Web hacking78 [복습]CSRF 취약점 실습 ## — CSRF 토큰 검증 미흡 https://portswigger.net/web-security/csrf/lab-token-validation-depends-on-request-method Lab: CSRF where token validation depends on request method | Web Security Academy This lab's email change functionality is vulnerable to CSRF. It attempts to block CSRF attacks, but only applies defenses to certain types of requests. To ... portswigger.net 풀이 방법 1. 이메일을 일단 변경해본다. 2. Burp s.. 2021. 12. 5. [8주차]CSRF의 현재 모습 *CSRF 현재의 모습. 과거와 다르게 현재는 우회가 어렵다. 우회가 되는 경우 어떠한 조건이 있어야하고 안되는 경우는 왜인지에 대한 이해가 필요하다. *CSRF 개요 > 사용자들이 그들 스스로 의도치 않은 행동들을 (서버로의 요청) 하게하는 취약점. 브라우저에서 쿠키를 기본적으로 공유하기 때문에 발생하는 문제. > 크사와 다른점: 클라이언트 측에 특정 스크립트(코드) 실행 크사로 요청 보내도 이게 받아지느냐 아니냐는 CSRF 의 취약점 유무에 달림. >2017년 새롭게 발표된 OWASP TOP 10에서 제외되었다. *CSRF - 특정 수행 행동을 할 수 있다.(비밀번호 변경, 정보 변경, 글쓰기 등) - 세션값이 필요하다. - 예측 가능한 파라미터만 있어야한다.(옛날 비번같은게 예측 불가한 파라미터) .. 2021. 12. 3. [7주차] CSRF 개념 정리 복습 XSS 대응방안 1. HTML 특수문자 -> 엔티티! 2. White List - 기반으로 허용태그 사용 3. Black List - 악성이벤트 *CSRF (Cross site Request fo) 조사 > 스크립팅 공격이 가능하다는 전제에 가능. > 피싱을 활용한 공격. > 패스워드 변경. > 이용자의 요청을 위변조한다. *정정 1. XSS와 전혀 별개의 취약점이다. XSS 공격이 불가능해도 CSRF 취약점이 존재할 수 있다. XSS 활용하면 극대화되기 때문에 실습을 연관해서 보여줌. 그래서 비슷해보이지만 별개임. => 차이점 실행되는 페이로드가 XSS(클라이언트 측 공격) vs CSRF(서버 측 공격) 둘다 클라이언트 공격이긴 함. => 정의 공격자가 사용자의 계정으로 원치않은 요청을 하는 것... 2021. 12. 3. [7주차]CSRF(Cross Site Request Forgery)란? 1. CSRF(Cross Site Request Forgery)란? CSRF(Cross Site Request Forgery)는 사이트간의 요청 조작으로 사용자가 자신의 의지와 무관하게 attrack의 의도를 따라 행동하여 문제를 일으키는 웹 보안 취약점으로 이를 통해 공격자는 동일한 출처 정책을 부분적으로 우회할 수 있다. 피싱을 활용해 사용자 모르게 패스워드를 변경하는 등의 공격을 수행할 수 있다. 2008년 4차례 칩입해 1080만명의 개인정보를 유출시킨 옥션 해킹 사건에 사용된 공격기법이다. 2. 공격 진행 과정 예시) (1) 사용자가 사이트에 정상 접속 및 로그인 상태이다. (2) 공격자가 이때 이메일을 보내서 어떤 링크를 클릭하도록 피싱을 한다. (3) 사용자가 클릭시 접속한 웹사이트에 비밀번.. 2021. 11. 24. [6주차]XSS 키로커 삽입과 대응방안 * 참고사항 XSS 시 단순한 알림창에 위협을 느끼지 못하기 때문에 버그바운티나 실제 업무에서 보고서를 작성할 떄 위험하다는 것을 직관적으로 인지시켜주기 위해서 얼마나 영향력 있는 취약점인지 보여주는 게 좋다. 