Bee box6 [SK shieldus Rookies 19기][애플리케이션 보안] - Bee box, Upload 1. Upload 취약점 파일 업로드 기능이 제공되는 경우, 파일의 크기와 개수, 종류들 제한하지 않고, 외부에서 접근할 수 있는 경로에 업로드 파일을 저장하는 경우 발생 1) 가이드 파일 크기와 개수를 제한하지 않는 경우 서버의 연결 및 디스크 자원을 고갈시켜 정상적인 서비스를 방해 종류를 제한하지 않는 경우 바이러스와 같은 파일을 업로드해서 해당 서버를 악성코드 유포지로 활용 서버에서 실행할 수 있는 파일을 업로드해서 실행 웹쉘(WebShell) 외부에서 접근할 수 있는 경로에 업로드 파일을 저장하는 경우 URL을 통해서 접근할 수 있는 경로에 위치 Web Document Root 아래에 위치 2) 파일 업로드 기능 확인 방법 form 태그 설명 위 코드가 파일 업로드에 사용되는 코드다. input .. 2024. 3. 31. [SK shieldus Rookies 19기][애플리케이션 보안] - WebGoat, Bee box, BeEF, XSS, CSRF 1. BeEF를 이용한 XSS 공격 1) 설치 및 실행 (1) 설치 sudo apt install beef-xss 입력으로 설치 (2) 실행 sudo beef-xss 입력 실행 처음 실행하면 기본 비밀번호 재 설정을 해야 한다. 각자의 비밀번호를 입력하고 넘어가면 127.0.0.1:3000 주소로 BeEF 페이지가 열린다. ID에는 beef를 입력하고 각자가 설정한 비밀번호를 입력하고 로그인한다. 2) XSS 공격 (1) XSS - Stored(Blog) 이전 포스팅에서 스크립트로 공격했던 페이지에서 BeEF로 공격 실습한다. (2) hook.js Kali 가상머신에서 XSS 취약점을 가지고 있는 게시판에 hook.js 파일을 실행하는 글을 등록한다. (3) BeEF 확인 BeEF 콘솔에서 스크립트 코드.. 2024. 3. 31. [SK shieldus Rookies 19기][애플리케이션 보안] - WebGoat, Bee box, XSS 1, 크로스 사이트 스크립트(XSS : Cross-Site Scripting) 공격자가 전달한 스크립트 코드가 사용자 브라우저를 통해 실행 1) 공격자가 전달한 스크립트 코드 사용자에게 가짜 페이지를 제공하고 입력을 유도해서 사용자 정보를 탈취 사용자 브라우저 또는 PC에 저장된 정보를 탈취 브라우저에 설치되어 있는 각종 플러그인의 취약점 활용 사용자 PC의 제어권을 탈취해서 원격지에서 해당 PC를 제어 BeEF 2) 유형 (1) Stored XSS(저장 크로스 사이트 스크립트) 공격자가 입력한 스크립트 코드가 취약한 서버에 저장되고, 사용자가 조회 시 저장된 스크립트 코드가 그대로 사용자 브라우저로 전달되어 실행 공격자가 게시판이 글을 쓸 때 를 입력하면 저장 페이지로 전달되어 그대로 DB에 저장된다... 2024. 3. 30. [SK shieldus Rookies 19기][애플리케이션 보안] - WebGoat, Bee box, Command Injection 1. Command Injection 애플리케이션에 운영체제 명령어(= 쉘 명령어)를 실행하는 기능이 존재하는 경우, 외부 입력값을 검증, 제한하지 않고 운영체제 명령어 또는 운영체제 명령어의 일부로 사용되는 경우 발생한다. 시스템의 제어권을 탈취해 해당 시스템을 원격에서 공격자가 마음대로 제어할 수 있게 된다. 1) 운영 체제 명령어를 실행하는 기능 (1) Java Runtime.getRuntime().exec("쉘 명령어") 쉘 명령어를 해당 시스템에서 실행하고 결과를 반환 (2) PHP exec("쉘 명령어") exec 설명 (3) Python subprocess.run([쉘 명령어]) os.system("쉘 명령어") 명령어 설명 2) 외부 입력값 검증, 제한 (1) 검증 추가 명령어를 실행하는 .. 2024. 3. 29. [SK shieldus Rookies 19기][애플리케이션 보안] - WebGoat, Bee box, SQL Injection 1. String SQL Injetcion Injection Flaws > LAB: SQL Injection > Stage 1 : String SQL Injection 목표는 Neville 사용자로 로그인하는 것 1) 로그인 버튼을 클릭했을 때 서버로 전달되는 내용 분석(GET 방식) attack?Screen=18&menu=1100&employee_id=112&password=입력한패스워드&action=Login Larry Stooge (employee) Moe Stooge (manager) Curly Stooge (employee) Eric Walker (employee) Tom Cat (employee) Jerry Mouse (hr) David Giambi (manager) Bruce McGuirre.. 2024. 3. 27. [SK shieldus Rookies 19기][애플리케이션 보안 ] - 실습 환경 구성 1. 실습 프로그램 다운로드 VMware workstation WebGoat bWAPP Kali Linux 다운로드 후 설치와 압축 해제한다. 단, WebGoat 파일인 FullstackLAB_20240312은 C:\ 경로에 압축 해제해야 한다. 2. VMware workstation 위 링크는 VMware workstation Pro의 링크다. workstation Pro는 무료 30일 라이선스만 지원하고 시리얼 키를 구매해야 정상적인 사용이 가능하다. 무료 30일 라이선스가 만료되어도 가상머신의 전원만 못 켤 뿐 생성 및 기타 작업이 가능하다. (구글, Github 등 인터넷에 시리얼 키가 돌아다닌다고는 하는데.... ) 추천하진 않는다. 각자의 판단하에 선택하기를 바란다. Pro의 가장 유용한 기능.. 2024. 3. 24. 이전 1 다음
