☁️ Guleum LAB

개요 무선 랜의 암호화 기법은 2000년대 초반에 개발한 "WEP"부터 현재는 "WPA" 방식의 암호화 알고리즘을 기본적으로 채택하여 널리 사용되고 있습니다. 이러한 암호화 기법을 적용하는 이유는 무선 랜은 공기 중으로 데이터를 전송하기 때문에 "기밀성"을 유지해야 될 필요성이 있어 아래와 같은 3가지의 보호 기법을 사용해왔습니다. 1. WEP(Wired Equivalent Privacy) #유선 동등 프라이버시 2. WPA(WiFi Protected Access) #와이파이 보호 접속 3. WPA2(WiFi Protected Access v2) #와이파이 보호 접속 v2 "WEP" 방식의 경우 개발된 지 얼마 되지 않은 시점에 보안 결점이 발견되어 현재는 거의 사용되지 않는 방식이라 판단해도 됩니다. ..

개요 subdomain takeover이란 말 그대로 하위 도메인 탈취라는 의미를 가지고 있으며, 다양한 서브도메인 중 관리되지 않은 서브도메인이 존재하여 공격자가 해당 서브도메인을 재등록하여 선점 후 도메인에 설정되어 있는 고정 쿠키를 획득하거나 CORS, CSP 같은 콘텐츠 보안정책을 우회하거나 Click Jacking을 심어 두는 등 다양한 악성 행위가 가능합니다. 또한 이러한 도메인을 공격자가 선점함으로써 타 사용자들을 유인하기 위해 관리되지 않았던 합법적인 도메인을 사용하여 피싱 페이지로 꾸며 악용할 가능성이 있으므로 파급효과는 크다고 볼 수 있습니다. Subdomain 이란 Subdomain 이란 말 그대로 기존 도메인(naver.com)의 하위에 존재하는 도메인을 의미합니다. 예를 들어 mo..

개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 취약점입니다. 해당 취약점이 이슈가 되는 해인 2019년에 PAYPAL 기업에서는 해당 취약점에 노출된것을 버그 바운티 프로그램을 통해 제보받았고 포상금으로 총 20.000 달러를 지급한 사례가 존재합니다. Http Request Smuggling은 프론트 와 백엔드가 Http 요청의 경계를 다르게 해석하고 RFC7230을 따르지 않는 다양한 라이브러리 사용으로 인해 발생합니다. 여기서 프론트의 역할은 LB(Load Balancer) 나 RP(Reverse Prox..

개요 서로 다른 두 개의 웹 어플리케이션이 제한 없이 상호작용할 수 있는 환경은 보안상 안전하지 않다 판단되어 등장한 것이 CORS와 SOP입니다. 우선 CORS의 주요 목적은 APi환경에서 주로 사용되는데 브라우저 서버 서로 간에 안전한 요청 및 전송을 하여 다양한 곳에서 가져오는 리소스가 최소한 안전한 데이터라는 것을 보장받기 위함입니다. SOP(Same Origin Policy)는 cors와 다르게 동일한 출처에서만 리소스를 공유한다는 것을 의미하는데 이는 너무 제한적이라 서비스 차원에서 너무 제한적이라 cors가 등장한 것입니다. 하지만 사용자들의 편의를 위해 생겨난 CORS 정책에 대해 너무 유연하게 설정을 하게 된 경우 웹 어플리케이션의 정상적인 흐름을 악용하여 타 사용자의 개인정보를 훔치거나..

개요 SSRF는 Server Side Request Forgery의 약자로 유사한 이름을 가진 CSRF(Cross Site Request Forgery) 와는 다르게 클라이언트 측의 요청을 변조시키는 것이 아닌 서버 측 자체의 요청을 변조하여 공격자가 원하는 형태의 악성 행위를 서버에 던져주면 서버가 검증 없이 그대로 받아 그의 따른 행동/응답을 해주는 공격입니다. 일반적으로 매개변수에 HTTP 요청을 통해 적절한 응답을 받을 수 있다면 충분히 시도해볼 만한 공격으로 최근 들어 멀티 클라우드 환경에서 주로 쓰이는 메타 데이터 API는 인프라 내의 구성, 로그, 인증, 다양한 데이터에 로컬에서만 액세스 할 수 있습니다. 만약 SSRF 취약점이 존재할 경우 내부에 숨겨진 네트워크에 있더라도 공격자의 웹에서 ..

최근 들어 칼리의 전반적인 인터페이스와 저장소의 변경이 이슈가 많았는데 그중에서 패키지 설치 및 업데이트 시 제일 많이 발생되는 이슈입니다. Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming...

개요 Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다. "세션에 대한 만료" 또는 "서로 다른 IP의 동일한 세션"에 대해 취약한 웹 애플리케이션을 운영 중일 경우 서비스를 이용하는 다수의 사용자들이 해당 공격에 노출될 가능성이 존재합니다. 발생 가능 시나리오 악의적인 사용자들은 취약 웹 애플리케이션에 직접 로그인하여 세션 ID를 발급받고 "XSS" 같은 교차 스크립트 공격을 병행하여 이메일을 을 열람 시 공격자의 세션 ID를 사용하여 서비스를 접근하도록 하면 사용자들은 공격자와 동일한 세션 ID를 사용하게 되며, 여기서 관리자 페이지나 기타..