Cisco Network / Linux / 모의 해킹 / 정보 보안 :: 웹 해킹 bWAPP - 33. A2 - Broken Authentication

정보보안(구버전)/ bWAPP 2019. 2. 11. 16:04

웹 해킹 bWAPP - 33. A2 - Broken Authentication - Forgotten Function

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

1. Broken Authentication & Session Management

- OWASP Top10 A2 - 취약한 인증과 세션 관리

- 인증 및 세션 관리 결함을 이용하여 아이디, 패스워드, 키, 세션 토큰 획득, 사용자권한 획득이 가능한 취약점

- HTTP 서비스 환경에서 로그인한 이후, 클라이언트와 서버 간에 연결성을 확보하기 위해서 세션 관리를 실시한다.

- 클라이언트가 페이지를 요청할때 마다 로그인을 해야하는 번거로움이 있기 때문에 세션 관리가 동작해야 한다.

- 서버와 클라이언트간에 필요한 동작이지만 세션 관리 결함에 의한 취약점을 이용한 공격을 실시할 수 있다.

- Ex) HTML 소스코드, GET 요청 메세지, 쿠키/URL 정보 노출, 취약한 패스워드 사용, 보안이 취약한 인증 프로세스

2. Broken Authentication - Forgotten Function

- 이 시나리오는 아이디 찾기/비밀번호 찾기를 제공하는 웹 페이지의 취약점을 이용하는 내용이다.

Ex1) Broken Authentication - Password Attacks 이해

보안 레벨 선택 및 시나리오 선택

33-0. 이메일 주소.txt

'bwapp-bee@mailinator.com' 이메일 입력 -> 'Forgot' 버튼 클릭 -> 패스워드 정보 확인 취약점 확인

Ex2) 'ba_forgotten.php' 파일 내용 확인

bee@bee-box:/var/www/bWAPP$ ls -l ba_forgotten.php
-rw-rw-r-- 1 root www-data 10033 2014-11-02 23:52 ba_forgotten.php

bee@bee-box:/var/www/bWAPP$ vi ba_forgotten.php

~ 중간 생략 ~

        // If the user is present
        if($row)
        {

// Debugging
 // echo " Row: ";
 // print_r($row);

$login = $row->login;

            // Security level LOW
            // Prints the secret
            if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
            {

$secret = $row->secret;

$message = "Hello " . ucwords($login) . "! Your secret: " . $secret . "";

~ 중간 생략 ~

else
{

if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
{

$message = "Invalid user!";

}

else
{

$message = "An e-mail with a reset code has been sent. Yeah right :)";

}

~중간 생략 ~

            // Security level HIGH
            // Mails a reset code
            if($_COOKIE["security_level"] == "2")
            {

if($smtp_server != "")
{

ini_set( "SMTP", $smtp_server);

// Debugging
// $debug = "true";

}

:q!

Ex3) 보안 레벨 'High' 변경

보안 레벨 및 시나리오 선택

33-1. 이메일 주소.txt

이메일로 전송된 메세지 출력

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

웹해킹 33. A2 - bWAPP Broken Authentication - Forgotten Function https://youtu.be/pa-ulzmaBr8

저작자표시 비영리 변경금지

'정보보안(구버전) > bWAPP' 카테고리의 다른 글

웹 해킹 bWAPP - 35. A2 - Broken Authentication - Weak Passwords (0)	2019.02.11
웹 해킹 bWAPP - 34. A2 - Broken Authentication - Password Attacks (0)	2019.02.11
웹 해킹 bWAPP - 32. A2 - Broken Authentication - Logout Management (0)	2019.02.11
웹 해킹 bWAPP - 31. A2 - Broken Authentication - Insecure Login Forms (0)	2019.02.11
웹 해킹 bWAPP - 30. A2 - Broken Authentication - CAPTCHA Bypassing (0)	2019.02.09