☁️ Guleum LAB

개요 phpMyAdmin은 기본적으로 GUI 환경에서 MySQL 또는 MariaDB을 관리할 수 있는 PHP로 작성된 무료 소프트웨어로, 데이터베이스에 대한 테이블, 열, 권한, 쿼리 작성 등에 대한 기능을 사용자 인터페이스 환경에서 지원하고 있습니다. 데이터베이스 관리자 입장에서는 손쉽게 사용할 수 있는 편리한 도구지만 그만큼 관리가 미흡하면 리스크가 높아질 수 있는 양날의 소프트웨어라고 볼 수 있습니다. 컨설팅을 진행하면 기본적으로 robots.txt에 선언된 디렉토리를 확인하게 되는데 phpMyAdmin을 사용할 경우 손쉽게 확인할 수 있습니다. 중요한 점은 이러한 phpMyAdmin에 대한 접근 정책이 어떻게 이루어져 있냐입니다. robots.txt 경로에는 대부분의 검색 엔진에 노출되긴 봇의 수..

개요 subdomain takeover이란 말 그대로 하위 도메인 탈취라는 의미를 가지고 있으며, 다양한 서브도메인 중 관리되지 않은 서브도메인이 존재하여 공격자가 해당 서브도메인을 재등록하여 선점 후 도메인에 설정되어 있는 고정 쿠키를 획득하거나 CORS, CSP 같은 콘텐츠 보안정책을 우회하거나 Click Jacking을 심어 두는 등 다양한 악성 행위가 가능합니다. 또한 이러한 도메인을 공격자가 선점함으로써 타 사용자들을 유인하기 위해 관리되지 않았던 합법적인 도메인을 사용하여 피싱 페이지로 꾸며 악용할 가능성이 있으므로 파급효과는 크다고 볼 수 있습니다. Subdomain 이란 Subdomain 이란 말 그대로 기존 도메인(naver.com)의 하위에 존재하는 도메인을 의미합니다. 예를 들어 mo..

개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 취약점입니다. 해당 취약점이 이슈가 되는 해인 2019년에 PAYPAL 기업에서는 해당 취약점에 노출된것을 버그 바운티 프로그램을 통해 제보받았고 포상금으로 총 20.000 달러를 지급한 사례가 존재합니다. Http Request Smuggling은 프론트 와 백엔드가 Http 요청의 경계를 다르게 해석하고 RFC7230을 따르지 않는 다양한 라이브러리 사용으로 인해 발생합니다. 여기서 프론트의 역할은 LB(Load Balancer) 나 RP(Reverse Prox..

개요 서로 다른 두 개의 웹 어플리케이션이 제한 없이 상호작용할 수 있는 환경은 보안상 안전하지 않다 판단되어 등장한 것이 CORS와 SOP입니다. 우선 CORS의 주요 목적은 APi환경에서 주로 사용되는데 브라우저 서버 서로 간에 안전한 요청 및 전송을 하여 다양한 곳에서 가져오는 리소스가 최소한 안전한 데이터라는 것을 보장받기 위함입니다. SOP(Same Origin Policy)는 cors와 다르게 동일한 출처에서만 리소스를 공유한다는 것을 의미하는데 이는 너무 제한적이라 서비스 차원에서 너무 제한적이라 cors가 등장한 것입니다. 하지만 사용자들의 편의를 위해 생겨난 CORS 정책에 대해 너무 유연하게 설정을 하게 된 경우 웹 어플리케이션의 정상적인 흐름을 악용하여 타 사용자의 개인정보를 훔치거나..

개요 SSRF는 Server Side Request Forgery의 약자로 유사한 이름을 가진 CSRF(Cross Site Request Forgery) 와는 다르게 클라이언트 측의 요청을 변조시키는 것이 아닌 서버 측 자체의 요청을 변조하여 공격자가 원하는 형태의 악성 행위를 서버에 던져주면 서버가 검증 없이 그대로 받아 그의 따른 행동/응답을 해주는 공격입니다. 일반적으로 매개변수에 HTTP 요청을 통해 적절한 응답을 받을 수 있다면 충분히 시도해볼 만한 공격으로 최근 들어 멀티 클라우드 환경에서 주로 쓰이는 메타 데이터 API는 인프라 내의 구성, 로그, 인증, 다양한 데이터에 로컬에서만 액세스 할 수 있습니다. 만약 SSRF 취약점이 존재할 경우 내부에 숨겨진 네트워크에 있더라도 공격자의 웹에서 ..

개요 Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다. "세션에 대한 만료" 또는 "서로 다른 IP의 동일한 세션"에 대해 취약한 웹 애플리케이션을 운영 중일 경우 서비스를 이용하는 다수의 사용자들이 해당 공격에 노출될 가능성이 존재합니다. 발생 가능 시나리오 악의적인 사용자들은 취약 웹 애플리케이션에 직접 로그인하여 세션 ID를 발급받고 "XSS" 같은 교차 스크립트 공격을 병행하여 이메일을 을 열람 시 공격자의 세션 ID를 사용하여 서비스를 접근하도록 하면 사용자들은 공격자와 동일한 세션 ID를 사용하게 되며, 여기서 관리자 페이지나 기타..

이번에는 Gophish를 사용하기 위한 방법을 살펴보도록 하겠습니다. 아직 Gophish에 대해서 알고 싶거나 환경을 구축하지 못한 분들은 하단의 포스팅을 참고하시면 될 것 같습니다. guleum-zone.tistory.com/141 Gophish(Phishing Framework) 설치 개요 레드 팀 툴킷 중 하나인 Gophish는 Go언어로 작성된 Open Source Phishing Framework로 간단하게 얘기해 실제 피싱 공격을 수행할 수 있도록 갖춰진 플랫폼이라고 볼 수 있습니다. 해당 툴 킷의 목적은 guleum-zone.tistory.com 각 항목 설정방법 우선적으로 메일을 발송하기 전에 SMTP 및 발송하는 대상의 프로필을 설정해줘야 됩니다. New Profile을 클릭하시면 설정 ..