모의해킹 (4) 썸네일형 리스트형 HTTP Request Smuggling 취약점 #개요 Http Request Smuggling은 프론트 와 백엔드가 Http 요청의 경계를 다르게 해석하고 RFC7230을 따르지 않는 다양한 라이브러리 사용으로 인해 발생한다. #취약점 발생 이유 RFC 2616에 따르면 Transfer-Encoding 헤더 필드와 Content-Length 헤더 필드가 모두있는 메시지가 수신되면 후자인 Content-Length는 무시되고 이를 Transfer-Encoding이 이를 대체되어 취약점이 발생할 수 있다. 예시) Transfer-Encoding: chunked "Chunked" 방식에는 Content-Length 헤더가 존재하지 않고 대신 "Transfer-Encoding: Chuncked"라는 헤더로 요청한다.(0은 종료를 의미) POST /searc.. [Chrome] Password Decrypt 이번 포스팅 글은 Chrome에 자동로그인 시 저장되는 계정과 패스워드를 복호화할 수 있는 방법을 정리한다. Chrome은 사용자의 편의를 위해 로그인이 필요한 Site마다 ID와 패스워드를 기억하는 기능을 제공한다. 일반적으로 패스워드의 경우 일방향 암호화를 이용하여 저장되어야 하지만 크롬에서 제공하는 자동로그인의 경우 패스워드를 평문으로 기억해야 하는 경우라면 암/복호화가 가능한 알고리즘으로 로컬 내 저장하는 방식이다. #저장원리 Windows용 Chrome에서는 DPAPI(Data Protection API)인 CryptProtectData를 사용해 패스워드를 암호화 후 SQLite로 저장한다. 저장되는 파일명은 "Login Data"이며 아래와 같은 경로에 위치하고 있다. * python 코드로 .. Ngrok 플랫폼 사용 후기 이번 포스팅 글은 Ngrok에 대한 포스팅글을 내부 침투가 가능한지의 대한 관점에서 글을 정리하였다. #Ngrok이란? ngrok 플랫폼은 NAT와 방화벽 뒤에있는 사내 로컬 서버를 안전한 터널을 통해 공개 인터넷에 노출할 수 있도록 지원해주는 플랫폼으로 방화벽에서 포트 포워딩 같은 네트워크 환경 설정 변경없이 로컬에 실행중인 서버를 외부에서 접근 가능하다. 이런 기능을 제공해주는 플랫폼은 한편으로는 개발업무를 효율적으로 아주 편리하게 제공하지만 한편으로 회사 보안에 아주 치명적일 수 있단 판단이 들었다. #동작원리 Ngrok은 웹훅을 이용해 로컬서버를 ngrok.com쪽에 바인딩함으로써 NAT 및 방화벽을 우회하여 외부에서 접속 가능하도록 구성 및 동작한다. 방화벽이 적용된 환경에서 실제 외부에서 방화.. 역사 상 최악의 취약점 발견! 로그 포 제이(Log4j) 취약점 이번 포스팅 글은 최근 이슈가 존재하는 로그 포 제이(Log4j) 취약점에 대한 내용을 작성한다. #Log4j 란? log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티이다. 이번 로깅 프레임워크인 Log4j에서 발견된 원격 코드 실행 취약점(CVE-2021-4422)는 Log4j를 사용하는 모든 애플리케이션에서 임의의 원격 코드를 실행할 수 있는 취약점으로 실제 서버나 PC 관리자 권한을 탈취할 수 있다. #CVE-2021-4422 취약점 대응방안해당 취약점의 대응방안은 보안 조치가 완료된 최신버전으로 업데이트가 필요하나 업데이트 즉시 조치가 어려운 경우 아래와 같은 차선대응법으로 조치를 진행해야 한다. 1. Log4j 2.15 최신버전 업데이트 - https:/.. 이전 1 다음