작성 시 - - 1. XSS를 어떻게 잘 막을 수 있을지에 대한 의견 취합 입출력 HTML Entity 전환 필터링 White List 기반 필터링 Black List 기반 필터링 보안 라이브러리 사용 문자열 길이 제한 웹 방화벽 보안 정책 CSP Http Only 설정 2. XSS 대응방안 정석 적용가능한 모든 곳에서, 사용자의 파라미터에서 HTML 특수문자들을 HTML Entity로 표현한다. HTML Entity : = &it, > 이 Entity 를 출력시나 입력시에 적용할 수 있다. .. 2021. 11. 20. [6주차]XSS 공격 벡터와 대응방안 XSS 공격에 일반적으로 사용되는 몇가지의 백터를 알아보자. 태그: 스크립트 태그는 외부 Java script 코드를 참조하는데 사용할 수 있으므로 가장 간단한 XSS 태그이다. 공격자는 스크립트 태그 내에 악성코드를 삽입할 수 있다. Java Script 이벤트: 공격자가 사용하는 또 다른 태그인 이벤트 속성은 다양한 태그에 적용된다. "onerror" 및 "onload"와 같은 속성이 예이다. 태그: 이벤트 속성은 "body" 태그를 통해 제공되는 경우 스크립트의 소스가 될 수도 있다. 태그: 사용중인 브라우저에 따라 이 속성은 유용할 수 있따. 태그: 피싱 공격에 효과적인 이 벡터를 XSS 공격이 현재 페이지에 다른 HTML 페이지를 삽입할 수 있도록 한다. 태그: 일부 브라우저는 이 벡터를 통한 .. 2021. 11. 18. [5주차]XSS(Cross site script)를 공부해보자 + XVWA에서 실습 1. XSS 크로스 사이트 스크립트(크사)란? => 다른 취약점에 비해 우선순위가 낮다 왜냐면 서버를 향한 공격이 아닌 이용자들을 공격하는 것이기 때문. ---> 이용자의 브라우저에서 실행됨 클라이언트 스크립트를 삽입하는 공격!! -서버 측 코드 PHP, JSP, ASP - -클라이언트 측 코드 HTML, javascript - ---> 크사 발생 이유 :공격자의 스크립트가 그대로 서버에서 응답되기 때문이다. (Dom Based XSS 제외) :이용자의 입력(파라미터)이 서버에서 그대로 응답되기 때문이다. ---> 크사 : 영원한 우리의 친구 피라미터가 너무 수많이 존재하기때문에 찾으면 나옴. ---> 분류 서버에 저장: Stored XSS 서버에서 반사: Reflected XSS 클라이언트 측에서 조립.. 2021. 11. 12. [5주차]XSS(Cross-Site Scripting)이란? 0. 개념 자바스크립트: 웹 애플리케이션에서 사용되는 언어 HTML : 정적인 내용 / Java Script : 동적인 기능 구현 와 같이 구현. > 공격 ]예시 1. XSS(교차 사이트 스크립팅)의 개념 웹 애플리케이션에서 일어나는 취약점으로 OWASP Top 10에 포함되어 있다. 사이트간 스크립팅은 공격자가 취약한 응용프로그램과 사용자의 상호작용을 손상시킬 수 있는 웹 보안 취약점이다. 크로스 사이트 스크립팅 취약점은 일반적으로 공격자가 피해자 사용자로 가장하여 사용자가 수행할 수 있는 모든 작업을 수행하고 사용자 데이터에 엑세스 할 수 있게 한다. 공격자는 이로 인해 모든 기능과 데이터를 장악할 수 있다. 이는 일반적으로 브라우저 측 스크립트의 형태로 다른 사용자에게 악성코드를 보낼 때 발생한다... 2021. 11. 10. Burp suit 유투브 강의 듣기 https://www.youtube.com/watch?v=4cJ9Mgpqmpw&list=PL1jdJcP6uQtted4aeuNVSbHaljyD1Q-s-&index=5 ** 노트정리 ** 사용법을 배워서 Blind injection 실습을 하기 위함 01 인증서 설치 CA 인증서 설치 Open browser내에서 사용하면 설치 안 해도 됨. history내 다 저장 가능, 우클릭으로 넘길 수 있음. option내 도메인 지정해서 그 도메인만 저장할 수도 있음. 03 테스트 환경 소개와 범위 설정 1. 가상 환경 : VMware,Virtual machin >> 2. 파일 형태로 동작 3. 테스트 환경 서비스 사이트 scope 설정해서 필요 사이트만 조회할 수 있다. 04. 원하는 사이트만 해킹 대상으로 설정... 2021. 11. 9. 이전 1 ··· 4 5 6 7 8 9 다음
