Web Hacking 과제_1주차 (수업 내용 정리)

📌웹 기초 지식

 

 

• 이용자가 브라우저를 이용하여 웹서버에 접속
• 브라우저는 이용자의 요청을 해석하여 HTTP형식으로 웹 서버에 리소스를 요청
• HTTP로 전달된 이용자의 요청을 Server Application에서 해석
• 해석한 이용자의 요청에 따라 적절한 동작을 수행 
  • 계좌 송금, 입금과 같은 복잡한 동작을 요구할 경우 내부적으로 필요한 연산을 처리
• 이용자에게 전달할 리소스를 HTTP 형식으로 이용자에게 전달
• 브라우저는 서버에게 응답받은 HTML,CSS,JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌

 

 

📌HTTP /HTTPS

 

HTTP란 서버와 클라이언트의 데이터 교환을 요청과 응답 형식으로 정의한 프로토콜을 말한다.

 

HTTP 한계점 : HTTP의 응답과 요청은 평문으로 전달되며, 만약 누군가 이를 가로챈다면 중요한 정보가 유출될 수 있다.

 

 

 

📌Hijack a session

 

공격개요는 다음과 같다.

 

OWASP 정의 : 세션 토큰을 통해 관리되는 웹 세션 제어 매커니즘을 악용하는 것

 

개발자가 직접 개발한 세션 또는 토큰을 웹 애플리케이션에 적용할 때 안전을 위한 세션 값의 복잡성과 무작위성을 무시해 진행하면 해커는 무차별 대입 공격으로 세션 값을 탈취할 수 있다.

 

우선 실습전에 WebGoat 로그인을 하고 Hijack a session 탭으로 이동해준다.

Desktop Docker 컨테이너 실행여부를 확인하는데 나는 여기서 실행이 되지 않아서, Windows Powershell 로 실행했다.

실행은 ./mvnw spring-boot:run 을 통해 가능하다.

 

 실습전에 BurpSuite도 셋팅해야하는데, WebGoat에 맞춰서 8080포트로 수정해줘야한다.

 

이후 주소창을 통해 WebGoat접속하는데, 이때 BurpSuite에서 intercept를 off하면 로그인 페이지로 넘어간다.

그리고 다시 on으로 변경하고 username과 password를 임의의 값으로 입력한 후 로그인을 시도한다.

 

이렇게 하면 임의로 입력한 값이 BurpSuite를 통해 출력된 것을 확인 할 수있다.

 

본 실습은 계속 BurpSuite를 사용하므로 off상태로 변경하지 않고 BurpSuite에 접속한 WebGoat브라우저에서 로그인 진행하는데, 잘되지 않을 경우 on, off를 왔다갔다 하면서 하면 된다.

 

실습을 하면서 프록시 애플리케이션인 BurpSuite를 거친 HTTP 요청 및 응답 기록을 보기위해 HTTP history 탭으로 이동했다.

그러면 요청 내용중에 login과 관련한 HTTP통신을 찾을 수 있다.

 

Request영역의 요청 내용을 확인하면 임의로 입력한 값을 확인 할 수 있다.

또한 Response영역의 HTTP 기록에서 Set-Cookie라는 응답 header를 볼수 있고, hijack cookie값도 확인할 수 있다.

 

Intruder를 이용한 공격 시도를 하기위해 우클릭하여 Send to Intruder를 진행한다.

 

이후 Intruder 탭을 클릭하고 Positions을 선택해서 페이로드 Positions 화면을 확인할 수 있다.

 

참고로  Intruder란 자동화 공격 도구로 동일한 HTTP요청을 여러 번 반복적으로 보내는 무차별 공격을 자원하는데 필요 시 설정된 위치의 값을 변경가능한 것을 의미한다.

 

 

무차별 공격 시 설정한 위치의 값을 변경하기 위해 초기화 작업을 진행해준다.

 

Intruder를 사용하기 위해 무조건 변경할 값의 위치를 지정해줘야하기 때문에 임의로 password 파라미터를 변경하여 공격을 수행한다.

 

password파라미터에 대입된 값을 드래그한 후 Add § 버튼을 클릭하면 드래그한 부분에 추가되면서 위치가 지정된다.

- 드래그한 부분에 §가 추가되면서 위치가 지정되는 것이다.

 

이후, Payloads, Payload sets, Payload settings, Number format 영역을 알맞게 지정하여 준다.

 

 

실습을 진행하면, 정해진 크기만큼 전송된 요청을 확인할 수 있고, 통신에 대한 요청과 응답 내용을 확인 할 수 있는데, 

'-'기호를 기준으로 앞에 숫자 1이 증가되는 것을 알 수 있다.

요청을 보낼때마다 숫자가 하나씩 증가한다는 의미이다.

 

 

근데 '-'기호를 기준으로 숫자 2가 증가된 것이 있다. 이는 그 요청 사이에 누군가가 요청을 보냈고 그 요청에 대한 hijack cookie 값을 할당받았을 거란 것을 의미하므로 그부분의 사이값과 공통된 값을 유추한다.

나는 -앞으로 3자리가 930이라고 추측할 수 있고, -기준으로 오른쪽 맨뒤 자리가 3자리만 바뀌고 있다.

 

해당 부분만 positions으로 가서 설정해주고, payloads를 통해 다시 공격을 진행해준다.

 

 

-----------------------+ 추가 실습 실행------------------------(지속된 오류로 WebGoat실행이 아예안됐는데, 수업듣기전에 지속적으로 시도해서 성공함)

 

 

실습을 위해 포트 번호를 바꿨다.

 

 

인터셉트를 on으로 두고 나서 해당 문제를 들어가서 login을 test해보면 해당 그림과 같이 username과 password가 보인다.

 

 

http history로 가면 webgoat hijacking문제 로그인 시도에 관한 기록이 남아있는데 이와 같이 request와 response로 구성되어 있고, 정상적으로 요청이 실행된 것을 알 수 있다.

 

 

추가 실습 끝!!