정보보안(구버전)/DVWA 2019. 3. 10. 12:01
DVWA - 07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정
본 내용은 DVWA를 이용한 OWASP Top10 취약점 진단 및 웹-해킹 내용이 아니라, Snort를 이용한 DVWA 취약점 및 공격 패턴을 진단하는 실습 환경입니다.
1. Missing Functional Level Access Control
- OWASP Top10 A7 - 기능 수준의 접근 통제 누락
- 접근 통제 및 검증이 서버 설정, 관리 부분에서 제대로 구성되지 않았을때 중요 자원 접근이 가능한 취약점이다.
- Ex) 디렉토리 접근, 파일 접근, 파일 다운로드 및 업로드
2. Restrict Folder Access
- 디렉토리 브라우징 또는 디렉토리 리스팅이라고 하며, 웹 서버의 디렉토리 목록이 노출되어 접근이 가능한 취점이다.
- Linux Apache와 Windows IIS에서 디렉토리 검색 기능이 활성화되어 있는 경우 가능하다.
3. Missing Functional Level Access Control - Restrict Folder Access
- 웹-서버 디렉토리 검색 기능이 활성화 되어 있는 경우, 디렉토리 접근이 가능한 내용이다.
4. Directory Browsing 공격 패턴 분석
7-0. Directory Browsing.log
7-1. Directory Browsing 공격 패턴.txt
5. Snort 룰 설정
7-2. Directory Browsing 스노트 설정.txt
root@kim-virtual-machine:~# cd /etc/nsm/rules
root@kim-virtual-machine:/etc/nsm/rules#
root@kim-virtual-machine:/etc/nsm/rules# vi local.rules
|
# 7. Directory Browsing
:wq! |
root@kim-virtual-machine:/etc/nsm/rules# rule-update
'rule-update' 에러가 발생하면, 'local.rules' 파일을 수정한 이후 실시함
|
root@kim-virtual-machine:/etc/nsm/rules# nsm --sensor --restart --only-snort-alert |
6. DVWA 'Directory Browsing' 취약점 진단 실시
dvwa 우클릭 -> 공격 -> 'Active Scan' 클릭
Policy 선택 -> 'Start Scan' 버튼 클릭
7. Snort 탐지 결과 확인 및 분석
Snort -> 'Show Packet Data' & 'Show Rule'를 체크하여 스노트 탐지 분석 실시
8. Snort 룰 삭제 또는 주석 처리 실시
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
DVWA - 07. Directory Browsing 공격 패턴 분석 및 스노트 룰 설정 https://youtu.be/jtsJ6ctP0C4
'정보보안(구버전) > DVWA' 카테고리의 다른 글
| DVWA - 09. Source Code Disclosure(PHP-CGI) 공격 패턴 분석 및 스노트 룰 설정 (0) | 2019.03.10 |
|---|---|
| DVWA - 08. Remote Execution Shellshock 공격 패턴 분석 및 스노트 룰 설정 (0) | 2019.03.10 |
| DVWA - 06. Path Traversal 공격 패턴 분석 및 스노트 룰 설정 (0) | 2019.03.10 |
| DVWA - 05. XSS Injection 공격 패턴 분석 및 스노트 룰 설정 (0) | 2019.03.10 |
| DVWA - 04. SQL Injection 공격 패턴 분석 및 스노트 룰 설정 (0) | 2019.03.10 |
