정보보안(구버전)/DVWA 2019. 3. 10. 12:00

DVWA - 05. DVWA XSS Injection 공격 패턴 분석 및 스노트 룰 설정

 

 

본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다.

 

 

1. Cross-Site Scripting(XSS)

 

 - OWASP Top10 A3 - 크로스 사이트 스크립팅

 - 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.
 - Ex) 피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속

 

 

 

2. Reflected & Stored 차이점

 

 1) Reflected 방식

 

 - 공격자가 태그/스크립트를 삽입한 URL을 클라이언트가 사용했을 경우, 서버로 HTTP 요청을 보내고 응답 받을시

   태그/스크립트가 클라이언트에서 실행되는 방식
 - 그렇기 때문에 클라이언트는 실제 웹 싸이트 접근이 아닌 피싱 사이트로 접속되는 문제가 발생할 수 있다.
 - 공격자가 악의적인 URL을 유포하는 방법 : 이메일, 게시판에 URL 링크 정보 노출, SNS를 통해서 URL 링크 정보 노출
 - Ex) URL 클릭시 : 피싱 사이트 접속 이후 개인 정보 유출, 바탕화면에 쓸때 없는 아이콘 생성 및 불필요한 프로그램 설치

 


 2) Stored 방식

 

  - 공격자가 서버(게시판)에 태그/스크립트를 저장시켜, 클라이언트가 게시판을 읽을 경우 태그/스크립트가 실행되는 방식

  - Ex) 게시판을 읽을 경우 : 쿠기 정보 갈취, 악성 코드 유입, 랜섬웨어, 피싱 사이트 접속, 불필요한 프로그램 설치



 

3. Cross-Site Scripting(XSS)

 

 - 스크립트를 인젝션하여 쿠키 정보 획득 또는 의도하지 않는 동작을 발생시킬수 있다


 

 

4. XSS Injection 공격 패턴 분석

 

5-0. XSS Injection.log

5-1. XSS Injection 공격 패턴.txt

 

 

 

5. Snort 룰 설정

 

5-2. XSS Injection 스노트 설정.txt

 

root@kim-virtual-machine:~# cd /etc/nsm/rules
root@kim-virtual-machine:/etc/nsm/rules#
root@kim-virtual-machine:/etc/nsm/rules# vi local.rules

# 5. XSS Injection
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"5. XSS Injection URI"; flow:established,to_server; content:"</script>"; nocase; http_uri; sid:3000051; rev:1;)
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"5. XSS Injection POST"; flow:established,to_server; content:"%3c%2fscript%3e"; nocase; http_client_body; sid:3000052; rev:1;)

 

:wq! 

 

 

인코딩 내용

 문자열

 ASCII 16진수

 <

 3c

 /

 2f

 >

 3e

 

 

root@kim-virtual-machine:/etc/nsm/rules# rule-update

 

 

'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한 이후 실시함

root@kim-virtual-machine:/etc/nsm/rules# nsm --sensor --restart --only-snort-alert 


 

 

6. DVWA 'XSS Injection' 취약점 진단 실시

 

 

vulnerabilities -> 공격 -> 'Active Scan' 클릭

 

 

 

Policy 선택 -> 'Start Scan' 버튼 클릭

 

 

 

7. Snort 탐지 결과 확인 및 분석

 

 

Snort -> 'Show Packet Data' & 'Show Rule'를 체크하여 스노트 탐지 분석 실시


 


8. Snort 룰 삭제 또는 주석 처리 실시

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

DVWA - 05. XSS Injection 공격 패턴 분석 및 스노트 룰 설정   https://youtu.be/jRCcWojlp90

저작자표시 비영리 변경금지

'정보보안(구버전) > DVWA' 카테고리의 다른 글

DVWA - 07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정  (0) 2019.03.10
DVWA - 06. Path Traversal 공격 패턴 분석 및 스노트 룰 설정  (0) 2019.03.10
DVWA - 04. SQL Injection 공격 패턴 분석 및 스노트 룰 설정  (0) 2019.03.10
DVWA - 03. OS Command Injection 공격 패턴 분석 및 스노트 룰 설정  (0) 2019.03.10
DVWA - 02. DVWA 취약점 스캔  (0) 2019.03.08
Posted by 김정우 강사(카카오톡 : kim10322)
,

티스토리툴바

Q