[17주차] 모의해킹 리뷰, 인증/인가 취약점, 금취분평 자잘한 취약점

- 이력서 (+ 원하는 회사, 정리한 포트폴리오)

- 모의해킹 프로젝트

- 웹 해킹 잔기술

- 모바일 앱 해킹 (+ 취업 후 마저 공부)

 

** 이력서

- KISA : 전문업체

 

** 리뷰

> 취약점 상세 내용 파트의 보안 권고안 → 찾은 취약점에 관련된 보안 권고안을 자세하게

> 보안 권고안 파트 → 취약점에 대한 전체적인 보안 권고안

> 금취분평 세션 재사용 = 세션 고정 취약점

> XSS, CSRF 서로 다른 취약점이지만 연계해서 사용할 수 있다

> 보고서

① 사소한 거 지키기 "맞춤법",

② 보안 권고안 번호 매길 때, 순서대로 실행하는 것처럼 보일 수 있기 때문에 주의해서 작성

③ XSS, CSRF 서로 다른 취약점이지만 연계해서 사용할 수 있다, 

 

** 리다이렉트 피싱 공격

> 리다이렉트 기능이 존재 시 URL 인자값에 대한 검증 누락으로 인해 임의 페이지로 이동 가능성이 존재하여 해당 기능 및 인자값 검증 여부를 점검

ex)

파라미터 검증이 미흡하여

기존 URL : ?returnURL=/main.jsp&id=123&pw=123

을

?returnURL=http://normaltic.com&id=123&pw=123

위와 같이 파라미터를 변조해 다른 페이지로 리다이렉트한다. 

 

** 인증/인가 취약점

> What (무엇인지)

① 인증 : 그 사람이 맞는지 확인하는 것

② 인가 : 그 사람에게 맞는 권한을 부여하는 것

 

> Where (어디에서)

인증/인가 서비스가 있는 모든 요청에서 발생한다

 

> Why (왜 일어나는지)

검증을 클라이언트 측에서 할 경우

 

>  Scenario (뭘 할 수 있는지)

① 인증 우회

② 다른 사람 개인정보 열람 (민감 정보)

③ 기업 내 정보 유출

 

> Defense (방어 방법)

검증 잘 하기! → 세션에 사용자 정보 저장하고, 이를 서버 측에서 검증해야 한다

 

* 인가

> 파라미터 변조

원래 내가 보내는 요청에서 파라미터 변조

 

* 인증

> Process Skip 

ex) mypage.php → chk_pass.php → mypage_info.php

비밀번호 인증을 하지 않고 바로 mypage_info.php로 이동할 수 있는 경우

or

비밀번호를 인증할 때 오는 응답값을 변조해서 마이페이지를 열람할 수 있는 경우

 

** 금취분평 기준 살펴보기

> [전자금융] → 돈과 관련된 서비스가 있을 때만 확인하기(ex. 쇼핑몰)

> 불필요한 웹 메서드

확인 방법 : OPTIONS 메서드 → 허용되는 메서드를 보여준다. (ex. GET, HEAD, POST, OPTIONS)

→ 위험할 수 있는 메서드

① TRACE : 요청 헤더 값을 그대로 응답한다 → XST Attack → 최근에는 안 됨! 브라우저에서 막고있다

XST Attack → XSS : Session ID를 탈취하려고 할 때 httponly 속성을 쓰면 document.cookie가 안 되는데 그럴 경우 TRACE option을 써서 Session ID를 탈취할 수 있다 (TRACE 요청할 때 쿠키값이 같이 응답된다)

② PUT : 파일을 작성할 수도 있다 (Test 시, 기존에 존재하지 않는 파일로 올리기)

③ DELETE, UPDATE (Test 하지 않기)

 

** 취약한 HTTPS 시리즈 점검 방법 (취약한 HTTPS 프로토콜, 암호 알고리즘(ex.md5), 컴포넌트, 재협상)

TLS / SSL

→ SSL v1.0, v2.0, v3.0 사용하는지 점검 (SSL Lab, sslyze로 확인)

 

* SSL LAB (Online)

https://www.ssllabs.com/ssltest/

SSL Server Test (Powered by Qualys SSL Labs)

 

 

* sslyze

구글 검색 → 깃헙 다운로드

exe 파일도 있어서 들고다니면 된다

 

** 과제

1. 이력서 쓰기

2. 면접 준비 (기술 면접)