웹 해킹 공격에서 자주 언급되는 사항이 Injection 류라고 볼 수 있지만, RF(Request Forgery) 또한 다양한 형태로 나타나고 있습니다. 대표적인 예가 CSRF(Cross-site Request Forgery)를 들 수 있습니다.

 

SSRF(Server-side Request Forgery)는 CSRF와 유사한 형태이지만 클라이언트가 아닌 서버를 직접 호출한다는 점에서 남다른 의미가 있습니다.

 

 

즉, 인터넷에서 내부에 위치한 서버등을 접속할 때 방화벽과 같은 보안 장비를 우회하고 침입하여 내부의 중요한 리소스에 접근할 수 있다는 가능성을 내포하고 있습니다.

 

예전부터 연구 대상이었지만, 취약점이 인트라넷이나 그런 쪽이 아닌 웹서버 자체에 대한 취약점을 이용하기 때문에 그리 주목받지는 못했습니다.

 

올해 블랙햇 USA 2017에서 SSRF에 대한 새로운 기법이 소개되었는데, 자세한 사항은 아래 동영상을 참고하십시오.

 

각설하고, 지금 소개하는 자료는 SSRF를 통해 실제적으로 내부 인트라넷에 접근하는 방법에 대해 기술적 자료입니다.

 

요약: 이 문서는 SSRF 검증, 인트라넷 호스트/포트 스캐닝, 지원하는 프로토콜 검증, 자동 공격 등에 대한 전반적인 프로세스를 담고 있습니다. 또한, SSRF를 프로시로 사용하여 W3af, sqlmap, Burpsuite와 같은 공격도구로 활용하는 방법도 소개합니다.

 

 

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    최근 미국 라스베가스에서는 블랙햇 컨퍼런스(데프콘)가 진행되었습니다. 여기에서 보안 기업인 Fortify Software가 해커 100명에게 설문조사를 진행하여 그 결과를 공개하여 간단히 소개합니다.

    • 응답자의 21%는 Saas(Software as a service) 클라우드 시스템이 가장 해킹으로부터 취약할 것이라고 합니다.
    • 공개용 DNS 서버라고 응답한 사람은 33%이고, 통신 프로파일이라고 응답한 사람은 12%입니다.
    • 응답자 중 96%는 클라우드 컴퓨팅 분야가 신개척지(!)로 여기고 있으며, 45%는 취약점을 이용하여 공격을 시도한 적이 있다고 합니다.
    • 응답자 중 89%는 클라우드 서비스를 제공하는 업체가 보안에 대해 염두를 두지 않고 나태하다고 여깁니다.

    즉, 현재까지 클라우드 기반에서는 보안이라는 측면보다는 서비스, 기능 제공이라는 측면에염두를 두고 진행되어 온 것이 사실입니다. 아마도 올해 말이나 내년부터는 클라우드에 관련된 각종 보안 취약점, 해킹 등에 대한 뉴스가 인터넷을 도배할 것으로 예상됩니다.

    감사합니다.

    출처: http://www.ibtimes.com/articles/45986/20100825/cloud-software-vulnerable-to-hackers-defcon-survey-says.htm

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근 인터넷으로부터 공격받은 대부분의 유형은 봇넷과 SQL 인젝션과 같은 프로그램 및 소스 상의 취약점이 대부분입니다.

      해커들의 경연장이라고 할 수 있는 블랙햇 및 데프콘 컨퍼런스가 화려한 도시 라스 베가스에서 다음 주에 개최됩니다.

      크리스 게이츠와 마리오 셀바오스는 오라클 데이터베이스를 공격할 수 있는 방법론과 도구를 발표할 예정이라고 웹 사이트에서 밝히고 있습니다.

      데프콘 웹사이트: https://www.defcon.org/html/defcon-17/dc-17-speakers.html#Gates

      발표할 도구는 오라클 시스템이 취약한지 여부를 진단하는데 도움을 줄 수 있다고 하며, 현재까지 이러한 취약점을 무료로 진단하는 도구는 없었다고 합니다.

      크리스 게이츠는 오라클에 대한 새로운 공격 기법을 제시하는 경우가 아니기 때문에 발표 자료를 오라클 관계자와 연락하지는 않았다고 합니다. 즉, 기존에 발표된 보안 패치를 적용하게 되면 이러한 취약점이 사라지게 된다고 합니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        Black Hat Europe에서 보안 전문가인 Dror-John Roecher와 Michael Thumann이 Cisco NAC 솔루션을 해킹할 수 있다는 점을 발표했습니다. 자세한 정보는 여기를 클릭하십시오.

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory