정보보안 Study

■ 개요 - XML(eXtensible Markup Language)은 W3C에서 개발된, 다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하도록 권장하는 다목적 마크업 언어로, 텍스트 기반이며 간결한 데이터형이다. - XML은 데이터를 트리 구조의 노드로 표현을 하며, 사용자 정의로 데이터를 분류를 진행한다. - 사용자의 입력한 값을 서버에서 검증하지 않을 경우, 공격자는 이를 이용하여 쿼리문의 의미를 왜곡시키거나 그 구조를 변경하고 임의의 쿼리를 실행하여 인가되지 않은 데이터를 열람할 수 있는 공격 - 주요정보통신기반시설 웹 취약점 진단 기준으로 07. XPath 인젝션에 해당 ■ 사전 지식 □ Xpath란? - Xpath는 XML문장 속의 요소, 속성 등을 지정하기 위한 언어로서, Xpath에는..

■ 개요 - SQL(Structured Query Language)이란 DB를 조작하기 위한 질의어(언어)로, 데이터베이스를 구축하고 활용하기 위해 사용하는 언어이다. - 웹 페이지 상에서 표출되어 있는 대부분의 데이터들이 데이터베이스에 저장 하고 있으며 조회, 수정, 삭제 등을 하기 위해서는 SQL 쿼리를 사용 - 사용자의 입력한 값을 서버에서 검증하지 않을 경우, 공격자는 이를 이용하여 정상적인 쿼리를 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격으로, DB내 중요 정보 탈취, 삭제, 변조 등의 행위가 가능하다. - 주요정보통신기반시설 웹 취약점 진단 기준으로 05. SQL 인젝션에 해당 - OWASP TOP 10 2021에서 A03. Injection에 해당 ■ 사전 지식 □ 데이터베이..

■ 실습 전 사전 지식 □ Log4j란 - Log4j는 로깅 기능을 제공하는 Apache 재단의 무료 오픈소스 프로그램으로, 자바 기반의 모든 애플리케이션에서 사용 가능하며, 많은 자바 환경의 서비스에서 로그 기록을 위해 사용하는 프로그램 □ Log4j 취약점 분석 Log4Shell(CVE-2021-44228) 1) 취약점 개요 - Log4Shell 취약점은 Log4j에서 구성, 로그 메시지 및 매개 변수에 사용되는 JNDI에서 발생하는 취약점으로, 악의적인 입력값을 검증하지 않아 발생. 공격자는 Lookup 기능을 악용하여 LDAP 서버에 악의적인 코드 삽입이 가능한 취약점 * JNDI(Java Naming and Directory Interface) : JAVA 응용 프로그램이 필요한 자원 및 실행에..

□  Wintermute 환경 실습 □  실습 환경- VMware로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- holynix[설치 경로 : https://www.vulnhub.com/entry/wintermute-1,239/] ① Straylight 설치 후, Virtual Box에서 내부 Network 생성을 위하여 네트워크 추가 설정 필요② Straylight에는 Kali, Neuromancer와 통신을 할 수 있도록 Network 어뎁터 두개 설정③ Neuromancer에는 Network 어뎁터 한 개 설정□ 실습 목표- 이 실습의 목표는 칼리 리눅스로 같은 네트워크 대역에 있는 Straylight 권한..

 실습 목표- 이 실습의 목표는 칼리 리눅스로 Sick0s root 권한 탈취가 목표 Reconnaissance(정찰)Step 1. Sick0s 환경 Virtual Box에서 부팅 시, login 페이지가 뜨나 계정 정보를 알고 있지 않음해당 서버에 취약점을 이용하여 계정 정보를 몰라도 권한 탈취하는 것이 목표 Step 2. 해당 서버 IP정보를 획득하기 위하여 Kali Linux를 활성화 후, 같은 네트워크 IP 대역 정보를 획득- Kali Linux와 Sick0s을 VirtualBox에서 NAT로 같은 네트워크로 설정 필요- VirtualBox에서는 x.x.x.[1,2,3]은 예약된 IP로 해당 IP 이외에 탐지된 IP 확인 필요 명령어arp-scan -I eth0 -l  Step 3. 해당 서버 ..

