자동화된 도구와 스크립트를 이용하기 전 브라우저에서 지원하는 개발자 도구를 활용하여 웹 애플리케이션의 정보를 수집
학습 사이트: https://tryhackme.com/room/walkinganapplication
TryHackMe | Walking An Application
Manually review a web application for security issues using only your browsers developer tools. Hacking with just your browser, no tools or scripts.
tryhackme.com
사용할 기능
- 소스 보기 - 브라우저를 사용하여 사람이 읽을 수 있는 웹 사이트의 소스 코드 확인
- 검사기 - 페이지 요소를 검사하고 일반적으로 차단된 콘텐츠를 보기 위해 변경하는 방법 탐색
- 디버거 - 페이지의 JavaScript 흐름을 검사하고 제어
- 네트워크 - 페이지에서 수행하는 모든 네트워크 요청을 확인
웹 사이트를 점검할 때 가장 처음 해야할 것은 페이지의 영역, 특징, 기능 등을 작성하는 것이다.
Ctrl+U 또는 view-source:[URL] 또는 우클릭 > 페이지 소스 보기
- '<!-- --> ' 주석에 /new-home-beta 경로를 명시하며 Flag에 대한 힌트를 알려준다.
주석은 개발자가 남김 메시지로 다른 프로그래머에게 코드 내용을 설명하거나 자신을 위한 메모 등으로 이용되므로 주석을 통해 정보를 습득할 수 있다.
해당 경로([URL]/new-home-beta) 접속 시 나오는 Flag
HTML에서는 <a></a> 태그의 href 속성에 의해 페이지를 이동하는 링크가 존재한다.
이를 통해 해당하는 페이지에서 어떤 경로들로 이동하도록 설계되어 있는지 파악할 수 있다.
- /secret-page 라는 경로에 접속하여 두 번째 Flag 획득 가능
- css, javascript 파일이 동일한 assets 디렉토리에 저장되어 있음을 확인 가능하다.
- 이는, 구성에 오류가 있다고 의심할 수 있는 부분이며 정상적으로 보안 설정이 되어있다면 해당 디렉토리에는 접근이 불가능 해야한다.
실제 해당 경로([URL]/assets/)에 접속해보니 디렉터리 리스팅 취약점이 존재하였고 해당 디렉토리의 모든 파일 및 소스코드에 접근할 수 있었다.
최근 웹사이트는 대부분 프레임워크를 사용하므로 페이지 소스 코드를 통해 아래 정보를 습득 해야한다.
- 프레임 워크를 사용중인지?
- 사용중이라면 어떤 프레임워크, 어떤 버전인지?
- 사용하는 프레임워크 버전의 공개된 취약점이 있는지?
소스코드 하단에 주석으로 프레임워크 정보가 공개되어 있다.
THM Framework v1.2 (학습을 위한 예시)
주석의 주소를 통해 접속한 사이트에서 패치 로그 확인 결과 1.2버전에서는 /tmp.zip 파일에 대한 접근이 가능한 것을 확인
[URL]/tmp.zip 경로에 접속해서 zip 파일을 다운로드 받고 Flag 획득 가능
'개인 프로젝트 > 모의해킹' 카테고리의 다른 글
| 모의해킹 공부 사이트 모음 (0) | 2023.09.03 |
|---|
