Gophish(Phishing Framework) ์„ค์น˜

๊ฐœ์š” ๋ ˆ๋“œ ํŒ€ ํˆดํ‚ท ์ค‘ ํ•˜๋‚˜์ธ Gophish๋Š” Go์–ธ์–ด๋กœ ์ž‘์„ฑ๋œ Open Source Phishing Framework๋กœ ๊ฐ„๋‹จํ•˜๊ฒŒ ์–˜๊ธฐํ•ด ์‹ค์ œ ํ”ผ์‹ฑ ๊ณต๊ฒฉ์„ ์ˆ˜ํ–‰ํ•  ์ˆ˜ ์žˆ๋„๋ก ๊ฐ–์ถฐ์ง„ ํ”Œ๋žซํผ์ด๋ผ๊ณ  ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ํ•ด๋‹น ํˆด ํ‚ท์˜ ๋ชฉ์ ์€ ๋ชจ๋“  ์‚ฌ๋žŒ๋“ค์˜ ์ผ์ • ์ˆ˜์ค€์˜ ๋ณด์•ˆ ์ธ์‹์„ ํ–ฅ์ƒ์‹œํ‚ค๊ธฐ ์œ„ํ•œ ๋ชฉ์ ์„ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ „ ์„ธ๊ณ„์˜ Top 2์œ„๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์„ ๋งŒํผ ํ•ด์™ธ์—์„œ๋Š” ๋งŽ์€ ์ด์šฉ์ž ์ˆ˜๋ฅผ ๋ณด์œ ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. Gophish๊ฐ€ ์ธ๊ธฐ๊ฐ€ ๋งŽ์€ ์ด์œ ๋Š” ์ฒซ ๋ฒˆ์งธ๋กœ ์˜คํ”ˆ์†Œ์Šค์ธ ๋งŒํผ "๊ฒฝ์ œ์„ฑ"์„ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉฐ ๋‘ ๋ฒˆ์งธ๋กœ๋Š” "Go"๋กœ ์ž‘์„ฑ๋˜์—ˆ๊ธฐ์— ๋ฆด๋ฆฌ์Šค๊ฐ€ ์ข…์†์„ฑ์—†์ด ์ปดํŒŒ์ผ๋œ ๋ฐ”์ด๋„ˆ๋ฆฌ๋ผ๋Š” ์ด์ ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋Š” ๋‹ค์šด๋กœ๋“œํ•˜๊ณ  ์‹คํ–‰์ด ๊ต‰์žฅํžˆ ํŽธํ•˜๋‹ค๋Š” ๊ฒƒ์„ ์˜๋ฏธํ•ฉ๋‹ˆ๋‹ค. ํŠน์ง• ๋ฐ ์‚ฌ์šฉ๋ฐฉ๋ฒ• 1. ๊ฐ„๋‹จํ•œ ์„ค์น˜ 2. Reset API 3. ..

