기본 콘텐츠로 건너뛰기

테스트 정보 수집

테스트 정보 수집

정의

웹 어플리케이션 서비스에 접근하는 불특정 다수의 사용자들 중에 검색엔진 봇도 포함된다. 이로 인해 보안 취약성을 가진 자원이 수집되어 공격자에게 피해를 입게 될 가능성이 존재한다. 보안 점검 시 검색엔진을 통해 수집하는 테스트 자원은 다음과 같다.

  1. 관리 미흡 자원 : 과거 이벤트 페이지와 같이 현재 서비스를 하지 않으나, 접근이 가능한 자원
  2. 고객 정보 노출 자원 : 고객 정보를 담고 있는 자원
  3. 회사 정보 노출 자원 : 사내 회의 시 사용한 프레젠테이션 등의 자원
  4. 보안 상 노출을 금하는 자원 : 관리자 페이지와 같이 접근 방법이 노출되지 않아야 할 자원
  5. 어플리케이션 정보 노출 자원 : 에러 페이지와 같이 어플리케이션의 정보를 노출하는 자원

구글 검색엔진에서 검색 키워드를 이용하면 손쉽게 확인할 수 있다. 다음은 대표적인 테스트 구문이다.
* site:www.test.com intitle:admin
* site:www.test.com intitle:index of
* site:www.test.con inurl:/admin/
* site:www.test.con [웹 어플리케이션 환경 별 오류 페이지에 포함된 특정 구문]
* site:www.test.con filetype:[문서 확장자 및 설정파일 확장자]

site 대신 cache를 사용하면 캐시에 저장된 자원들을 확인할 수 있다. 이러한 보안 위협에서 벗어나기 위해서 정기적으로 서비스의 중요 자원 노출 여부 확인이 필요하다.

추가 활용 방안

  1. subdomain 수집 : Recon-ng
  2. port 정보 수집 : nmap -sS -A -PN -p –script=http-title dontscanme.bro
  3. 기타 정보 수집 :
    • Google
    • RAFT lists
    • SVN Digger
    • Git Digger
    • Wapplyzer (browser extension)
    • Builtwith (browser extension)
    • retire.js
    • Check CVE
    • WPScan (Wordpress 취약점)
    • CMSmap (CMS 취약점)
  4. 이전 취약점 확인 : 이전 취약점은 발생 취약점으로 유형을 파악할 수 있게 해주고 우회 테스틀 진행할 수 있게 한다.
    • Xssed.com
    • Reddit XSS
    • Punkspider
    • xss.cx
    • twitter searching
라벨:

이 블로그의 인기 게시물

데일 카네기 인간관계론 정리

자세한 내용 보기

Remove-Server-Header

응답 메시지 내 서버 버전 정보 제거 1. Apache 1) 조치 방법 “/etc/htpd/conf/httpd.conf” 파일 안에서 1. ServerTokens OS → ServerTokens Prod 2. ServerSignature On → ServerSignature Off 로 변경한 후 아파치를 재시작하면 헤더 값의 아파치 버전 정보 및 OS 정보를 제거할 수 있다. 2) 참고 URL http://zetawiki.com/wiki/CentOS_ 아파치_보안권장설정_ServerTokens_Prod,_ServerSignature_Off 2. IIS 1) 조치 방법 IIS 6.0 urlscan_setup 실행. 설치. \windows\system32\inetsrv\urlscan\urlscan.ini 파일을 열어 다음 수정(RemoveServerHeader=0 을 RemoveServerHeader=1 로 변경) 서비스에서 IIS Admin Service 재시작. IIS 7.0 IIS 관리자를 열고 관리하려는 수준으로 이동합니다. 기능 보기에서 HTTP 응답 헤더를 두 번 클릭합니다. HTTP 응답 헤더 페이지에서 제거할 헤더를 선택합니다. 작업 창에서 제거를 클릭하고 예를 클릭합니다. 2) 참고 URL IIS 6.0 : http://gonnie.tistory.com/entry/iis6- 응답헤더-감추기 IIS 7.0 : https://technet.microsoft.com/ko-kr/library/cc733102(v=ws.10).aspx 3. jetty 1) 조치 방법 “jetty.xml” 파일에서 jetty.send.server.version=false 설정 2) 참고 URL http://attenuated-perspicacity.blogspot.kr/2009/09/jetty-61x-hardening.html 4. Nginx ...
자세한 내용 보기

American Fuzzy Lop And Address Sanitizer

American Fuzzy Lop And Address Sanitizer Address Sanitizer(ASAN) 단지 gcc/clang에 -fsanitize=address 옵션을 추가하는 것으로 간단히 사용할 수 있지만 그 효과는 충분하다. Example Out Of Bounds Read #include <stdio.h> int main() { int a[ 2 ] = { 3 , 1 }; int i = 2 ; printf ( "%i\n" , a[i]); } 예제 파일을 OutOfBoundsRead.c 로 생성하고 ASAN 옵션을 지정하여 clang 으로 컴파일하자. clang -g -fsanitize = address -fno -omit -frame -pointer OutOfBoundsRead . c -o OutOfBoundsRead 생성된 OutBoundsRead 파일을 실행하면 다음과 같은 결과를 볼 수 있다. ================================================================= ==3678==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffc0ba87428 at pc 0x47b7db bp 0x7ffc0ba87390 sp 0x7ffc0ba87388 READ of size 4 at 0x7ffc0ba87428 thread T0 ==3678==WARNING: Trying to symbolize code, but external symbolizer is not initialized! #0 0x47b7da (/root/ASAN/OutOfBoundsRead+0x47b7da) #1 0x7faba0260f44 (/lib/x86_64-linux-gnu/libc.so.6+0x21f44) #2 0x...
자세한 내용 보기