표지에 날짜 → 보고서 제출 날짜로 날짜 맞춰주기
보고서 이름 → 머릿글, 파일 이름으로 제출
ex) [진단 대상]_모의해킹 결과 보고서_20220705_v1.0.doc
보고서에서 총평이 가장 중요하다
→ 발견된 취약점에 대해 키워드로 제목 달고 요약
+) 시나리오도 추가해서 총평을 작성할 수 있음
취약점 상세 내용 개수대로 대상에 작성 (담당자들은 총평 보고, 개발자들이 상세 내용을 봄)
공격 시나리오는 웬만하면 총평부분에 적어주면 좋다
* 데이터 평문 전송 : 캡처
- 로그인
- 마이페이지 내 개인 정보
취약점마다 단락 나누기
* 보안 권고안
한 항목(취약점 하나) 당 한 페이지 이상이 들어간다 → 단락 다 나눠주기
보안 조치 방법 → 세세하게 (어떻게 조치할지)
> 취약점 상세 내용의 대응방안 → 발견된 취약점에 특화된 직접적인 대응 방안
> 보안 권고안의 대응 방안 → 백과사전 느낌의 일반적인 대응방안
* 자동화 공격 : 캡처
> (Request) 로그인 시도를 여러 번 했는데
> (Response) 계정이 잠기지 않고 정상 작동 됨
> webshell
<?php system(); ?> 파일 올리지 말고, 문제 없도록 <?php echo "~"; ?> 형식으로 해서 올리기
비밀번호 오류 횟수 제한을 안 하고 있다! (브루트 포스 → 얘는 자동화 공격에 넣을 수 있다)
근데 주통기반에 넣을만한 항목이 없으면 기타_ 항목으로 해서 작성
* XSS → 크로스사이트 스크립팅
Stored(URL: Form 페이지-스크립트 삽입, Proc 페이지-스크립트 저장, View 페이지-스크립트 출력), Reflected(설명에 POC 코드 넣어주기), DOM Based 구분은 해주기
*** 리뷰 (발표)
→ 질의 응답
개발자: 어떻게 고쳐? 안 고치면 안 돼요?
담당자: 그거 왜 취약점이야?
에 대한 대답 준비
** 모르는 거 아는 척 하지 말기
* 이것도 해킹이야? 경력의 무서움
(주통기반)
24. 관리자 페이지 노출
- A 사이트
- A 관리자 페이지
ex) 외부망에서 IP 접근 제한 없이 접근할 수 있다 → (취약)
> 관리자 페이지가 어떤 경로에 있는지 추측! [게싱 공격]
/admin
/manager
/adm
/system
/master
....or 주석, 소스코드로 관리자 페이지 노출
> PORT 번호 (8080, 8000, 8443)
normaltic.com
normaltic.com:8000
25. 경로 추적
사실상 없는 취약점
__ 불필요한 웹 메서드 허용
TRACE → 옛날에 없어졌는데 점검 기준에 남아있다
그래서 경로추적 부분은 안 봐도 된다
../../../../../../etc/passwd 부분은 파일 다운로드 directory traversal 부분으로 잡기
26. 위치 공개
> 불필요한 페이지
→ test.php, phpinfo.php
→ .bak .log .zip
추측성 공격
→ 라이브러리
HTML Editor Library
ex) /var/www/html/normalEditor
google → normalEditor
근데 /doc/fileupload.php 와 같은 샘플 코드가 있을 때
normaltic.com/normalEditor/doc/fileupload.php에서 파일을 업로드 해볼 수 있다
상용 라이브러리 검색 → 브로셔, 사용가이드에서 구조를 볼 수있다
** 다음 과제
- 모의해킹
- 모의해킹 결과 보고서 (~12일까지)
- 리뷰 준비..
- 취약점 점검 기준 / 최대한 취약점 누락 없이!
* 실력 빨리 올리는 법
> 일 제대로 하기
+ Android(NOX 어플), iOS(탈옥된 공기계 필요)
Step 1. 모바일 앱 취약점 공부
① android diva apk 검색 → 깃헙 들어가서 apk 파일 NOX에 설치
② android diva, android diva tutorial 기반으로 공부
③ frida
Step 2. 모바일 앱 개발
'Web Hacking Study > 수업 정리' 카테고리의 다른 글
| [17주차] 모의해킹 리뷰, 인증/인가 취약점, 금취분평 자잘한 취약점 (0) | 2022.07.29 |
|---|---|
| [16주차] 모의해킹 리뷰, File Upload/Download 취약점 점검 팁 (0) | 2022.07.22 |
| [14주차] 모의해킹 Project 2주차, CSRF 취약점 점검 팁, 세션 고정 취약점 (0) | 2022.07.01 |
| [13주차] 모의해킹 프로젝트 가이드 (0) | 2022.06.24 |
| [12주차] SQL Injection, XSS 취약점 점검 팁 (0) | 2022.06.17 |
댓글