정보보안 스터디 - 32주차 5일 - 취약점 디테일들5

데이터 평문 전송

주통기반에서도 데이터 평문 전송 항목에

TLS 버전 체크가 있습니다.

ssl labs로 돌립니다. 돌리는 동안 서버에 부하가 생길 수 있습니다.

nmap 

burp extension

도 버전체크는 가능합니다.

 

AWS EC2 인스턴스 awselb/2.0 으로 되어있을 경우가 많습니다.

 

현재 TLS 1.0, 1.1 비활성화 필수 이며 1.2 이상이 권장됩니다.

=암호화 키 길이가 약하다는 뜻입니다.

 

테스트 할 때는 프록시 설정에 들어가서 TLS 1.0 사용 등 버전을 체크할 수 있습니다.

chrome :config 도 가능합니다.

 

클라우드 설정을 건들여야하는 데 EC2버전 설정해서 비활성화 해주면 됩니다. 

 

 

자동화 공격

무한으로 계정 생성이 가능한 경우 

DB에 소모가 가기 때문에 취약입니다.

불충분한 인증에도 포함될 수 있습니다.

이메일 검증을 안합니다.

 

 

 

소스코드 분석

F12 개발자 도구 > 네트워크 에서도 

파일을 확인해보면 헤더도 보이고 IP:port 까지 보입니다.

 

common.js에서 파일다운로드, 사용자목록, 비밀번호 변경, 코드리스트 등

자바스크립트에 나오지 말아야할 페이지까지 다 나올 수도 있습니다. 

js들에서 .jsp 검색해봅니다.

 

 

 

유의사항

별로 안위험해 보이겠지만 Stored XSS라도 스크립트 삽입으로 인해 다른 항목들이 깨지거나, 영향을 받을 수 있습니다. 

1) 최고 관리자 권한이 아니라서 사용을 못하거나, 삭제 버튼이 없는 기능이라면 물어본 뒤 진행합니다.

2) 해당 사이트 및 기능을 테스트 해보고 싶을 땐 물어본 뒤 진행합니다.

운영서버라면 민감하기 때문에 확실히 하는 것이 좋습니다.

또한 문제가 발생했다면 넘어가지 말고 내용을 전달하고, 최대한 빨리 처리해야 합니다.