출하여 ping 명령을 실행한다 (리눅스의 경우 -c 옵션이 없다면 횟수..
![]()
❓ 공격 개요 Brute Force 공격개요 브루트 포스(Brute Force) 공격은 특정 정보(주로 사용자의 패스워드)를 알아내기 위한 공격이다. 패스워드 크래킹을 위해 사용하기도 하며, 웹 에플리케이션을 대상으로는 로그인에 필요한 사용자 패스워드를 알아내고자 할 때 사용된다. 공격방식 1. 무작위 대입 > 일련의 문자를 하나씩 입력하여 대입 2. 딕셔너리 공격 > 자주사용되는 패스워드를 목록을 이용하여 대입 💻 실습 Brute Force 의 메인이다. Username과 Pw 를 입력하는창과 로그인 버튼이 보인다. Username과 Pw에 아무거나 쓰고 로그인버튼을 눌러보았더니 일치하지 않는다고한다. 이제 Brute 공격으로 Username과 Pw 값을 알아내보자 공격은 프록시 도구인 Burpsuit..