 Moriarty Corp 환경 실습 실습 환경- VirtualBox로 구성- Kali Linux[설치 경로 : https://www.kali.org/get-kali/#kali-virtual-machines]- Moriarty Corp[설치 경로 : https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/]  실습 목표- 이 실습을 통해 포트포워딩 방법 중 하나인 Proxychains에 대해 숙지- Pivoting(피봇팅)에 대한 절차에 대해 숙지  실습 전 숙지해야할 사전 지식■  Port Forwarding- 포트포워딩은 네트워크 주소 변환(NAT) 기술의 하나로, 외부 네트워크에서 특정 포트를 통해 들어오는 요청을 내부 네트워크 특정..

■ 개요 - 애플리케이션 입력 값의 크기에 대한 적절성이 검증되지 않을 경우 개발 시에 할당된 저장 공간보다 더 큰 값의 입력이 가능하고 이로 인한 오류 발생으로 의도되지 않은 정보 노출, 프로그램에 대한 비 인가된 접근 및 사용 등이 발생할 수 있는 취약점 - 웹 기반 이외에 소켓 기반,파일 기반으로 구성된 애플리케이션에서도 해당 취약점이 발생할 수 있음 - 웹 취약점 진단 과정에서는 보통 오버플로우 공격을 통해 에러 페이지나 행 걸리는 현상 등 오류가 발생하는지를 주로 점검을 진행하나, 버퍼 오버플로우를 통해 악성코드 삽입 등도 가능하다. - 주요정보통신기반시설 웹 취약점 진단 기준으로 01. 버퍼 오버플로우에 해당 ■ 실습 전 사전 지식 □ Buffer overflow 개념 - 웹 사이트에서 사용자..

■ 개요 - SSI(Server Side Includes)는 HTML 페이지에 사용하는 지시어로, SSI를 사용하면 CGI 프로그램이나 다른 동적인 기술로 페이지 전체를 만들어서 서비스하지 않고도 HTML 페이지에 동적으로 생성한 내용을 추가할 수 있다. - 보통 방문자 수, 조회 수 등의 동적인 내용을 추가할 때 사용 - SSI를 사용하는 웹 사이트는 .shtml, .stm, shtm 파일을 사용하는데, 공격자는 악의적인 목적으로 SSI 지시어를 인젝션하여 중요 파일 탈취, 악성파일 삽입 등이 가능한 공격 - 주요정보통신기반시설 웹 취약점 진단 기준으로 06. SSI 인젝션에 해당 ■ SSI(Server Side Includes)란? - SSI는 간단한 서버 사이드 스크립트 언어로, #include 지..

■ 개요 - 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격 - 웹 페이지에서 시스템 명령어가 실행 시 부적절하게 권한이 변경되거나 시스템 동작 및 운영에 악영향을 미칠 수 있음 - 주요정보통신기반시설 취약점 진단 기준으로 4. 운영체제 명령 실행에 해당 - OWASP TOP 10 2021 A03. Injection에 해당 ■ 사전 지식 □ 운영체제별 다중 명령어 명령어 운영체제 예시 설명 ; 리눅스 prog1; prog2 - prog1이 실패해도 prog2가 실행 & 윈도우 prog1 & prog2 - prog1이 실패해도 prog2가 실행 & 리눅스 prog1 & prog2 - prog1을백그라운드에서 수행하고 prog2를 수행 && 리눅스, 윈도우 prog1 &&..

HTML 인젝션  개요 - 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격 - HTML 태그로 악의적인 사이트에 연결하거나 악성 파일을 다운로드 하도록 유도 - XSS(Cross Site Script) 취약점 일부에 포함되는 취약점  사전 지식 - HTML은 하이퍼텍스트를 활용한 마크업 언어로 WWW(World Wide Web) 페이지를 구성하기 위한 하이퍼링크의 표현하는 규약 - 클라이언트 사이드 스크립트(Client Side Script) : 클라이언트(사용자) 측에서 처리하는 것으로, 클라이언트가 입력한 것을 수신하여 HTML로 만들어서 크롬과 같은 어플리케이션에 해석해서 표시. 대표적으로 자바스크립트가 있다. - 서버 사이드 스크립트(Server-Side Script) : 서버 측에서..