모의해킹이란 무엇인가? 저자와의 만남

title : 최산 동향 파악을 통한 공격기법 이해

----------------------------------------------------------------------------------------------

최신 취약점 미패치?

os, 어플리케이션 등에서 발견되고 있는 취약점을 주기적을 패치하지 않음으로써, 시스템 및 개인 PC에 심각한 영향을 줄수 있는 취약점

모의 해킹을 하다보면 web에 중점을 둘수 밖에 없다.

1) 취약점 공격사례

1-1)tomcat관리자 페이지 취약점 (8180 metasplotable) => 추측 공격(모든답은 page안에)

war file -> jar cvf test.war .

file upload 취약점 

upload하고 커맨드 창을 연다.

nc -lvp 12345 를 이용하여 포트를 열고 커맨드창에서 sleep을 이용하여 공격한다.(metasploit = attack framework)

1-2)Apache Struts2

CVSS - common vulnerability scoring system 

1-3)FckEditor 컴포넌트 취약점

글쓰기 보면 이미지 같은 아이콘 

스캔 결과에서 제일 중요한 것은 최신미패치 정보

1-4)하트블리드(Heart Bleed) 취약점

open ssl

why? heartbleed?

openssl 라이브러리는 데이터 통신 간의 네트워크 암호화 프로토콜 TLS와SSL기능을 구현한 라이브러리

하트비트라는 확장모듈에서 클라이언트 요청메시지를 처리할때 데이터 길이 검증을 수행하지 않아 생기는 취약점 

특정 메모리 영역의 64kb만큼의 정보를 획득 

1-5)ShellShock 취약점 

리버스 셀 연결

악성파일 다운

시스템 상태 체크

계정 탈취

웹 셀 생성

시스템 재시작

php 소스삭제

1-6) php cgi 매개변수 취약점

1-7)워드프레스 취약점 

plug in을 이용하여 공부를 하라 

2) 대응 방안 

2-1) 정보 수집

오픈 된 서비스 관리 미흡(대부분 여기에서 발생!) => 기본적으로 오픈되어 있는 페이지들에 대한 정기적인 진단 필요

오픈 된 서비스 관리 미흡 

3) 최신 취약점 대응 

3-1) 소셜 네트워크 활용

취약점 분석 데이터 베이스 활용 => vulscan.nse 

엔맵스크립트엔진