☁️ Guleum LAB

개요 phpMyAdmin은 기본적으로 GUI 환경에서 MySQL 또는 MariaDB을 관리할 수 있는 PHP로 작성된 무료 소프트웨어로, 데이터베이스에 대한 테이블, 열, 권한, 쿼리 작성 등에 대한 기능을 사용자 인터페이스 환경에서 지원하고 있습니다. 데이터베이스 관리자 입장에서는 손쉽게 사용할 수 있는 편리한 도구지만 그만큼 관리가 미흡하면 리스크가 높아질 수 있는 양날의 소프트웨어라고 볼 수 있습니다. 컨설팅을 진행하면 기본적으로 robots.txt에 선언된 디렉토리를 확인하게 되는데 phpMyAdmin을 사용할 경우 손쉽게 확인할 수 있습니다. 중요한 점은 이러한 phpMyAdmin에 대한 접근 정책이 어떻게 이루어져 있냐입니다. robots.txt 경로에는 대부분의 검색 엔진에 노출되긴 봇의 수..

개요 무선 랜의 암호화 기법은 2000년대 초반에 개발한 "WEP"부터 현재는 "WPA" 방식의 암호화 알고리즘을 기본적으로 채택하여 널리 사용되고 있습니다. 이러한 암호화 기법을 적용하는 이유는 무선 랜은 공기 중으로 데이터를 전송하기 때문에 "기밀성"을 유지해야 될 필요성이 있어 아래와 같은 3가지의 보호 기법을 사용해왔습니다. 1. WEP(Wired Equivalent Privacy) #유선 동등 프라이버시 2. WPA(WiFi Protected Access) #와이파이 보호 접속 3. WPA2(WiFi Protected Access v2) #와이파이 보호 접속 v2 "WEP" 방식의 경우 개발된 지 얼마 되지 않은 시점에 보안 결점이 발견되어 현재는 거의 사용되지 않는 방식이라 판단해도 됩니다. ..

개요 subdomain takeover이란 말 그대로 하위 도메인 탈취라는 의미를 가지고 있으며, 다양한 서브도메인 중 관리되지 않은 서브도메인이 존재하여 공격자가 해당 서브도메인을 재등록하여 선점 후 도메인에 설정되어 있는 고정 쿠키를 획득하거나 CORS, CSP 같은 콘텐츠 보안정책을 우회하거나 Click Jacking을 심어 두는 등 다양한 악성 행위가 가능합니다. 또한 이러한 도메인을 공격자가 선점함으로써 타 사용자들을 유인하기 위해 관리되지 않았던 합법적인 도메인을 사용하여 피싱 페이지로 꾸며 악용할 가능성이 있으므로 파급효과는 크다고 볼 수 있습니다. Subdomain 이란 Subdomain 이란 말 그대로 기존 도메인(naver.com)의 하위에 존재하는 도메인을 의미합니다. 예를 들어 mo..

개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 취약점입니다. 해당 취약점이 이슈가 되는 해인 2019년에 PAYPAL 기업에서는 해당 취약점에 노출된것을 버그 바운티 프로그램을 통해 제보받았고 포상금으로 총 20.000 달러를 지급한 사례가 존재합니다. Http Request Smuggling은 프론트 와 백엔드가 Http 요청의 경계를 다르게 해석하고 RFC7230을 따르지 않는 다양한 라이브러리 사용으로 인해 발생합니다. 여기서 프론트의 역할은 LB(Load Balancer) 나 RP(Reverse Prox..

개요 서로 다른 두 개의 웹 어플리케이션이 제한 없이 상호작용할 수 있는 환경은 보안상 안전하지 않다 판단되어 등장한 것이 CORS와 SOP입니다. 우선 CORS의 주요 목적은 APi환경에서 주로 사용되는데 브라우저 서버 서로 간에 안전한 요청 및 전송을 하여 다양한 곳에서 가져오는 리소스가 최소한 안전한 데이터라는 것을 보장받기 위함입니다. SOP(Same Origin Policy)는 cors와 다르게 동일한 출처에서만 리소스를 공유한다는 것을 의미하는데 이는 너무 제한적이라 서비스 차원에서 너무 제한적이라 cors가 등장한 것입니다. 하지만 사용자들의 편의를 위해 생겨난 CORS 정책에 대해 너무 유연하게 설정을 하게 된 경우 웹 어플리케이션의 정상적인 흐름을 악용하여 타 사용자의 개인정보를 훔치거나..

개요 SSRF는 Server Side Request Forgery의 약자로 유사한 이름을 가진 CSRF(Cross Site Request Forgery) 와는 다르게 클라이언트 측의 요청을 변조시키는 것이 아닌 서버 측 자체의 요청을 변조하여 공격자가 원하는 형태의 악성 행위를 서버에 던져주면 서버가 검증 없이 그대로 받아 그의 따른 행동/응답을 해주는 공격입니다. 일반적으로 매개변수에 HTTP 요청을 통해 적절한 응답을 받을 수 있다면 충분히 시도해볼 만한 공격으로 최근 들어 멀티 클라우드 환경에서 주로 쓰이는 메타 데이터 API는 인프라 내의 구성, 로그, 인증, 다양한 데이터에 로컬에서만 액세스 할 수 있습니다. 만약 SSRF 취약점이 존재할 경우 내부에 숨겨진 네트워크에 있더라도 공격자의 웹에서 ..

최근 들어 칼리의 전반적인 인터페이스와 저장소의 변경이 이슈가 많았는데 그중에서 패키지 설치 및 업데이트 시 제일 많이 발생되는 이슈입니다. Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming...