보안지식꾼

[bWAPP-Low] HTML Injection - Reflected (GET)

보안보 — Tue, 16 Aug 2022 00:00:41 +0900

HTML Injection 이란?

사용자가 연결요청한 페이지에 악의적인 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결되도록 하는 공격기법

HTML Injection - Reflected (GET)

HTML 태그로 악성 파일을 다운로드하도록 링크 또는 이미지를 URL에 삽입하여 악의적인 사이트로 실행되게 하는 공격

HTML Injection - Reflected (GET) / 문제 난이도 : Low

htmli_get.php

ㅇ 아이디와 패스워드를 임의로 bee, box로 입력해서 burp suite 데이터 확인

ㅇ 입력받는 변수 ID = firstname, PW = lastname

ㅇ 난이도 Low는 URL 인코딩 없이 그대로 입력값이 삽입됨

ㅇ 그렇다면, 내용을 응용하여 위대한 개츠비 이미지태그와 네이버 링크를 삽입 해보자

First name : <h1>The Great Gatsby</h1>

Last name : <a href = "https://www.naver.com"><img src="그림URL"></a>

ㅇ HTML Injection - Reflected(GET) 공격을 활용한 개츠비 띄우기 성공

htmli_get.php

0.01MB

ㅇ 참고용 웹 코드 php 파일 첨부합니다. (bee-box 경로 : /var/www/bWAPP/htmli_get.php)

비박스(bee-box) 설치 방법 (웹 취약점 분석/bWAPP)

보안보 — Mon, 15 Aug 2022 00:00:11 +0900

간만에 블로깅을 하면서.. 웹 취약점 분석부터 시작해서 초심으로 공부하고자 합니다!

오늘 설치할 웹 모의해킹 실습 도구 비박스(bee-box) bWAPP란?

<번역>

bWAPP 또는 버그가 있는 웹 애플리케이션은 의도적으로 안전하지 않은 자유 및 오픈 소스 웹 애플리케이션입니다.
보안 마니아, 개발자, 학생이 웹 취약점을 발견하고 예방할 수 있도록 돕는다.
bWAPP는 성공적인 침투 테스트와 윤리적인 해킹 프로젝트를 수행할 수 있도록 준비됨.

무엇이 bWAPP를 그렇게 독특하게 만드는가? 흠, 그것은 100개가 넘는 웹 취약점을 가지고 있음 (약 300개 정도)
OWASP Top 10 프로젝트의 모든 위험을 포함하여 알려진 모든 주요 웹 버그를 다룬다.

bWAPP는 MySQL 데이터베이스를 사용하는 PHP 응용 프로그램입니다. Linux/Windows(Apache/)에서 호스팅할 수 있다.

IIS 및 MySQL입니다. WAMP 또는 XAMPP와 함께 설치할 수도 있다.
bWAPP가 미리 설치된 사용자 지정 Linux VM인 bee-box를 다운로드할 수도 있다.

무료 연습을 포함한 bWAPP란? 소개 튜토리얼 다운로드...

bWAPP는 웹 애플리케이션 보안 테스트 및 교육 목적으로만 사용됩니다.
이 무료 오픈 소스 프로젝트로 즐거운 시간을 보내십시오!

치어스, 말리크 메젤름

본 Site: http://www.itsecgames.com/index.htm

bWAPP, a buggy web application!

Home bWAPP, or a buggy web application, is a free and open source deliberately insecure web application. It helps security enthusiasts, developers and students to discover and to prevent web vulnerabilities. bWAPP prepares one to conduct successful penetra

www.itsecgames.com

이어서 웹 취약점 분석 모의해킹 도구, 아래의 그림과 같이 bee-box_v1.6.7z 다운로드

비박스 Download URL : https://sourceforge.net/projects/bwapp/files/bee-box/

bWAPP - Browse /bee-box at SourceForge.net

sourceforge.net

압축을 풀고

VM에 bee-box 세팅하고 메모리는 2GB 정도, 웹서비스를 해야하니 NAT 설정까지.

VM부팅, 비박스 웹서버 실행 완료!

웹 서버 IP확인

칼리에서 비박스 웹 사이트 접속 확인

블록체인 (block chain)

보안보 — Tue, 12 Oct 2021 16:40:57 +0900

암호화폐? 블록체인?

출처: 피넥터

암호화폐 (cryptocurrency)

암호화폐(暗號貨幣, cryptocurrency)는 암호 기술을 이용하여 만든 디지털 화폐이다. 암호화폐는 네트워크로 연결된 인터넷 공간에서 암호화된 데이터 형태로 사용된다. (누구나 자유롭게 설계, 발행할 수 있음)

대부분의 암호화폐는 탈중앙화된 피투피(P2P) 방식의 블록체인(blockchain) 기술을 이용하여 가치를 저장·전송한다.

암호화폐는 해시(hash)라는 암호화 기술을 이용하여 만든 전자화폐의 일종으로서, 가치를 보증하는 중앙은행이 없이도 거래의 신뢰성과 안전성을 보장받을 수 있다.

블록체인 (Block chain)

https://medium.com/@elamachain

블록체인(blockchain)은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이며, 비즈니스 네트워크에서 트랜잭션을 기록하고 자산을 추적하는 프로세스를 효율화하는 불변의 공유 원장이다.

P2P 방식을 기반으로 소규모 데이터들이 체인 형태로 무수히 연결되어 형성된 '블록'이라는 분산 데이터 저장 환경에 관리 대상 데이터를 저장함으로써 누구도 임의로 수정할 수 없고 누구나 변경의 결과를 열람할 수 있게끔 만드는 기술

자산은 유형 자산(주택, 자동차, 현금, 토지) 또는 무형 자산(지적 재산권, 특허, 저작권, 브랜드)등 사실상 가치를 지닌 모든 것들이 블록체인 네트워크 상에서 추적되고 거래됨으로써, 연루된 모든 것들에 대한 리스크를 줄이고 비용을 절감

블록에는 해당 블록이 발견되기 이전에 사용자들에게 전파되었던 모든 거래 내역이 기록되어 있고, 이것은 P2P 방식으로 모든 사용자에게 똑같이 전송되므로 거래 내역을 임의로 수정하거나 누락시킬 수 없다.

블록은 발견된 날짜와 이전 블록에 대한 연결고리를 가지고 있으며 이러한 블록들의 집합을 블록체인이라 칭한다.

기존에 전자화폐로 거래할 때 중앙 서버에 거래 기록을 보관하는 것과는 달리, 블록체인은 모든 사용자에게 거래 기록을
보여주며 서로 비교해 위조를 막는다.

블록체인의 핵심요소

https://www.ibm.com/kr-ko/topics/what-is-blockchain

블록체인 종류와 특징

구분	Public Blockchain	Consortium Blockchain	Private Blockchain
관리자	모든 거래 참여자	컨소시엄에 소속된 참여자	한 중앙 기관이 모든 권한 보유
거버넌스	한번 정해진 법칙을 바꾸기 매우 어려움	컨소시엄 참여자들의 합의에 따라 법칙을 바꿀 수 있음	중앙 기관의 의사결정에 따라 용의하게 법칙을 바꿀 수 있음
거래속도	네트워크 확장이 어렵고 거래 속도가 느림	네트워크 확장이 쉽고 거래 속도가 빠름	네트워크 확장이 매우 쉽고 거래 속도가 빠름
데이터 접근	누구나 접근 가능	하가 받은 사용자만 접근 가능	허가 받은 사용자만 접근 가능
식별성	익명성	식별 가능	식별 가능
거래증명	PoW, PoS 등 알고리즘에 따라 거래 증명자가 결정됨, 거래 증명자가 누구인지 사전에 알 수 없음	거래 증명자가 인증을 거쳐 알려진 상태 사전에 합의된 규칙에 따라 거래 검증 및 블록 생성이 이루어짐	중앙 기관에 의하여 거래 증명이 이루어짐
활용사례	비트코인	R3 CEV	비상장 주식 거래소 플랫폼 '링크'

[제 14회] 정보보안 산업기사 (실기)합격후기

보안보 — Fri, 13 Dec 2019 20:57:34 +0900

(11월 9일) 14회 정보보안 산업기사 실기를 응시하여 12월 6일에 결과 발표가 나왔습니다.