WEB
CVE-2020-1938 ์ทจ์•ฝ์  ๋ถ„์„

๊ฐœ์š” Apache Tomcat 6,7,8,9 ๋ฒ„์ „์—์„œ ๊ธฐ๋ณธ์ ์œผ๋กœ ์ œ๊ณตํ•˜๋˜ AJP(Apache Jserv Protocol) ํ”„๋กœํ† ์ฝœ์˜ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด๋Š” 2020๋…„ 01์›” 03์ผ ์ค‘๊ตญ์˜ ๋ณด์•ˆ์—…์ฒด์ธ “์ฐจ์ด ํ‹ด ํ…Œํฌ”์—์„œ ๋ฐœ๊ฒฌํ•˜์˜€์œผ๋ฉฐ CVSS์—์„œ 9.8์ด๋ผ๋Š” ๋†’์€ ์ ์ˆ˜๋ฅผ ๋ฐ›์„ ๋งŒํผ ํŒŒ๊ธ‰๋ ฅ ์ด ๋†’์€ ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค. ํ•ด๋‹น ์ทจ์•ฝ์ ์ด ์กด์žฌํ•  ๊ฒฝ์šฐ AJP ํ”„๋กœํ† ์ฝœ์„ ํ†ตํ•ด /webapps/ROOT ๋””๋ ‰ํ† ๋ฆฌ์˜ ํ•˜์œ„ ํŒŒ์ผ๋“ค์„ ์ฝ์„ ์ˆ˜ ์žˆ์œผ๋ฉฐ ์—…๋กœ๋“œ๊ฐ€ ์กด์žฌํ•  ๊ฒฝ์šฐ “์›๊ฒฉ์ฝ”๋“œ ์‹คํ–‰”๊นŒ์ง€ ๊ฐ€๋Šฅํ•ด์ง‘๋‹ˆ๋‹ค. ์ทจ์•ฝ์ ์ด ๋ฐœํ‘œ๋œ ํ›„ 2020๋…„ 2์›” End of Service ๋œ๋œ 6.x๋ฒ„์ „์„ ์ œ์™ธํ•œ ๋ชจ๋“  ๋ฒ„์ „์˜ ํŒจ์น˜๊ฐ€ ์ด๋ฃจ์–ด์กŒ์œผ๋‚˜ ํ˜„์žฌ๊นŒ์ง€ Github์— ๋‹ค์ˆ˜์˜ POC๊ฐ€ ์กด์žฌํ•˜๊ธฐ ๋•Œ๋ฌธ์— ์ด๋ฅผ ์•…์šฉํ•˜๋Š” ๊ณต๊ฒฉ ๋นˆ๋„๊ฐ€ ๊ณ„์† ์ฆ๊ฐ€ํ•  ๊ฒƒ์œผ๋กœ..

WEB
๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ(Buffer Overflow) ์ทจ์•ฝ์ 

๊ฐœ์š” ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ฆ‰ ํ”„๋กœ๊ทธ๋žจ์ด ๋ณ€์ˆ˜์˜ ํ• ๋‹น๋œ ๊ณต๊ฐ„์— ์ €์žฅ๋  ๋ฐ์ดํ„ฐ์˜ ํฌ๊ธฐ(๋ฒ„ํผ)๋ฅผ ๊ฒ€์‚ฌํ•˜๊ฑฐ๋‚˜ ์ œํ•œํ•˜์ง€ ์•Š๊ฒŒ ๋  ๊ฒฝ์šฐ ๋ฐ˜ํ™˜ ์ฃผ์†Œ ๋ผ ๋ถˆ๋ฆฌ๋Š” Return Address(RET)์— ๋ฎ์–ด ์”Œ์›Œ์ ธ ํ•ด๋‹น ๊ธฐ๋Šฅ์ด ์ค‘์ง€๋˜๊ฑฐ๋‚˜ RET ๊ฐ’์— ๊ณต๊ฒฉ์ฝ”๋“œ๋ฅผ ์˜๋„์ ์œผ๋กœ ์‚ฝ์ž…๋˜๊ฒŒ ํ•˜์—ฌ ๊ณต๊ฒฉ์ž๊ฐ€ ์‹คํ–‰ํ•˜๊ณ ์ž ํ•˜๋Š” ์ฝ”๋“œ๋ฅผ ์‹คํ–‰์‹œํ‚ฌ ์ˆ˜ ์žˆ๋Š” ์‹ฌ๊ฐํ•œ ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค. ์Šคํƒ(Stack), ํž™(Heap) ๋“ฑ ๋‹ค์–‘ํ•œ ์šด์˜์ฒด์ œ์— BOF ๊ฐ€ ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์šฐ์„  Linux ํ™˜๊ฒฝ์—์„œ ์‹ค์Šต์„ ์ง„ํ–‰ํ•ด๋ณผ ๊ฒƒ์ด๊ธฐ์— ํ”„๋กœ๊ทธ๋žจ ์‹คํ–‰ ์‹œ ์‚ฌ์šฉ๋˜๋Š” ๋ฉ”๋ชจ๋ฆฌ ๊ตฌ์กฐ๋ฅผ ๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. Stack : ํ›„์ž…์„ ์ถœ ์ธ Last In First Out ํŠน์„ฑ์„ ๊ฐ€์ง€๊ณ  ์žˆ์œผ๋ฉฐ, ํ•จ์ˆ˜์— ๋งค๊ฐœ๋ณ€์ˆ˜๋ฅผ ์ „๋‹ฌํ•˜๋Š” ๋“ฑ ํ•จ์ˆ˜ ํ˜ธ์ถœ๊ณผ ๊ด€๋ จ๋œ ์ •๋ณด๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Œ Heap : ๋™์ ํ• ๋‹น ์‹œ ์‚ฌ์šฉ D..

