[웹보안] 웹보안 4일차 - 오후

오후는 졸리다

그리고 공격툴 프록시툴 등등등 쓸떄 상용 사이트에 
쓰지 말고

테스트가 허용된 사이트나 본인 사이트에서만 테스트 하도록 하자 

다른사이트에 알짱거리지 말고 

파로스를 써보자

파로스는

자바 32비트에서만 돌아간다

파로스 다운받아서 실행하자

소스코드로 받아서 이클립스에서 수정하고 실행해도 됨

알아서 찾아서 해보도록 하자.

1. 파로스 패턴 추가

/bbs.jsp?id=1

1)패턴조합

file download ( ../../../../etc/hosts) 이런거

/bbs.jsp?id=../../../../../etc/hosts

2)내부데이터 검색

/bbs.jsp?id=1(crawl)

주민등록 번호

걍 아이디값 겁내 날려놓고 리턴값 수집 하는 건가?

3) 신규패턴 전송

index.jsp

iisample.asp

패턴삽입

TestDefaltFileIIS.java

패턴조합

TestInjectionSqlFinger.....java

빨리 지나간다...

대충 파로스가 공격패턴 만들거나 조합해서

날리는 것 같은데 짱 귀찮음....

2. index of/

구글에서 index of/  이렇게 검색을 해보자

다운받을 수 있는 사이트들이 쭉 나열된다

디렉토리가 노출됨

해커가 디렉토리 구조를 보고 취약점 분석에 유용하게 사용함

robots.txt

인터넷 검색 엔진 배제 표준

디렉토리 노출을 막자.

3. 불필요한 메소드 허용

get post는 쓰는데 나머지 헤드 옵션 풋 트레이스 커넥트 등등은

앵간하면 막아야 한다.

put 같은 경우는 원격지에 파일 삽입으로 해당 서버 조지기 딱 좋음

CMD구동시키는 스크립트 삽입해서 원격에서 서버 cmd실행하고 나쁜짓 다 할 수 있음.

예전에 어떤 사이트에다가 웹쉘코드 올렸다가 아이디 차단 당했음 ㅠ_ㅠ

그냥 저장용으로 올린건데 ㅠ_ㅠ