다행히 "합격"통보를 받았습니다.

평균적으로 정보보안 산업기사&기사 시험자체 합격률이 약 10% 안팎이라 그만큼 자격증 취득에 신경을 많이 쓴 자격증입니다.

확실한 것은, 정보처리 산업기사 자격증과는 비교되지 않는 난이도를 자랑하는 시험입니다.

자격증 신청 후 약 일주일 정도 지난 뒤, 등기우편으로 배달되어 수령합니다.

저는 위의 정보보안 기사 책으로 학습하였는데요, 실기 학습하면서 이 책이 정말 많은 도움을 줬던 것 같습니다.

(하지만 시험은 정말 랜덤 범위인지라 얼마만큼 많이 봐야 하는지는 알아서...)

다만, 1 회독은 필수이며 2 회독부터는 눈으로 보며 다시 학습하였습니다.

2020년도 정보보안 기사 시험일정

안드로이드 - 스레드와 핸들러 예제실습

보안보 — Mon, 18 Nov 2019 23:43:08 +0900

스레드란

- 스레드는 하나의 프로세스 내에서 실행되는 작업의 단위를 말하며, 하나의 운영 체계에서 여러 개의 프로세스가 동시에 실행되는 환경이 멀티태스킹이고, 하나의 프로세스 내에서 다수의 스레드가 동시에 수행되는 것이 멀티스레딩이다.

핸들러란

- 안드로이드에서는 화면UI에 접근하는 것을 막아두고 실행 시 생성되는 메인 스레드를 통해서만 화면 UI를 변경할 수 있기 때문에 핸들러를 통해서 메인 스레드에 접근하여 UI를 수정한다.

- 핸들러는 메시지처리 방식과 Runable객체 실행방식이 있다.

안드로이드 핸들러 (예제)

메시지 처리 방식

public class MainActivity extends AppCompatActivity {
    Button btnStart;
    TextView tvResult;
    int value=0;
    MainHandler handler;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        btnStart = findViewById(R.id.btnStart);
        tvResult = findViewById(R.id.tvResult);

        btnStart.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                BackgroundThread thread = new BackgroundThread();
                thread.start();

            }
        });
        handler = new MainHandler();
    }


    class BackgroundThread extends Thread{

        public void run() {
            for (int i=0; i<10; i++){
                try {
                    Thread.sleep(1000);
                }catch (Exception e){}

                value += 1;
                Log.d("Thread", "value: " + value);

                Message message = handler.obtainMessage();
                Bundle bundle = new Bundle();
                bundle.putInt("value",value);
                message.setData(bundle);

                handler.sendMessage(message);

            }

        }
    }

    class MainHandler extends Handler{
        @Override
        public void handleMessage(@NonNull Message msg) {
            super.handleMessage(msg);

            Bundle bundle = msg.getData();
            int value = bundle.getInt("value");
            tvResult.setText("value: "+value);
        }
    }
}

Runable 객체 실행방식

public class MainActivity extends AppCompatActivity {
    Button btnStart;
    TextView tvResult;
    int value=0;
    Handler handler = new Handler();

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        btnStart = findViewById(R.id.btnStart);
        tvResult = findViewById(R.id.tvResult);

        btnStart.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                BackgroundThread thread = new BackgroundThread();
                thread.start();
            }
        });

