☁️ Guleum LAB

개요 레드 팀 툴킷 중 하나인 Gophish는 Go언어로 작성된 Open Source Phishing Framework로 간단하게 얘기해 실제 피싱 공격을 수행할 수 있도록 갖춰진 플랫폼이라고 볼 수 있습니다. 해당 툴 킷의 목적은 모든 사람들의 일정 수준의 보안 인식을 향상시키기 위한 목적을 가지고 있습니다. 전 세계의 Top 2위를 가지고 있을 만큼 해외에서는 많은 이용자 수를 보유하고 있습니다. Gophish가 인기가 많은 이유는 첫 번째로 오픈소스인 만큼 "경제성"을 가지고 있으며 두 번째로는 "Go"로 작성되었기에 릴리스가 종속성없이 컴파일된 바이너리라는 이점이 있습니다. 이는 다운로드하고 실행이 굉장히 편하다는 것을 의미합니다. 특징 및 사용방법 1. 간단한 설치 2. Reset API 3. ..

개요 Apache Tomcat 6,7,8,9 버전에서 기본적으로 제공하던 AJP(Apache Jserv Protocol) 프로토콜의 취약점이 발견되었습니다. 이는 2020년 01월 03일 중국의 보안업체인 “차이 틴 테크”에서 발견하였으며 CVSS에서 9.8이라는 높은 점수를 받을 만큼 파급력 이 높은 취약점입니다. 해당 취약점이 존재할 경우 AJP 프로토콜을 통해 /webapps/ROOT 디렉토리의 하위 파일들을 읽을 수 있으며 업로드가 존재할 경우 “원격코드 실행”까지 가능해집니다. 취약점이 발표된 후 2020년 2월 End of Service 된된 6.x버전을 제외한 모든 버전의 패치가 이루어졌으나 현재까지 Github에 다수의 POC가 존재하기 때문에 이를 악용하는 공격 빈도가 계속 증가할 것으로..

개요 웹 애플리케이션 즉 프로그램이 변수의 할당된 공간에 저장될 데이터의 크기(버퍼)를 검사하거나 제한하지 않게 될 경우 반환 주소 라 불리는 Return Address(RET)에 덮어 씌워져 해당 기능이 중지되거나 RET 값에 공격코드를 의도적으로 삽입되게 하여 공격자가 실행하고자 하는 코드를 실행시킬 수 있는 심각한 취약점입니다. 스택(Stack), 힙(Heap) 등 다양한 운영체제에 BOF 가 발생할 수 있습니다. 우선 Linux 환경에서 실습을 진행해볼 것이기에 프로그램 실행 시 사용되는 메모리 구조를 보겠습니다. Stack : 후입선출 인 Last In First Out 특성을 가지고 있으며, 함수에 매개변수를 전달하는 등 함수 호출과 관련된 정보를 가지고 있음 Heap : 동적할당 시 사용 D..

개요 "Cross Site Request Forgery" 의 약자로 XSS의 취약점과 유사하게 사용자의 입력값 검증 및 사용자의 요청 시 세션 쿠키, 출발지 주소 등 올바르게 요청된 것인지 검증을 하지 않아 발생합니다. 공격 방식은 XSS와 유사하게 Reflect 방식과 Stored 모두 사용 가능합니다. Reflect 기반이라면 보통 이미지 태그(img, iframe, embed src)와 링크 태그(a href)를 사용해 이미지에 링크를 삽입하는 등 GET 방식의 악성메일 형태로 전송하게 될 것이며, Store 방식도 iframe이나 script 태그를 이용해 코드를 삽입해둘 수 있습니다. *Post 방식일 경우 "Form"을 이용하여 사이트를 이용하는 불특정 다수를 대상으로 진행할 수 있습니다. 공..

개요 File Transfer Protocol의 약자로 인터넷을 통해 파일을 송수신하기 위해 만들어진 서비스 즉 프로토콜입니다. 기능이 단순한 만큼 동작 방식 매우 단순하여 사용법도 쉬운 편입니다. 과거 WWW(World Wide Web)을 통해 사진, 음악, 동영상 등 콘텐츠를 읽을 수 있지만 많은 양의 파일을 주고받기에는 느렸기에 대량의 파일을 네트워크를 통해 주고받을 수 있게끔 고안된 서비스입니다. FTP 사용 시 주의할 점 (1) FTP의 익명 서비스 (2) 해당 서비스의 접근제어 미흡 (3) 약한 문자열의 계정 (4) 평문 통신이기에 패킷에 정보가 노출 이러한 보안적인 측면을 고려하지 않고 오로지 편리를 위해 사용하게 될 경우, 공격자는 취약한 FTP 서비스를 이용해 대상의 서비스에 직접 접근하..

개요 2014년도 Windows XP의 지원 종료 시기와 비슷하게 Heartbleed ( CVE-2014-0160 )라는 심각한 OpenSSL 버그가 발견되면서 웹 브라우저와 서버 간 통신 암호가 외부에 노출되는 문제가 발생했습니다. 취약점 발견 당시 한국에서 SSL을 사용하는 웹 사이트 중 56% 가 Heartbleed 문제가 발생했었던 만큼 보안전문가와 언론에서는 인터넷 역사상 최악의 보안 취약점이라고 표현할 정도로 파장이 컸습니다. OpenSSL 이란 브라우저 서버 간 통신을 암호화하는 오픈 소스 라이브러리이며 주로 보안이 중요한 대규모 사이트 / 금융권 등 에서 OpenSSL을 사용하고 있습니다. Heartbleed 공격 원리 정상적인 경우 클라이언트 -> 서버에게 heartbeat 요청하며 "구..

개요 "insecure Direct Object References"라고 불리며 대부분의 IDOR 취약점은 OWASP top 10의 A5 인 Broken Access Control 범주에 포함되어 있습니다. 서버 내부에 구현된 객체의 참조를 일반 클라이언트들 에게 허용하거나 노출시킬 경우 발생하는 취약점을 말합니다. DB를 참조하여 올바른 검증절차를 가지지 않으면 공격자는 허가 없이 직접 객체 참조를 하여 원하는 데이터 조작이 가능해집니다. 쉽게 얘기해 패스워드 변경, 초기화, 상품 구매 페이지에 구현되어있는 각각의 콘텐츠들이 서버 내부의 객체를 참조하지 않아 클라이언트가 보내는 값 ex) 상품 = 5000원 인 것을 상품 = 100 원으로 조작하여 이용이 가능해집니다. 공격포인트 (1) URL Pram..