웹 해킹과 모의해킹 현업에 대한 이야기(인프런 무료강의)

출처 : https://www.inflearn.com/course/web-hacking-%EB%AA%A8%EC%9D%98-%ED%95%B4%ED%82%B9

[무료] 웹 해킹과 모의해킹 현업에 대한 이야기 - 인프런 | 강의

방화벽이 도입되면서부터, 대외서비스가 필요 없는 포트, 프로토콜들은 차단시키게 되었다.

(SSH, TELNET, FTP, SFTP, DB관련 프로토콜 등은 외부 접근 차단)

HTTP, HTTPS는 외부에서 접속할 수 있는 수단.

자연스럽게 웹(HTTP, HTTPS)을 통한 해킹에 취약하게 되었다.

웹해킹에서 내가 필요한 정보를 어떻게 수집할 수 있느냐가 관건이다. 절차에 얽매이지 말라.

웹해킹은 단순히 해당 서버 해킹만이 목적이 아니라, 여러 경로의 내부에 침투하여 개인정보, 기업정보 등에 침투하는 것 등이 목적이 된다.

* 프록시 서버 : 클라이언트의 요청을 서버에 전달하고, 서버의 응답을 클라이언트에 전달해주는 중개 역할을 하는 서버

- 클라이언트 안에 로컬상에있는 경우도 있고, 외부에 따로 서버가 있는 경우도 있음.

- 트래픽 부하를 줄인다거나 캐시 역할을 하면서 효율적으로 자원을 사용하기 위해서, 또는 보안을 위한 목적으로 사용.

브라우저만 믿게 되면 자세한 내용을 알 수 없다. 프록시에서 어떠한 요청이 있을 때, 어떤 응답이 있는지를 통해 추론의 결과를 도출해낼 수 있다.

(SQL인젝션 / 파일 업로드 / 파일 다운로드 / 파라미터 변조 등 수십번의 요청과 응답을 통해 분석!)

- 실습 -

burp suite 검색 후 community버전 다운로드

인터넷 웹 브라우저에서 웹 프록시 연결 방법

1) win + R > inetcpl.cpl(인터넷 속성) > [연결] 탭 > [LAN 설정] > '사용자 LAN에 프록시 서버 사용' 체크 후 [고급]

> 127.0.0.1 / 8080 입력 후 [확인]

- 크롬에서는 Proxy SwitchySharp 기능 이용.

https://chrome.google.com/webstore/detail/proxy-switcher-and-manage/onnfghpihccifgojkpnnncpagjcdbjod

Burp Suite 프로그램 실행하여 Running부분을 체크하여 프록시 활성화.

-Repeater : 입력값에 대한 상세한 결과값을 확인할 때 사용하는 기능.

- Decoder : 인코딩에 반하는 디코딩 기능

- Compare : 특정 응답값을 비교하고 싶다. 어떤게 수정/삭제 되는게 비교할 때 사용하는 기능.

 

웹 취약점 진단은 단순히 진단만 하기때문에 비교적 빠르게 진단 가능.

 

- 웹 취약점 진단은 단순히 진단만 하기때문에 비교적 빠르게 진단 가능.

- 모의해킹은 취약점을 토대로 어떠한 정보를 탈취할 수 있는지, 어떤 권한을 획득할 수 있는지 구체적으로 파악.

파일업로드 취약점(웹쉘을 올림) / WAS 취약점 / 프레임워크 취약점 등을 통해 내부구간 침투

 

# 취약점 진단과 모의해킹의 장단점

- 취약점 진단 : 진단 속도가 비교적 빠르고, 다양한 경로를 꼼꼼히 확인. / 취약 유무만 확인하다보니 위험성을 직접적으로 인식하기 어려울 수 있음.

- 모의해킹 : 서버의 권한을 탈취했느냐(서버의 권한을 탈취했느냐)가 중요한 것, 임원들이나 보안담당자가 위험성을 직접적으로 알 수 있게 됨. / 다양한 취약 경로를 다 확인하지 않아도 됨. 진단 시간이 오래 소요됨. 진단자별로 실력 차이가 많이 남.

 

블랙박스 모의해킹은 기간을 길게 두고 모의해킹.

- 스크립트 언어(Python, perl 등)는 하나쯤 꼭 익혀 두는 것이 좋음.

- 워게임을 풀 경우 푸는데서 그치는 것이 아니라, 어떻게 취약점이 발생했고 동작원리를 이해하고 기록할 것.