OWASP ZAP Dynamic SSL Certficates 천천히 포스팅 할 예정이다. ARP Spooing의 Cain & Abel과 같이 웹 프록시 사용시 SSL 패킷까지 열어 보는것이다. 요즘 나오는 웹방화벽에 대다수 SSL Certficates설치가 가능하다.
[그림 1-1] ZAP-> Option-> Dynamic SSL Certficates 생성 후 인증서 저장 경로를 선택한다.
[그림 1-2] 웹브라우저에서 생성된 인증서를 설치 한다.
[그림 1-3] 웹브라우저에서 설치된 인증서를 확인한다.
[그림 1-4] Option->Local proxy를 세팅한다.
[그림 1-5] 웹브라우저에서 세팅된 7777포트로 프록시 서버를 설정한다.
iesay
개인정보 유출 점검에 적발 되어서 사건 하나가 이관되었다. 현장 점검을 나가게되었다. 대상은 실제 개발중인 홈페이지 였는데 모바일 홈페이지를 추가하는 과정에 실수를 범한 모양 있다. 유출된 시스템 IDC에서 다 개발을 진행중인데 실수로 홈페이지에 robots.txt도 없는 상황이고, C Class 대역대 IP를 외부에 오픈한 상황이였다.
만약 서버가 내부에 위치하고 와이파이로 접속을 하고 테스트를 하였다면 이런 문제가 발생되지 않았을 수도 있다.
과거 몇년 전에 ISMS인증 대상을 받은곳이기도 하였으나 그 후 관리가 되지 않았고, 담당자가 바뀌는 등 전문 지식이 좀 많이 미흡한 상태였다. 최초 디렉토리 나열이 발생되어 개인정보가 유출 사고가 발생 되었어도 제거해야될 indexs의 위치를 찾지를 못해 서비스를 중지 시켰다고 한다.
1시간 정도 통화와 설득 끝에 우리가 현장 점검을 나가기 전 취약점 점검을 해야되니 오픈을 해달라고 요청하였고, 디렉토리 나열이 조치가 아직 안된거를 알고 환경을 물어보니 윈도우 서버에 Apache를 구동중이라고 한다 그래서 VirtureHost쪽 계정별에서도 설정이 가능하니 찾아 보라고 했다. 그래서 조치를 완료 했는데 구글 캐쉬는 삭제 신청을 해놓았다고 한다. 본인들 담당하는 입장에서는 굉장히 억울할수도 있겠고, 어설프게 알고 진행한것이 가장 큰 문제점이다.
robots.txt도 충분히 디렉토리별 관리가 가능하고, 외부 유출된 첨부 파일을 모아둔 디렉토리도 필터기능이나 아니면 세션관리를 통해 개별적인 세션이 없으면 접근을 못하게 하였어야 한다.
그리고 또 하나 놀라웠던 사실이 대표홈페이지에 sql injection이 있었는데 ISMS인증 심사시에도 발견 되었는데 발견된 부분만 조치하고, 특수문자만 필터링 하였다고 한다. 근본적인 해결법인 PreparedStatement를 사용하지 않고 땜빵적으로 조치한것도 가장 크다.
그리고 신규 오픈한 홈페이지에 대해서 워드프레스를 사용중인것에 대해 플러그인들에 대한 취약점 점검을 실사 하라고 하였다. 그리고 얼마 후 이행점검을 위해 둘러 보는중 robots.txt는 홍보를 위해서 계속 사용해야 된다고 한다. 디렉토리 별로 권한 설정이 가능하다고 하여도 별로 고칠 생각이 없나 보다.
| WannaCrptor 랜섬웨어 침해사고 (0) | 2017.06.21 |
|---|---|
| 허니팟(Honey Pot) 만드는 방법 (0) | 2015.12.05 |
| sql injection 취약점 공격 로그 (0) | 2015.11.09 |
| 인증 및 세션 관리 취약점 (0) | 2015.11.09 |
| Apache Struts 취약점 (0) | 2015.11.09 |
iesay
| 리눅스 node-gyp 에러 error (0) | 2018.11.23 |
|---|---|
| 시스템 해킹 자동화 공격 exploit (0) | 2016.03.12 |
| 취약점 패치 어떻게 하면 좋을가? (1) | 2016.02.18 |
| IIS UNICODE BUG (0) | 2015.12.07 |
| Apache commons-collection Vulnerability (0) | 2015.11.12 |
iesay
linux kernal.pptx
bandicam 2015-04-28 14-33-08-040.zip