앵하니의 더 나은 보안

CSRF 취약점이 XSS 취약점의 연장선이라 생각했던 과거를 반성하며 글을 작성한다. CSRF 취약점의 시연을 보통 XSS 취약점과 연계하기 때문에 'CSRF는 XSS 취약점의 연장선이다.'라고 생각했다. 근데 XSS 취약점을 이용해서 CSRF가 가능하다는 것이지, XSS 취약점이 존재해야만 CSRF 취약점이 존재한다는 건 아니다. CSRF (Cross Site Request Forgery) CSRF는 victim이 해커의 스크립트 또는 링크한 URL에 노출된 경우, victim의 의사와는 무관하게 행위를 유발하는 공격을 뜻한다. 사소하게 해커 본인의 게시글 추천부터 타사용자의 게시글 등록 또는 패스워드 변경까지 시나리오로 다양하게 사용할 수 있다. CSRF 발생 가능성 웹 진단을 수행하는 웹 서비스 A..

SSL strip을 다시 공부하다가 SSL strip에 안전하기 위해서 HSTS를 설정해야된다는데 웹 서버에 HSTS를 적용하는게 어떻게 조치가 된다는건지 이해가안됐다. 뭐 HSTS 정보를 웹 서버에서 HTTP Response Header로 보낸다는데, 'https에서 http로 바꾼것처럼 해커가 HSTS 관련 HTTP 헤더를 없애버리면 그만이잖아' 싶어서 한번 자세히 찾아봤다. 기본적으로 SSL strip은 아래의 과정으로 진행된다. 1. hacker가 victim에게 ARP spoofing 수행 2. 임의의 웹 서버 A에 http 프로토콜로 접근 시도(일반적으로 브라우저의 URL 입력으로 접근할 경우 http 사용), ARP spoofing 된 상태이므로 네트워크 패킷을 hacker에게 송신 3. 해..

금융권에서 ahnlab safe transaction을 웹 보안솔루션으로 많이 사용들한다. 이 솔루션이 필수 설치프로그램으로 있다면, 웹 서버에 접근하고 거의 동시에 프록시 프로그램과 브라우저 개발자 도구를 사용할 수 없게 종료된다. 예로, 한국투자증권 웹 서비스를 진단하기위해 크롬 개발자도구와 burp suite를 실행했을때, 브라우저에서 웹 서버에 접근함과 거의 동시에 크롬 개발자도구와 burp suite가 강제로 종료된다. 가만히 있는데 어떻게 Ahnlab Safe Transaction이 실행되는지 궁금해서 process hacker로 확인해보니 애초에 솔루션이 백그라운드에서 SYSTEM권한으로 실행돼 있음을 확인했다. administrator 권한도 아니고 어떻게 sysetm권한으로 실행했는지 모..

x-xss-protection 헤더를 우회하는 포스트를 작성하려 했으나, 해당 취약점은 IE에서만 유효하고, 현 시장에서 IE 브라우저는 사장되다시피 했으므로 포스트 미작성 참고 https://nvd.nist.gov/vuln/detail/CVE-2015-6144 NVD - CVE-2015-6144CVE-2015-6144 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Description Microsoft Internet Expl..