[11주차] 인증/인가 취약점

** 인증&인가 취약점

> 모의해킹 하다보면 많이 접하는 취약점

> 서비스를 악용한다

ex) 내가 다른사람인 것처럼 속인다

ex) 내가 못하는 것을 하게 만든다

 

취약점을 분석하려면

> 로직의 흐름 분석 → burp suite (history)에서 어떤 패킷을 주고받았는지 순서대로 보면서 과정을 이해하고, 악용할 수 있는 부분 파악

> 창의력

 

* 인증/인가

① 인증 (Authentication)

그 사람이 진짜 그 사람인지 확인(검증)하는 것

> 로그인 인증 우회

> 본인 인증 우회

> OTP 인증 우회

 

② 인가 (Authorization)

그 사람에게 권한을 부여하는 것. (그 사람에게 뭔가 할 수 있게 허락, 허가)

ex) 아직 오픈 안 한 영화 예매, 다른 사람의 글 수정, 관리자만 할 수 있는 계정 권한 변경

 

* 인증/인가 취약점 핵심 → 검사, 검증, Validate 서버측에서

인증과 인가 취약점은 Client측에서 검사하기 때문에 일어나는 취약점이 대부분이다

 

* 로직 분석 팁

history 잘 관리하기, 로직 분석할 때 clear history 한다.

clear 하고싶지 않은 history는 highlight 기능 사용한다

 

웹 해킹 할 때도 리버싱 개념이 필요하다. 어떤 코드가 동작하는지 역추적할 수 있어야한다

 

* Guessing 공격 (추측)

게시판 글쓰기 페이지 이름 - write, post, create, edit, update ...

 

* 인증 프로세스 우회

ex) 비밀번호 초기화

Step 1. 본인인증 (휴대폰 번호 인증)

Step 2. 비밀번호 초기화 요청

 → 본인인증 단계를 우회하고 url로 초기화 요청할 수 있다

 

** 대응방안: 검증을 서버 측에서 제대로 한다

 

** 과제

normaltic.com:11018/auth6

normaltic.com:11018/auth7

normaltic.com:11018/auth8