정보보안(구버전)/ bWAPP 2019. 2. 11. 14:43
웹 해킹 bWAPP - 32. A2 - Broken Authentication - Logout Management
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Broken Authentication & Session Management
- OWASP Top10 A2 - 취약한 인증과 세션 관리
- 인증 및 세션 관리 결함을 이용하여 아이디, 패스워드, 키, 세션 토큰 획득, 사용자권한 획득이 가능한 취약점
- HTTP 서비스 환경에서 로그인한 이후, 클라이언트와 서버 간에 연결성을 확보하기 위해서 세션 관리를 실시한다.
- 클라이언트가 페이지를 요청할때 마다 로그인을 해야하는 번거로움이 있기 때문에 세션 관리가 동작해야 한다.
- 서버와 클라이언트간에 필요한 동작이지만 세션 관리 결함에 의한 취약점을 이용한 공격을 실시할 수 있다.
- Ex) HTML 소스코드, GET 요청 메세지, 쿠키/URL 정보 노출, 취약한 패스워드 사용, 보안이 취약한 인증 프로세스
2. Broken Authentication - Logout Management
- 웹 페이지에 로그아웃을 하기 위한 텍스트 및 버튼을 제공하는 사이트의 취약점을 이용하는 공격이다.
- 이 시나리오는 로그아웃을 실시하고, 다시 뒤로가기를 클릭할 경우 로그인이 가능한 취약점을 갖고 있다.
Ex1) Broken Authentication - Logout Management 이해
보안 레벨 선택 및 시나리오 선택
'here'를 클릭하여 로그아웃 실시
'확인' 버튼 클릭
로그아웃 확인 -> 뒤로 가기 클릭
로그인 페이지로 전환되는 취약점 확인
Ex2) 'ba_logout.php, 'ba_logout_1.php' 파일 내용 확인
bee@bee-box:/var/www/bWAPP$ ls -l ba_logout.php
-rw-rw-r-- 1 root www-data 4848 2014-11-02 23:52 ba_logout.php
bee@bee-box:/var/www/bWAPP$ vi ba_logout.php
~ 중간 생략 ~
<h1>Broken Auth. - Logout Management</h1> <p>Click <a href="ba_logout_1.php" onclick="return confirm('Are you sure?');">here</a> to logout.</p>
</div> :q! |
bee@bee-box:/var/www/bWAPP$ ls -l ba_logout_1.php
-rw-rw-r-- 1 root www-data 1737 2014-11-02 23:52 ba_logout_1.php
bee@bee-box:/var/www/bWAPP$ vi ba_logout_1.php
~ 중간 생략 ~
switch($_COOKIE["security_level"]) case "0" :
// Do nothing break;
case "1" :
// Destroys the session break;
case "2" :
// Unsets all of the session variables // Destroys the session break;
default :
// Do nothing break; }
:q! |
Ex3) 보안 레벨 'High' 변경
보안 레벨 및 시나리오 선택
'here'를 클릭하여 로그아웃 실시
'확인' 버튼 클릭
로그아웃 확인 -> 뒤로 가기 클릭 -> 로그인 페이지 전환 실패
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 32. A2 - bWAPP Broken Authentication - Logout Management https://youtu.be/eEQaapkidFo
'정보보안(구버전) > bWAPP' 카테고리의 다른 글
웹 해킹 bWAPP - 34. A2 - Broken Authentication - Password Attacks (0) | 2019.02.11 |
---|---|
웹 해킹 bWAPP - 33. A2 - Broken Authentication - Forgotten Function (0) | 2019.02.11 |
웹 해킹 bWAPP - 31. A2 - Broken Authentication - Insecure Login Forms (0) | 2019.02.11 |
웹 해킹 bWAPP - 30. A2 - Broken Authentication - CAPTCHA Bypassing (0) | 2019.02.09 |
웹 해킹 bWAPP - 29. A1 - Injection - XML/XPath Injection(Search) (0) | 2019.02.08 |