WEB
CSRF(Cross Site Request Forgery) ์ทจ์•ฝ์ 

๊ฐœ์š” "Cross Site Request Forgery" ์˜ ์•ฝ์ž๋กœ XSS์˜ ์ทจ์•ฝ์ ๊ณผ ์œ ์‚ฌํ•˜๊ฒŒ ์‚ฌ์šฉ์ž์˜ ์ž…๋ ฅ๊ฐ’ ๊ฒ€์ฆ ๋ฐ ์‚ฌ์šฉ์ž์˜ ์š”์ฒญ ์‹œ ์„ธ์…˜ ์ฟ ํ‚ค, ์ถœ๋ฐœ์ง€ ์ฃผ์†Œ ๋“ฑ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ์š”์ฒญ๋œ ๊ฒƒ์ธ์ง€ ๊ฒ€์ฆ์„ ํ•˜์ง€ ์•Š์•„ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ณต๊ฒฉ ๋ฐฉ์‹์€ XSS์™€ ์œ ์‚ฌํ•˜๊ฒŒ Reflect ๋ฐฉ์‹๊ณผ Stored ๋ชจ๋‘ ์‚ฌ์šฉ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. Reflect ๊ธฐ๋ฐ˜์ด๋ผ๋ฉด ๋ณดํ†ต ์ด๋ฏธ์ง€ ํƒœ๊ทธ(img, iframe, embed src)์™€ ๋งํฌ ํƒœ๊ทธ(a href)๋ฅผ ์‚ฌ์šฉํ•ด ์ด๋ฏธ์ง€์— ๋งํฌ๋ฅผ ์‚ฝ์ž…ํ•˜๋Š” ๋“ฑ GET ๋ฐฉ์‹์˜ ์•…์„ฑ๋ฉ”์ผ ํ˜•ํƒœ๋กœ ์ „์†กํ•˜๊ฒŒ ๋  ๊ฒƒ์ด๋ฉฐ, Store ๋ฐฉ์‹๋„ iframe์ด๋‚˜ script ํƒœ๊ทธ๋ฅผ ์ด์šฉํ•ด ์ฝ”๋“œ๋ฅผ ์‚ฝ์ž…ํ•ด๋‘˜ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. *Post ๋ฐฉ์‹์ผ ๊ฒฝ์šฐ "Form"์„ ์ด์šฉํ•˜์—ฌ ์‚ฌ์ดํŠธ๋ฅผ ์ด์šฉํ•˜๋Š” ๋ถˆํŠน์ • ๋‹ค์ˆ˜๋ฅผ ๋Œ€์ƒ์œผ๋กœ ์ง„ํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณต..