    }

    class BackgroundThread extends Thread{

        public void run() {
            for (int i=0; i<10; i++){
                try {
                    Thread.sleep(1000);
                }catch (Exception e){}

                value += 1;
                Log.d("Thread", "value: " + value);

                handler.post(new Runnable() {
                    @Override
                    public void run() {
                        tvResult.setText("value 값: "+value);
                    }
                });

            }
        }
    }
}

[Linux] 파일 접근 권한

보안보 — Sat, 16 Nov 2019 14:09:00 +0900

파일 권한

ls -al 명령 또는 stat [File name] 명령을 실행하면 파일의 자세하 정보를 볼 수 있는데, 위의 그림처럼 가장 왼쪽에 파일 접근 권한이 나타난다.

예) d rwx r-x ---

1 필드 : 타입
     - 인 경우 : 파일
     d 인 경우 : 디렉터리
     | 인 경우 : 다른 파일을 가리키는 링크
     p 인 경우 : pipe. 두 개의 프로그램을 연결하는 파이프 파일.
     b 인 경우 : block device. 블록 단위로 하드웨어와 반응하는 파일
     c 인 경우 : character device. 스트림 단위로 하드웨어와 반응하는 파일

2~4 필드 : 소유주 (USER) 권한
5~7 필드 : 그룹 (Group) 권한
8~10 필드 : 나머지 (Others) 권한

권한을 나타내는 알파벳

r : 읽기 권한(read) = 4

w: 쓰기 권한(write) = 2

x: 실행 권한(excute) = 1

-: 권한 없음 = 0

chmod 명령어 (접근 권한 변경)

- 기존 파일 또는 디렉터리에 대한 접근 권한을 변경하는 명령어

- 파일 권한의 변경은 파일 소유자나 슈퍼 유저만 가능하다.

명령: chmod [옵션] [접근 권한] [파일명]

chmod 옵션

옵션	설명
-R	지정한 디렉터리 아래 있는 모든 파일에 대한 접근 권한을 변경
대상	설명
u	소유자
g	그룹
o	그 외 사용자
a	모든 사용자

조작	설명
+	권한을 추가
-	권한을 삭제
=	권한을 지정

허용 종류	설명
r	읽기 가능
w	쓰기 가능
x	실행 가능
s	SUID 혹은 SGID
t	스티키 비트

umask 명령어 (접근 권한 마스크)

- 앞으로 만들어질 파일에 미치는 명령으로써, 새로 만들어질 파일에서 제거될 권한을 설정한다.

- 보편적으로 쓰기 권한에 제한을 두는 022를 많이 사용한다.

user umask 값 확인: umask

파일: 666 - umask = 디폴트 권한 값
폴더: 777 - umask

umask 값 변경: umask [숫자]

ex) umask 022

chown 명령어 (소유자, 소유 그룹 변경)

- 파일 또는 디렉터리의 소유자, 소유 그룹 수정에 사용

- 명령 실행 시 슈퍼유저 권한 필요

명령: chown [옵션] [변경 유저명:변경 그룹명] [파일명]

[변경 유저명:변경 그룹명] 상세 설명
· 소유자만 바꿀 경우 - [ 소유자 ]
· 그룹만 바꿀 경우 - [ :그룹명 ]
· 모두 똑같이 바꿀 경우 - [ 소유자: ]
· 따로따로 바꿀 경우 - [ 소유자:그룹명 ]

Codegate 2012 F100 : Disk Forensic

보안보 — Sat, 16 Nov 2019 00:37:13 +0900

[시나리오]

