웹 해킹 bWAPP - 31. A2 - Broken Authentication - Insecure Login Forms

웹 해킹 bWAPP - 31. A2 - Broken Authentication - Insecure Login Forms

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 

 

 

1. Broken Authentication & Session Management

 

 - OWASP Top10 A2 - 취약한 인증과 세션 관리

 - 인증 및 세션 관리 결함을 이용하여 아이디, 패스워드, 키, 세션 토큰 획득, 사용자권한 획득이 가능한 취약점

 - HTTP 서비스 환경에서 로그인한 이후, 클라이언트와 서버 간에 연결성을 확보하기 위해서 세션 관리를 실시한다.

 - 클라이언트가 페이지를 요청할때 마다 로그인을 해야하는 번거로움이 있기 때문에 세션 관리가 동작해야 한다.

 - 서버와 클라이언트간에 필요한 동작이지만 세션 관리 결함에 의한 취약점을 이용한 공격을 실시할 수 있다.

 - Ex) HTML 소스코드, GET 요청 메세지, 쿠키/URL 정보 노출, 취약한 패스워드 사용, 보안이 취약한 인증 프로세스

 

 

 

2. Broken Authentication - Insecure Login Forms

 

 - 웹페이지 소스에 로그인 정보를 입력해 놓고 삭제하지 않거나, 별도의 DB가 없는 사이트를 공격하는 시나리오이다.

 - 실제 환경에서는 웹페이지 소스에 로그인 정보를 기재한 사이트가 거의 없기 때문에 참고만 하도록 한다.

 

31-0. login.html

 

<html>     <head>         <title>로그인 페이지</title>         <script>             function idCheck(obj) {                 if (obj.userId.value != "test" || obj.userPw.value != "test1234") {                     obj.action = "?";                     obj.submit();                 }             }         </script>   ~ 중간 생략 ~

 

 

 

Ex1) Broken Authentication - Insecure Login Forms 이해

 

 

보안 레벨 선택 및 시나리오 선택

 

 

드래그 실시 -> 아이디/패스워드 정보 확인

 

 

 

마우스 우클릭 -> '페이지 소스' 클릭

 

 

 

 

아이디(tonystark)/패스워드(I am Iron Man) 확인

 

 

 

 

Ex2) 'ba_insecure_login_1.php' 파일 내용 확인

 

bee@bee-box:/var/www/bWAPP$ ls -l ba_insecure_login_1.php
-rw-rw-r-- 1 root www-data 7551 2014-11-02 23:52 ba_insecure_login_1.php

 

bee@bee-box:/var/www/bWAPP$ vi ba_insecure_login_1.php

if(isset($_POST["form"])) {       if($_POST["login"] == "tonystark" && $_POST["password"] == "I am Iron Man")     {           $message = "<font color=\"green\">Successful login! You really are Iron Man :)</font>";     }       else     {           $message = "<font color=\"red\">Invalid credentials!</font>";     } } :q!

 

 

 

Ex3) 'ba_insecure_login_3.php' 파일 내용 확인

bee@bee-box:/var/www/bWAPP$ ls -l ba_insecure_login_3.php
-rw-rw-r-- 1 root www-data 7471 2014-11-02 23:52 ba_insecure_login_3.php

 

bee@bee-box:/var/www/bWAPP$ vi ba_insecure_login_3.php

~ 중간 생략 ~       if($_POST["login"] == $login && $_POST["password"] == $password)     {           $message = "<font color=\"green\">Successful login!</font>";     }       else     {           $message = "<font color=\"red\">Invalid credentials!</font>";     }   }   :q!

 

 

 

Ex4) 보안 레벨 'High' 변경

 

 

 

보안 레벨 및 시나리오 선택

 

 

 

드래그 실시 -> 아이디/패스워드 정보 확인 안됨

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

웹해킹 31. A2 - bWAPP Broken Authentication - Insecure Login Forms   https://youtu.be/nX_zD0qFskE