1. 개념 XSpear는 ruby 언어로 만들어진 XSS Scanner Tool이다. GET 메소드로 전송하는 URL 매개변수 값에 XSS 구문을 자동 대입하여 XSS 취약점이 존재하는지 확인한다. github 홈페이지: github.com/hahwul/XSpear 2. 설치 방법 Kali Linux에서 설치한 후 이용하였다. 1) 파일 다운로드 github 저장되어있는 XSpear 파일을 git clone 하여 저장한다. git clone https://github.com/hahwl/XSpear.git 설치된 경로로 이동하면 정상적으로 파일을 받아온것을 확인할 수 있고, 현재 최신 업데이트 버전이 1.4.1 버전인것을 알 수 있다. gem 명령어를 이용해 XSpear 최신버전을 설치한다. sudo ge..

실습 환경 구축 - VMware에서 Window 2000 웹서버(Victim), Window7(Attacker)를 설치하여 실습하였다. - 웹서버에는 기본적인 ASP 웹 페이지를 구성하였다. 1) member_age 프로시저 생성 및 호출 - 공격하기 이전에 프로시저의 동작 원리를 알기 위해서 프로시저를 생성 및 호출을 하려고 한다. 1.1) 프로시저 생성 - member_age라는 이름의 procedure를 생성 후 사용자 ID, 비밀번호, 이름, 나이를 나이 오름차순으로 정렬한 정보를 저장한다. create procedure member_age AS select user_id, user_pw, name, age from member where age > 20 order by age 1.2) 프로시저 ..

실습 환경 구축 - VMware에서 Window 2000 웹서버(Victim), Window7(Attacker)를 설치하여 실습하였다. - 웹서버에는 기본적인 ASP 웹 페이지를 구성하였다. Blind SQL Injection 개념 - 서버에서 내부 오류 메시지를 외부에 공개되지 않도록 구성한 경우 Type 변환 오류 메시지를 사용한 Database 구조 파악은 불가능하다. - 이 경우 substring()을 사용하여 문자열의 특정 문자열을 한 글자씩 찾아가는 Blind SQL Injection 공격을 시도해 볼 수 있다. - Query 결과에 따른 서버의 참과 거짓 반응을 통해 공격을 수행한다 따라서 Target 사이트에서 참과 거짓을 구분할 수 있는 페이지가 존재해야 한다. 1) 참과 거짓을 구분할 ..

DB Schema 파악 - SQL Injection을 이용하여 단순히 인증 우회뿐만 아니라 DB Schema를 파악한 후 DB의 모든 레코드를 알아낼 수 있다. 1) Database 이름 파악하기 - 형 변환 오류를 통해서 에러 메시지에 표시되는 DB 이름을 확인한다. 1.1) Query 문을 통해 확인 - DB의 이름이 webhack인 것을 확인할 수 있다. select db_name() 1.2) Web Browser에서 확인 ID: 'or db_name()=1-- - 형 변환 오류가 발생하면서 Database이름을 확인할 수 있다. 2) Database Table명 알아내기 - 에러를 유발해 에러 메시지에 테이블 이름이 포함되게 한다. - sysobjects, information_schema.tab..

구성 환경 Webserver: WindowServer2000 Client: Window7 - 윈도우 서버에서 기본적인 웹서버를 구축 후 테스트한다. 1) SQL Injection 이란? 사용자가 서버에 제출한 데이터가 SQL Query로 사용되어 Database나 시스템에 영향을 주는 공격 기법 1.1) 웹 애플리케이션의 일반적인 인증 절차 1. 로그인 창에 아이디, 패스워드 입력 2. SQL Query 생성 3. Database에 Query 전송 4. Database에서 Query 실행 5. 반환되는 Return 값에 따라 인증 여부 판단 2) 웹 페이지에서 로그인 인증 우회 - query문을 이용하여 정상적인 사용자 ID와 패스워드를 입력하지 않고 로그인 인증을 하려고 한다. 2.1) Query문에서..

네트워크 구성 CSRF 개념 - 공격자가 Victim에서 의도치 않은 Request 메시지를 발생시키도록 유도하는 공격이다. - Victim에서 Request 메시지가 발생하기 때문에 Attacker의 IP 추적이 어렵다. - XSS와 달리 자바스크립트를 사용할 수 없는 상황에서도 공격이 가능하다. CSRF 공격 방법 - Attacker가 Web Site 게시판에 글을 작성하고, 해당 게시물을 일반 사용자가 확인했을 때 해당 사용자의 회원 정보가 변경되도록 설정하려고 한다. Web Site에서 CSRF 공격 여부 확인 1. Paros에서 메시지 확인 - Kali Linux에서 Paros를 실행시킨 후 Firefox에서 Local Proxy 설정을 한다. - Paros를 통해 Request 메시지 전송 과..

네트워크 구성 - XSS 공격의 한 종류로 Flash 파일을 사용한다는 특징이 있다. 공격 방법 1. 외부 공격자 (XP)가 Camel 사이트의 메인 페이지의 Flash 파일을 다운로드 받는다. 2. 악의적인 목적의 Action Script가 숨어있는 Flash 파일을 생성 후 위에서 다운로드받은 Camel 사이트의 Flash파일과 합쳐서 새로운 Flash 파일을 생성한다. 3. 위에서 생성한 가짜 Flash 파일을 Web서버의 메인 페이지에 업로드하여 다른 사용자들이 해당 Flash파일을 보는 순간 4. Script가 실행되도록 유도한다. - 소스보기를 통해서 Flash파일(.swf)가 있는지 확인한다. - main_flash.swf파일을 경로 뒤에 붙여 넣어서 어떤 Flash 파일인지 확인한다. - ..

- NC는 다양한 목적으로 활용이 가능한 툴이다. - 주로 백도어 쉘 또는 리버스 쉘 기능을 사용할 수 있다. 윈도우용 NC 다운로드 https://eternallybored.org/misc/netcat/ netcat 1.11 for Win32/Win64 eternallybored.org 리눅스용 NC 다운로드 https://sourceforge.net/projects/nc110/ Netcat Download Netcat for free. Memorial of original *Hobbit*'s version 1.10 of netcat tool. nc is a Swiss Army knife utility to write and read data across TCP and UDP network connec..

네트워크 구성 - Attacker (Kali Linux 192.168.1.10/24) - Victim (Window_A 192.168.1.1/24) - WebServer (Window_Server 192.168.2.2/24) 공격 과정 - Attacker(Kail)에 웹 서비스 기능을 활성화한 후 Victim(희생자)의 Cookie값을 수신하기 위한 목적의 페이지를 생성한다. - Attacker는 XSS 공격이 가능한 사이트(WebServer)에 악의적인 목적의 Script가 숨어있는 게시물을 작성한다. (해당 게시물을 읽는 다른 사용자의 쿠키값이 공격자의 웹 페이지로 전송될 수 있는 Script) - Victim이 게시물을 클릭할 경우 Attacker에게 Victim의 쿠키값이 전송된다. Reflect..