Cullinan 로그 #38입니다.

Change Log

• New
  • NoSQL Injection
  • OGNL Injection
  • EL Injection
  • Metasploit
• Update
  • Dependency Confusion > Defensive Technieques
  • ZAP > ActiveScan (input/custom vectors))
  • Dependency Confusion > Tools
  • XSS > SSXSS (분산된 내용을 SSXSS 항목으로 합침)
  • XSS > Exploitation > LFI via SSXSS
  • XSS > Exploitation > SSRF via SSXSS
  • XSS > Exploitation > Info Leak via SSXSS
  • XSS > Exploitation > PortScan via SSXSS
  • SSTI > Articles (OGNLi, ELi 추가)

New

Metasploit

드디어 Metasploit에 대한 항목이 추가되었습니다. 제 블로그 전체 글에서도 많은 비중을 차지하고 있어서 아직 모든 내용이 기록된건 아니지만 어느정도 틀은 갖춰진 상태입니다. 이제 누락된 내용들 찾으면서 포함 시키도록 할게요.

3 Injections

NoSQL, OGNL, EL에 대한 Injection이 추가되었습니다. NoSQL이 차지하는 비중이 굉장히 커서 상세하게 나눌까 하다가 가급적 한 문서에 정리되는게 좋을 것 같아 NoSQL 단건으로 정리하였습니다. 아마 각 NoSQL 서비스에 대한 Injection 방법들은 차차 추가해야할 것 같습니다. (지금은 MongoDB, Redis, Memcached 정도가 있습니다)

Update

XSS

SSXSS(Server-Side XSS) 내용이 전체적으로 분산되어 작성되었었는데, 이번에 하나의 XSS 타입으로 추가하고 전체적으로 내용 보강하여 추가하였습니다. 최근에 일하다 만난 취약점이라 반갑네요 :D

Others

나머지는 생각나는대로 업데이트한 내용들입니다.

Conclusion

매번 느끼지만 Injection 종류가 정말 무한하단 느낌을 받습니다. 물론 뭐 하나하나 추가하면서 저도 놓쳤던 부분도 같이 정리되고 하기 떄문에 앞으로도 계속 추가할 생각이에요.

Metasploit은 제가 예전에 엄청난 애정을 줬었던 도구라 보여드리고 싶은 내용이 많은데 카테고리를 나누기 좀 애매한 것들이 있어 정리가 버겁네요. 그래도 잘 익혀두면 Pentest에선 종종 활약하기 때문에 이참에 내용을 좀 많이 보강해볼 생각입니다 😊

Metasploit이 보통 Pentest 도구로 알려져 있고 저도 이런저런 Pentest에서 최대한 사용하는 편인데, 꼭 Pentest가 아니더라도 일반적인 AppSec, Bugbounty에서도 충분히 활용할 수 있습니다. 물론 Nuclei라는 강력한 도구 때문에 이제 취약점 스캔 성능으로는 아마 밀릴 것 같긴 하지만 자체적으로 제공하는 기능들이 워낙 강력해서 대규모 대상으로 테스팅 진행할 땐 아직까지 정말 좋습니다.