본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-
web/웹 해킹 및 보안

OWASP 취약점 정리(2/10) 인증 및 세션 관리 취약점

by intadd 2017. 5. 25.


웹 취약점 종류(OWASP TOP 10)

1. 어떤 상황에서 이 취약점이 발생하는지

2. 어떻게 공격 해야하는지

3. 취약점이 미치는 영향

 

1. OWASP?

Open Web Application Security Project의 약자이다.

OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트로주로 웹에 관한 정보노출,

악성 파일 및 스크립트보안 취약점 등을 연구한다.



2. Broken Authentication and Session Management 

(인증 및 세션 관리 취약점)


인증과 세션 관리와 관련된 기능이 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹 하여 다른 사용자 ID로 가장 할 수 있는 취약점이다.

 


2-1) 공격 유형 예시


2-1-1) Url에 세션 정보가 노출 되도록 코딩하는 경우

http://xxxxx.com/resceve:sessionid=intadd?dets=qq


2-1-2) 공공장소의 컴퓨터에서 사용되는 어플리케이션에서 세션 타임아웃이 없고, 로그아웃을 하


지 않고 단순히 브라우져만 닫는 경우 세션이 유지 되는 경우


2-1-3) 쿠키 변조 (쿠키를 사용하는 웹페이지의 경우 쿠키를 암호화 할 때 취약한 암호를 사용하는 경우)


가장 대표적인 예시로 webhacking.kr 1번 문제를 예를 들 수 있습니다.



php 언어를 사용했습니다. Cookie 정보를 위조하여 푸는 문제입니다.



저는 EditThisCookie 툴을 사용하여 쿠키를 위조 합니다.




워게임을 예시로 들었지만 실제 쿠키에 base64 같은 취약한 암호를 사용하여 사용자를 인증하는 페이지도 아직 존재한다고 하네요

 

 

영향

일부 또는 모든 계정이 공격당 할 수 있다. 공격이 성공한다면, 공격자는 피해자가 할 수 있는 모든 것들을 할 수 있다. 특별한 권한을 가진 계정이 자주 공격 대상이 된다(admin).



댓글