X 회사의 재정 정보를 훔치기 위해서 IU는 비밀리에 직장을 구했다. 그녀는 CFO의 컴퓨터를 공격하기로 결정한 후 사회 공학적 방법으로 악의적인 악성코드를 자신의 컴퓨터로 삽입하기로 결정했다. 그녀는 CFO가 퇴근할 때 컴퓨터를 끄지 않는다는 것을 알아냈다. CFO가 사무실에서 나간 후, 그녀는 CFO의 컴퓨터에서 재무자료를 얻고 EXCEL 파일을 검색한다. 그녀는 설치된 응용 프로그램을 확인해서 파일에서 정보를 찾을 수 있었다. 모든 추적을 제거하기 위해 그녀는 악성코드, 이벤트 로그 및 최근 파일 목록을 지웠다. X 회사는 적절한 조치를 취하기 위해 그녀가 어떤 정보를 훔쳤는지 밝혀야 한다. 이 파일들은 CFO의 컴퓨터에서 공격받은 파일들이다. 그녀가 훔친 파일의 전체 경로와 파일의 크기를 찾아라. 그 날 CFO는 14:00시에 사무실을 떠났다. 시간은 한국 표준시 (UTC + 09:00)를 기준으로 한다.

KEY Format : strupr(md5(full_path|file_size)) (‘|’ 는 문자일 뿐이다.)

[풀이 도구](아티펙트 분석용)

WFA.exe

4.30MB

주어진 문제 파일은 확장자 유형이 주어지지 않아서 Hex Editor를 이용하여 파일 시그니처를 확인한다.

파일 시그니처

Hex Editor로 열어본 결과 해당 파일은 7z로 압축된 파일임을 확인할 수 있다.

확장자를 변경하고 그 내용을 확인한다.

압축 파일을 확인한 결과, 윈도우 운영체제의 사용자 폴더의 구조와 동일한다. 따라서 해당 파일은 윈도우 운영체제의 사용자 폴더를 압축한 파일임을 알 수 있다.

범인이 열어본 EXCEL 파일의 흔적을 찾기위해 문서 파일의 링크 파일 정보가 담긴 폴더를 확인한다.

링크 파일 경로: Users\proneer\AppData\Roaming\Microsoft\Office\Recent

재무정보 문서로 의심되는 "[Top-Secret]_2011_Financial_deals.LNK" 링크 파일이 존재한다. 해당 링크 파일 분석을 위해 WFA(Windows File Analyzer) 프로그램을 실행하여 해당 링크 파일을 담고 있는 폴더를 찾아낸다.

위의 그림과같이 재무정보 문서 링크 파일의 파일크기와 전체 경로를 알 수 있다.

경로: C:\INSIGHT\Accounting\Confidential\[Top-Secret]_2011_Financial_deals.xlsx
크기: 9296 Byte

md5 값 계산 python 코드

Flag key = d3403b2653dbc16bbe1cfce53a417ab1

디지털포렌식 연구회 워크샵 2019 후기

보안보 — Thu, 14 Nov 2019 01:11:01 +0900

디지털 포렌식 워크샵에 다녀왔습니다. 워크샵 장소가 생각보다 멀어서 고단했지만, 포렌식에 대해서 폭넓은 지식을 햠양할 수 있었던 좋은 시간이였습니다.

워크샵 장소: The K Hotel

양재 시민의숲역에서 나와 길을 쭉 걷다보면 큰 호텔이 하나가 떡하니 나타납니다.

워크숍 입간판

워크숍 내용들이 나에겐 너무 이해하기 어려웠던 부분이 많았습니다. 그중에서 인상 깊었던 내용은 첫째날, 한신대학교에서 OOXML office forensic에 대해서 연구하신 내용은 디지털 포렌식 챌린지 대회를 하면서 공부를 했던 내용이라 인상깊게 들었습니다.

2020년도 디지털포렌식연구회의 계획입니다. 멀리서 촬영하여 화질이 나쁘네요.. 내년에도 디지털 포렌식 챌린지를 개최 하니 많은 참여 부탁드립니다!

EnCase - 이미지(E01)파일 마운트방법

보안보 — Mon, 11 Nov 2019 21:00:31 +0900

[EnCase Image Mount]

대상 Evidence 이미지 파일 선택 > 우클릭 > Device > Share > Mount as Emulated Disk 선택

이미지(E01) 파일이 volume: F로 마운트 된다.

