Two Greedy Guys' Garage 23

23 SECURITY

• 

  DVWA(Damn Vulnerable Web App) [DVWA] CSP bypass 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 CSP bypss 를 해보도록 하겠습니다. CSP 란 Content Security Policy 의 약자로 Browers 에서 XSS 같은 코드 인젝션 으로 부터 보호하기위해 도입되었으며 웹 어플리케이션에서 콘텐츠 소스( javascript, images 등) 를 허용하는 선언적 메커니즘 입니다. 몇가지 지시문을 통해 코드가 실행될수 있는 콘텐츠를 지정하고 javascript를 인라인으로 실행하거나 신뢰하고 있는 어떠한 도메인의 js파일을 로드할수도 있습니다. none : 어떠한 것도 허용 안함 self : 현재 출처에서만 허용 / 하위도메인 허용X unsafe-inline nonce값 : nonce 속성값이..

• 

  DVWA(Damn Vulnerable Web App) [DVWA] XSS(Cross Site Scripting) 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 XSS 공격을 해보도록 하겠습니다. XSS(Cross Site Scripting) 란 주로 javascript 를 사용하는 공격으로 취약한 웹 어플리케이션에 삽입 후 다른 사용자에게 전달하여 클라이언트 측 웹브라우저를 공격하는 기법입니다. OWASP top 10 중에서도 SQL injection과 함께 빈도수가 높은 공격 중 하나입니다. 기본적으로 가 삽입된 페이지나 링크를 타고 접속하게 될 경우 클릭한 사용자의 세션 쿠키값이 노출이 되고 노출된 중요 값들은 document.location=공격자의 웹서버로 전달되기 때문에 공격자는 클릭한 사용자 또는 관리자를 기반으로 마치 자신도 정상적인 사용자, 관리자로 ..

• 

  DVWA(Damn Vulnerable Web App) [DVWA] Weak Session ID 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 Weak Session ID 공격을 해보도록 하겠습니다. Weak Session ID 란 일반적으로 사용자가 대상 웹서버에 액세스 하면 식별을 하기 위해 세션 ID를 사용자에게 할당합니다. 획득한 세션 ID는 사용자의 쿠키에 저장되고 유지하면서 서버와 사용자 간에 식 벽을 하게 됩니다. 하지만 세션 ID가 단순하다면 쉽게 위조가 가능해집니다. 이럴 경우 공격자는 다른 사용자의 세션 ID를 쉽게 추측할 수 있기 때문에 다른 사용자로 하여금 접근이 가능해질 수 있습니다. ① Low (사진 1) 을 보시면 Generate를 클릭 시 dvwaSession이라는 쿠키를 생성할 수 있는 페이지가 있습니다. 해당 실습을 ..

• 

  DVWA(Damn Vulnerable Web App) [DVWA] SQL injection 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 SQL injection 공격을 해보도록 하겠습니다. SQL injection 이란 웹 어플리케이션에서 입려 되는 사용자의 입력값을 조작하여 해당 서버의 데이터베이스를 공격하는 기법으로 주로 사용자가 입력한 값을 제대로 검증하지 못할떄 발생합니다. 이를 통해 DB내의 정보 즉 사이트 내에 회원정보를 갈취하고 DB내용을 변조할 수도 있으며 관리자급 권한을 획득할 수도 있습니다. OWASP top 10 중에서도 빈도수가 가장 높은 공격에 속하는데 입력값 검증을 하지 않을 시 아주 간단한 구문 하나만으로도 취약점을 찾아내어 큰 타격을 줄 수도 있습니다. SQL injection 의 대표적인 종류들 Error Bas..

• 

  DVWA(Damn Vulnerable Web App) [DVWA] insecure CAPTCHA 안녕하세요 Retain0입니다. 이번 시간에는 " DVWA "라는 취약한 웹 애플리케이션을 통한 insecure CAPTCHA 공격을 해보도록 하겠습니다. CAPTCHA 란 Completely Automated Public Turing test to cell Computer and Humans Apart의 약자로 접근하고자 하는 대상이 실제 사용자인지 아니면 컴퓨터 프로그램인지 를 구별하기 위해 사용되는 방법입니다. 회원가입이나 비밀번호변경등 사람이 아닌 다른 무언가가 쉽게 변경하게 된다면 보안적인 측면에 있어서 큰 문제가 발생할 수 있기 때문입니다. 또한 대상 서비스에 대한 정보 또는 계정을 획득하기 위한 자동화 공격의 방어에 있어서도 효과적이기에 대부분의 사이트에는 CAPTCHA 기능이 구현되어 있습..