Cullinan ๋ก๊ทธ #38์ ๋๋ค.
Change Log
- New
- Update
- Dependency Confusion > Defensive Technieques
- ZAP > ActiveScan (input/custom vectors))
- Dependency Confusion > Tools
- XSS > SSXSS (๋ถ์ฐ๋ ๋ด์ฉ์ SSXSS ํญ๋ชฉ์ผ๋ก ํฉ์นจ)
- XSS > Exploitation > LFI via SSXSS
- XSS > Exploitation > SSRF via SSXSS
- XSS > Exploitation > Info Leak via SSXSS
- XSS > Exploitation > PortScan via SSXSS
- SSTI > Articles (OGNLi, ELi ์ถ๊ฐ)
New
Metasploit
๋๋์ด Metasploit์ ๋ํ ํญ๋ชฉ์ด ์ถ๊ฐ๋์์ต๋๋ค. ์ ๋ธ๋ก๊ทธ ์ ์ฒด ๊ธ์์๋ ๋ง์ ๋น์ค์ ์ฐจ์งํ๊ณ ์์ด์ ์์ง ๋ชจ๋ ๋ด์ฉ์ด ๊ธฐ๋ก๋๊ฑด ์๋์ง๋ง ์ด๋์ ๋ ํ์ ๊ฐ์ถฐ์ง ์ํ์ ๋๋ค. ์ด์ ๋๋ฝ๋ ๋ด์ฉ๋ค ์ฐพ์ผ๋ฉด์ ํฌํจ ์ํค๋๋ก ํ ๊ฒ์.
3 Injections
NoSQL, OGNL, EL์ ๋ํ Injection์ด ์ถ๊ฐ๋์์ต๋๋ค. NoSQL์ด ์ฐจ์งํ๋ ๋น์ค์ด ๊ต์ฅํ ์ปค์ ์์ธํ๊ฒ ๋๋๊น ํ๋ค๊ฐ ๊ฐ๊ธ์ ํ ๋ฌธ์์ ์ ๋ฆฌ๋๋๊ฒ ์ข์ ๊ฒ ๊ฐ์ NoSQL ๋จ๊ฑด์ผ๋ก ์ ๋ฆฌํ์์ต๋๋ค. ์๋ง ๊ฐ NoSQL ์๋น์ค์ ๋ํ Injection ๋ฐฉ๋ฒ๋ค์ ์ฐจ์ฐจ ์ถ๊ฐํด์ผํ ๊ฒ ๊ฐ์ต๋๋ค. (์ง๊ธ์ MongoDB, Redis, Memcached ์ ๋๊ฐ ์์ต๋๋ค)
Update
XSS
SSXSS(Server-Side XSS) ๋ด์ฉ์ด ์ ์ฒด์ ์ผ๋ก ๋ถ์ฐ๋์ด ์์ฑ๋์์๋๋ฐ, ์ด๋ฒ์ ํ๋์ XSS ํ์ ์ผ๋ก ์ถ๊ฐํ๊ณ ์ ์ฒด์ ์ผ๋ก ๋ด์ฉ ๋ณด๊ฐํ์ฌ ์ถ๊ฐํ์์ต๋๋ค. ์ต๊ทผ์ ์ผํ๋ค ๋ง๋ ์ทจ์ฝ์ ์ด๋ผ ๋ฐ๊ฐ๋ค์ :D
Others
๋๋จธ์ง๋ ์๊ฐ๋๋๋๋ก ์ ๋ฐ์ดํธํ ๋ด์ฉ๋ค์ ๋๋ค.
Conclusion
๋งค๋ฒ ๋๋ผ์ง๋ง Injection ์ข ๋ฅ๊ฐ ์ ๋ง ๋ฌดํํ๋จ ๋๋์ ๋ฐ์ต๋๋ค. ๋ฌผ๋ก ๋ญ ํ๋ํ๋ ์ถ๊ฐํ๋ฉด์ ์ ๋ ๋์ณค๋ ๋ถ๋ถ๋ ๊ฐ์ด ์ ๋ฆฌ๋๊ณ ํ๊ธฐ ๋๋ฌธ์ ์์ผ๋ก๋ ๊ณ์ ์ถ๊ฐํ ์๊ฐ์ด์์.
Metasploit์ ์ ๊ฐ ์์ ์ ์์ฒญ๋ ์ ์ ์ ์คฌ์๋ ๋๊ตฌ๋ผ ๋ณด์ฌ๋๋ฆฌ๊ณ ์ถ์ ๋ด์ฉ์ด ๋ง์๋ฐ ์นดํ ๊ณ ๋ฆฌ๋ฅผ ๋๋๊ธฐ ์ข ์ ๋งคํ ๊ฒ๋ค์ด ์์ด ์ ๋ฆฌ๊ฐ ๋ฒ๊ฒ๋ค์. ๊ทธ๋๋ ์ ์ตํ๋๋ฉด Pentest์์ ์ข ์ข ํ์ฝํ๊ธฐ ๋๋ฌธ์ ์ด์ฐธ์ ๋ด์ฉ์ ์ข ๋ง์ด ๋ณด๊ฐํด๋ณผ ์๊ฐ์ ๋๋ค ๐
Metasploit์ด ๋ณดํต Pentest ๋๊ตฌ๋ก ์๋ ค์ ธ ์๊ณ ์ ๋ ์ด๋ฐ์ ๋ฐ Pentest์์ ์ต๋ํ ์ฌ์ฉํ๋ ํธ์ธ๋ฐ, ๊ผญ Pentest๊ฐ ์๋๋๋ผ๋ ์ผ๋ฐ์ ์ธ AppSec, Bugbounty์์๋ ์ถฉ๋ถํ ํ์ฉํ ์ ์์ต๋๋ค. ๋ฌผ๋ก Nuclei๋ผ๋ ๊ฐ๋ ฅํ ๋๊ตฌ ๋๋ฌธ์ ์ด์ ์ทจ์ฝ์ ์ค์บ ์ฑ๋ฅ์ผ๋ก๋ ์๋ง ๋ฐ๋ฆด ๊ฒ ๊ฐ๊ธด ํ์ง๋ง ์์ฒด์ ์ผ๋ก ์ ๊ณตํ๋ ๊ธฐ๋ฅ๋ค์ด ์๋ ๊ฐ๋ ฅํด์ ๋๊ท๋ชจ ๋์์ผ๋ก ํ ์คํ ์งํํ ๋ ์์ง๊น์ง ์ ๋ง ์ข์ต๋๋ค.