WEB
FTP(File Transfer Protocol) ์ทจ์•ฝ์  ๊ณต๊ฒฉ

๊ฐœ์š” File Transfer Protocol์˜ ์•ฝ์ž๋กœ ์ธํ„ฐ๋„ท์„ ํ†ตํ•ด ํŒŒ์ผ์„ ์†ก์ˆ˜์‹ ํ•˜๊ธฐ ์œ„ํ•ด ๋งŒ๋“ค์–ด์ง„ ์„œ๋น„์Šค ์ฆ‰ ํ”„๋กœํ† ์ฝœ์ž…๋‹ˆ๋‹ค. ๊ธฐ๋Šฅ์ด ๋‹จ์ˆœํ•œ ๋งŒํผ ๋™์ž‘ ๋ฐฉ์‹ ๋งค์šฐ ๋‹จ์ˆœํ•˜์—ฌ ์‚ฌ์šฉ๋ฒ•๋„ ์‰ฌ์šด ํŽธ์ž…๋‹ˆ๋‹ค. ๊ณผ๊ฑฐ WWW(World Wide Web)์„ ํ†ตํ•ด ์‚ฌ์ง„, ์Œ์•…, ๋™์˜์ƒ ๋“ฑ ์ฝ˜ํ…์ธ ๋ฅผ ์ฝ์„ ์ˆ˜ ์žˆ์ง€๋งŒ ๋งŽ์€ ์–‘์˜ ํŒŒ์ผ์„ ์ฃผ๊ณ ๋ฐ›๊ธฐ์—๋Š” ๋Š๋ ธ๊ธฐ์— ๋Œ€๋Ÿ‰์˜ ํŒŒ์ผ์„ ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•ด ์ฃผ๊ณ ๋ฐ›์„ ์ˆ˜ ์žˆ๊ฒŒ๋” ๊ณ ์•ˆ๋œ ์„œ๋น„์Šค์ž…๋‹ˆ๋‹ค. FTP ์‚ฌ์šฉ ์‹œ ์ฃผ์˜ํ•  ์  (1) FTP์˜ ์ต๋ช… ์„œ๋น„์Šค (2) ํ•ด๋‹น ์„œ๋น„์Šค์˜ ์ ‘๊ทผ์ œ์–ด ๋ฏธํก (3) ์•ฝํ•œ ๋ฌธ์ž์—ด์˜ ๊ณ„์ • (4) ํ‰๋ฌธ ํ†ต์‹ ์ด๊ธฐ์— ํŒจํ‚ท์— ์ •๋ณด๊ฐ€ ๋…ธ์ถœ ์ด๋Ÿฌํ•œ ๋ณด์•ˆ์ ์ธ ์ธก๋ฉด์„ ๊ณ ๋ คํ•˜์ง€ ์•Š๊ณ  ์˜ค๋กœ์ง€ ํŽธ๋ฆฌ๋ฅผ ์œ„ํ•ด ์‚ฌ์šฉํ•˜๊ฒŒ ๋  ๊ฒฝ์šฐ, ๊ณต๊ฒฉ์ž๋Š” ์ทจ์•ฝํ•œ FTP ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•ด ๋Œ€์ƒ์˜ ์„œ๋น„์Šค์— ์ง์ ‘ ์ ‘๊ทผํ•˜..

WEB
Heartbleed(CVE-2014-0160) ์ทจ์•ฝ์ 

๊ฐœ์š” 2014๋…„๋„ Windows XP์˜ ์ง€์› ์ข…๋ฃŒ ์‹œ๊ธฐ์™€ ๋น„์Šทํ•˜๊ฒŒ Heartbleed ( CVE-2014-0160 )๋ผ๋Š” ์‹ฌ๊ฐํ•œ OpenSSL ๋ฒ„๊ทธ๊ฐ€ ๋ฐœ๊ฒฌ๋˜๋ฉด์„œ ์›น ๋ธŒ๋ผ์šฐ์ €์™€ ์„œ๋ฒ„ ๊ฐ„ ํ†ต์‹  ์•”ํ˜ธ๊ฐ€ ์™ธ๋ถ€์— ๋…ธ์ถœ๋˜๋Š” ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ–ˆ์Šต๋‹ˆ๋‹ค. ์ทจ์•ฝ์  ๋ฐœ๊ฒฌ ๋‹น์‹œ ํ•œ๊ตญ์—์„œ SSL์„ ์‚ฌ์šฉํ•˜๋Š” ์›น ์‚ฌ์ดํŠธ ์ค‘ 56% ๊ฐ€ Heartbleed ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ–ˆ์—ˆ๋˜ ๋งŒํผ ๋ณด์•ˆ์ „๋ฌธ๊ฐ€์™€ ์–ธ๋ก ์—์„œ๋Š” ์ธํ„ฐ๋„ท ์—ญ์‚ฌ์ƒ ์ตœ์•…์˜ ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด๋ผ๊ณ  ํ‘œํ˜„ํ•  ์ •๋„๋กœ ํŒŒ์žฅ์ด ์ปธ์Šต๋‹ˆ๋‹ค. OpenSSL ์ด๋ž€ ๋ธŒ๋ผ์šฐ์ € ์„œ๋ฒ„ ๊ฐ„ ํ†ต์‹ ์„ ์•”ํ˜ธํ™”ํ•˜๋Š” ์˜คํ”ˆ ์†Œ์Šค ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ์ด๋ฉฐ ์ฃผ๋กœ ๋ณด์•ˆ์ด ์ค‘์š”ํ•œ ๋Œ€๊ทœ๋ชจ ์‚ฌ์ดํŠธ / ๊ธˆ์œต๊ถŒ ๋“ฑ ์—์„œ OpenSSL์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. Heartbleed ๊ณต๊ฒฉ ์›๋ฆฌ ์ •์ƒ์ ์ธ ๊ฒฝ์šฐ ํด๋ผ์ด์–ธํŠธ -> ์„œ๋ฒ„์—๊ฒŒ heartbeat ์š”์ฒญํ•˜๋ฉฐ "๊ตฌ..