마운트 된 이미지

[EnCase Image UnMount]

[Physical Disk Emulator] 더블클릭

예(Y)

ASIS Quals CTF : 파일에서 플래그를 찾아라.

보안보 — Mon, 11 Nov 2019 01:56:13 +0900

[ 문제 파일 Download ]

keka_bomb_9e0f1863259c578f3231b5cfbc10e258

0.01MB

문제파일

주어진 문제 파일에 확장자가 존재하지 않기 때문에 어떤 유형의 파일인지 알 수 없다. 그렇기 때문에 Linux의 file 명령어를 사용하여 파일의 확장자를 확인한다.

파일 유형 확인하기

위의 그림과 같이 문제 파일이 XZ 확장자를 가진 압축파일임을 알 수 있다. 파일명의 확장자를 .xz 로 변경한 뒤 unxz 명령어를 사용하여 압축을 풀어 확인한다.

unxz 압축해제 명령

압축을 해제하면 다시 한번 똑같은 파일이 나타난다. 한번더 file 명령어를 사용하여 파일의 유형을 확인한다.

7zip으로 압축된 파일

파일 확장자를 확인해보니 7zip으로 압축된 파일인 것을 알 수 있다. 데이터를 windows 운영체제로 옮겨 분석해보자.

압축된 파일들

압축파일을 실행하면 위의 그림과 같이 16개의 파일들이 압축되어 있다. 그 중 특이한 점은 문제 파일로 제공된 파일의 용량은 10MB가 채 되지 않는 파일이었지만, 현재 위의 그림과 같이 압축된 파일들이 모두 동일하게 파일 용량이 4.2GB나 되어 해당 파일은 ZipBomb으로 예상된다.

ZipBomb
압축이 풀릴 때 엄청난 양의 하드디스크와 메모리의 용량을 고갈시키는 악성 파일이다.

특이한 점은, 위의 그림의 내용과 같이 압축 파일들이 이름, 크기, 압축된 크기, CRC, 수정한 날자 등의 정보를 볼 수 있다. 이 중에서 013.7z이 다른 파일들과 다르게 압축된 크기와 CRC 정보가 다른 것을 볼 수 있다. 따라서 013.7z파일을 압축 해제한 후 확인해본다.

013.7z 압축파일 내용

이번에도 다른 파일들과는 다른 압축된 크기, CRC 정보를 갖는 파일이 존재한다. 이전 압축파일과 동일한 방법으로 CRC 정보가 다른 압축파일 0009.7z를 압축해제하여 확인한다.

0009.7z 압축파일 내용

이번에도 다른 파일들과는 다른 압축된 크기, CRC 정보를 갖는 파일이 존재한다. 이전 압축파일과 동일한 방법으로 CRC 정보가 다른 압축파일 0000007.7z를 압축해제 하여 확인한다.

0000007.7z 압축파일 내용

이번에도 다른 파일들과는 다른 압축된 크기, CRC 정보를 갖는 파일이 존재한다. 이전 압축파일과 동일한 방법으로 CRC 정보가 다른 압축파일 0000000008.7z를 압축해제 하여 확인한다.

폭탄 등장!

위의 그림과 같이 bomb로 시작하는 파일들의 용량은 모두 같지만 이전과 다르게 파일 유형이 압축파일이 아니다. 위의 파일들 중 bomb_08 파일이 다른 압축된 크기, CRC 정보를 가지고 있기 때문에 bomb_08 파일을 압축해제하고 Hex Editor로 확인한다.

bomb_08

Hex Editor로 파일을 불러오면 위의 그림과 같이 0 값으로 파일이 구성되어 Flag와 관련된 문자열을 찾을 수 없다. 파일에서 문자열이 있는지 strings를 사용하여 Flag를 확인한다.

Flag!

ASIS{f974da3203d15582697f4a66735a20b}

문제 출처: 디지털 포렌식 with CTF

책을 참고하여 풀이 및 작성하였습니다.