웹 해킹 bWAPP - 87. A6 - Sensitive Data Exposure - SSL 2.0 Deprecated Protocol
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Sensitive Data Exposure
- OWASP Top10 A6 - 민감한 데이터 노출
- 서버와 클라이언트 간에 평문으로 데이터 전송시 스니핑(MITM) 공격에 의해서 정보가 유출될 수 있다.
- 그렇기 때문에 SSL(HTTPs) 보안 통신 연결을 이용하여 암호화/인증을 통하여 데이터를 보호해야 한다.
- 또한, 데이터 처리와 암호화 저장이 클라이언트에서 진행되면 공격자가 클라이언트 제어권을 획득하여 정보가 유출될
수 있으니, 서버에서 진행하는 것을 권장한다.
2. SSL 2.0 Deprecated Protocol
- Deprecated : '중요도가 떨어져 더 이상 사용되지 않고 앞으로는 사라지게 될'이라는 의미를 갖고 있는 단어이다.
- SSL 2.0은 업데이트 버전이 나오면서 더 이상 사용되지 않고 앞으로는 사라지게 될 프로토콜이다?
- 현재 SSL 3.0도 취약점이 있기 때문에 어플리케이션/패키지 권장 버전 및 패치/업그레이드를 실시해야 한다.
- 그럼 뭘써?
3. Sensitive Data Exposure - SSL 2.0 Deprecated Protocol
- 이 시나리오는 bWAPP에서 동작중인 SSLv2 취약점을 'o-saft' 도구를 이용하여 스캔하는 내용이다.
Ex1) Sensitive Data Exposure - SSL 2.0 Deprecated Protocol 이해
보안 레벨 선택 및 시나리오 선택
'o-saft'를 이용하여 스켄하라는 내용 확인
'o-saft'를 이용하여 bWAPP SSL 스켄 실시
|
root@kali:~# cd O-Saft/
root@kali:~/O-Saft# ./o-saft.pl +check -v 192.168.20.205:443 > o-saftcheck.txt
root@kali:~/O-Saft#
root@kali:~/O-Saft# cat o-saftcheck.txt
~ 중간 생략 ~
=== Ciphers: Checking SSLv2 ===
ECDHE-RSA-AES256-GCM-SHA384 no HIGH
ECDHE-RSA-AES128-GCM-SHA256 no HIGH
ECDHE-RSA-AES256-SHA384 no HIGH
ECDHE-RSA-AES128-SHA256 no HIGH
ECDHE-RSA-AES256-SHA no HIGH
ECDHE-RSA-AES128-SHA no HIGH
DHE-PSK-AES256-GCM-SHA384 no -?-
DHE-RSA-AES256-GCM-SHA384 no HIGH
DHE-PSK-AES128-GCM-SHA256 no -?-
DHE-RSA-AES128-GCM-SHA256 no HIGH
~ 중간 생략 ~
root@kali:~/O-Saft# ./o-saft.pl +info -v 192.168.20.205:443
~ 중간 생략 ~
root@kali:~/O-Saft# ./o-saft.pl +quick -v 192.168.20.205:443
~ 중간 생략 ~
root@kali:~/O-Saft# ./o-saft.pl +cipher -v 192.168.20.205:443
~ 중간 생략 ~
root@kali:~/O-Saft# ./o-saft.pl +cipherall -v 192.168.20.205:443
~ 중간 생략 ~
root@kali:~/O-Saft# ./o-saft.pl +cipherall -v 192.168.20.205:443
root@kali:~/O-Saft# ./o-saft.pl +cipherall -v 192.168.20.205:443
**WARNING: 409: SSLv2 does not support SNI; cipher checks are done without SNI
RC4-MD5 yes weak
EXP-RC4-MD5 yes WEAK
RC2-CBC-MD5 yes weak
EXP-RC2-CBC-MD5 yes weak
DES-CBC-MD5 yes weak
DES-CBC3-MD5 yes weak
**WARNING: 409: SSLv3 does not support SNI; cipher checks are done without SNI
EXP-RC4-MD5 yes WEAK
RC4-MD5 yes weak
RC4-SHA yes weak
EXP-RC2-CBC-MD5 yes weak
EXP-DES-CBC-SHA yes weak
DES-CBC-SHA yes weak
DES-CBC3-SHA yes weak
EXP-EDH-RSA-DES-CBC-SHA yes weak
EDH-RSA-DES-CBC-SHA yes weak
EDH-RSA-DES-CBC3-SHA yes weak
AES128-SHA yes HIGH
DHE-RSA-AES128-SHA yes HIGH
AES256-SHA yes HIGH
DHE-RSA-AES256-SHA yes HIGH
EXP-RC4-MD5 yes WEAK
RC4-MD5 yes weak
RC4-SHA yes weak
EXP-RC2-CBC-MD5 yes weak
EXP-DES-CBC-SHA yes weak
DES-CBC-SHA yes weak
DES-CBC3-SHA yes weak
EXP-EDH-RSA-DES-CBC-SHA yes weak
EDH-RSA-DES-CBC-SHA yes weak
EDH-RSA-DES-CBC3-SHA yes weak
AES128-SHA yes HIGH
DHE-RSA-AES128-SHA yes HIGH
AES256-SHA yes HIGH
DHE-RSA-AES256-SHA yes HIGH
SSLv3: 4 0 0 10 4 14 EXP-RC4-MD5
TLSv1: 4 0 0 10 4 14 EXP-RC4-MD5
TLSv11: 0 0 0 0 0 0
TLSv12: 0 0 0 0 0 0
TLSv13: 0 0 0 0 0 0
Selected Cipher: DHE-RSA-AES256-SHA HIGH
root@kali:~/O-Saft#
root@kali:~/O-Saft# cd
root@kali:~# |
'o-saft' 그래픽 버전 실행 실시
'192.168.20.205:443' 입력 -> 'Start' 버튼 클릭 -> 각각의 항목 클릭 및 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 87. A6 - bWAPP Sensitive Data Exposure - SSL 2.0 Deprecated Protocol https://youtu.be/AEott-nUI9Q