WEB
์ทจ์•ฝํ•œ ์ง์ ‘ ๊ฐ์ฒด ์ฐธ์กฐ ๊ณต๊ฒฉ

๊ฐœ์š” "insecure Direct Object References"๋ผ๊ณ  ๋ถˆ๋ฆฌ๋ฉฐ ๋Œ€๋ถ€๋ถ„์˜ IDOR ์ทจ์•ฝ์ ์€ OWASP top 10์˜ A5 ์ธ Broken Access Control ๋ฒ”์ฃผ์— ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์„œ๋ฒ„ ๋‚ด๋ถ€์— ๊ตฌํ˜„๋œ ๊ฐ์ฒด์˜ ์ฐธ์กฐ๋ฅผ ์ผ๋ฐ˜ ํด๋ผ์ด์–ธํŠธ๋“ค ์—๊ฒŒ ํ—ˆ์šฉํ•˜๊ฑฐ๋‚˜ ๋…ธ์ถœ์‹œํ‚ฌ ๊ฒฝ์šฐ ๋ฐœ์ƒํ•˜๋Š” ์ทจ์•ฝ์ ์„ ๋งํ•ฉ๋‹ˆ๋‹ค. DB๋ฅผ ์ฐธ์กฐํ•˜์—ฌ ์˜ฌ๋ฐ”๋ฅธ ๊ฒ€์ฆ์ ˆ์ฐจ๋ฅผ ๊ฐ€์ง€์ง€ ์•Š์œผ๋ฉด ๊ณต๊ฒฉ์ž๋Š” ํ—ˆ๊ฐ€ ์—†์ด ์ง์ ‘ ๊ฐ์ฒด ์ฐธ์กฐ๋ฅผ ํ•˜์—ฌ ์›ํ•˜๋Š” ๋ฐ์ดํ„ฐ ์กฐ์ž‘์ด ๊ฐ€๋Šฅํ•ด์ง‘๋‹ˆ๋‹ค. ์‰ฝ๊ฒŒ ์–˜๊ธฐํ•ด ํŒจ์Šค์›Œ๋“œ ๋ณ€๊ฒฝ, ์ดˆ๊ธฐํ™”, ์ƒํ’ˆ ๊ตฌ๋งค ํŽ˜์ด์ง€์— ๊ตฌํ˜„๋˜์–ด์žˆ๋Š” ๊ฐ๊ฐ์˜ ์ฝ˜ํ…์ธ ๋“ค์ด ์„œ๋ฒ„ ๋‚ด๋ถ€์˜ ๊ฐ์ฒด๋ฅผ ์ฐธ์กฐํ•˜์ง€ ์•Š์•„ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ๋ณด๋‚ด๋Š” ๊ฐ’ ex) ์ƒํ’ˆ = 5000์› ์ธ ๊ฒƒ์„ ์ƒํ’ˆ = 100 ์›์œผ๋กœ ์กฐ์ž‘ํ•˜์—ฌ ์ด์šฉ์ด ๊ฐ€๋Šฅํ•ด์ง‘๋‹ˆ๋‹ค. ๊ณต๊ฒฉํฌ์ธํŠธ (1) URL Pram..

WEB