삽질블로그
[Kali_LINUX] Cross-Site Tracing ( XST ) | bWAPP | Security Misconfiguration 본문
[Kali_LINUX] Cross-Site Tracing ( XST ) | bWAPP | Security Misconfiguration
삽질장인 2020. 8. 31. 18:04본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- 잘못된 보안 구성
- 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다.
- Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일
2. HTTP TRACE 메소드
- 웹 서버에게 전송한 요청 메세지의 복사본을 받기 위한 메소드이다.
- 보통 테스트 용도로 사용하지만, 복사본 내용 안에는 사용자 쿠키 정보도 포함되어 있기 때문에 XST 공격에 취약하다.
3. XST ( Cross-Site Tracing )
- HTTPOnly 플래그가 설정되어 있으면, XSS 공격에 의한 쿠키 정보 탈취를 방어할 수 있다.
- 그러나 TRACE 메소드를 이용하면 HTTPOnly 기능을 우회하여 쿠키 정보를 획득할 수 있는 취약점이 있다.
4. Security Misconfiguration - Cross-Site Tracing ( XST )
- 이 시나리오는 TRACE 메소드를 이용하여 사용자 요청에 대한 쿠키 정보를 획득하는 내용이다.
==========================실습===================================
1) 첫화면
2) nmap을 이용하여 TRACE 메소드 사용 유무 스캔 실시
3) nikto을 이용하여 TRACE 메소드 사용 유무 스캔 실시
4) curl을 이용하여 TRACE 메소드 사용 유무 스캔 실시
5) 메타스플로잇을 이용하여 TRACE 메소드 사용 유무 스캔 실시
6) Burp Suite - Intercept is on으로 변경
7) bWAPP 주소창 새로 고침 클릭
8) Burp Suite Intercept 내용 확인
9) GET 메소드를 TRACE 메소드로 변경 실시
10) Forward 클릭하고 Intercept is off로 변경
11) bWAPP -> 'Save File'선택 -> 'OK' 버튼 클릭
12) 'sm_xst.php' 파일 내용 확인 -> 쿠키 정보 확인
13) 'xsstracer.py'을 이용한 XST 취약점 테스트
kali@kali:~$ wget https://raw.githubusercontent.com/1N3/XSSTracer/master/xsstracer.py
--2020-09-03 11:32:31-- https://raw.githubusercontent.com/1N3/XSSTracer/master/xsstracer.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.228.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.228.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4600 (4.5K) [text/plain]
Saving to: ‘xsstracer.py’
xsstracer.py 100%[===================================================>] 4.49K --.-KB/s in 0.001s
2020-09-03 11:32:32 (7.33 MB/s) - ‘xsstracer.py’ saved [4600/4600]
kali@kali:~$ ls -l xsstracer.py
-rw-r--r-- 1 kali kali 4600 9월 3 11:32 xsstracer.py
kali@kali:~$ python xsstracer.py 192.168.222.132 80
__ ______ _____
\ \/ / ___|_ _|
\ /\___ \ | |
/ \ ___) || |
/_/\_|____/ |_|
+ -- --=[Cross-Site Tracer v1.3 by 1N3 @ CrowdShield
+ -- --=[Target: 192.168.222.132:80
+ -- --=[Site vulnerable to Cross-Site Tracing!
+ -- --=[Site vulnerable to Host Header Injection!
+ -- --=[Site vulnerable to Cross-Frame Scripting!
+ -- --=[Site vulnerable to Clickjacking!
HTTP/1.1 200 OK
Date: Thu, 03 Sep 2020 04:02:06 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
Transfer-Encoding: chunked
Content-Type: message/http
4d
TRACE / HTTP/1.1
Test: <script>alert(1);</script>
Host: 192.168.222.132
0
HTTP/1.1 200 OK
Date: Thu, 03 Sep 2020 04:02:06 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_fastcgi/2.4.6 PHP/5.2.4-2ubuntu5 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g
Last-Modified: Sun, 02 Nov 2014 18:20:24 GMT
ETag: "ccb16-24c-506e4489b4a00"
Accept-Ranges: bytes
Content-Length: 588
Content-Type: text/html
<!DOCTYPE html>
<html>
<body>
<h1>bWAPP, an extremely buggy web app !</h1>
<table>
<tr height="20">
<td>
<a href="bWAPP">bWAPP</a>
</td>
</tr>
<tr height="20">
<td>
<a href="drupal">Drupageddon</a>
</td>
</tr>
<tr height="20">
<td>
<a href="evil">Evil folder</a>
</td>
</tr>
<tr height="20">
<td>
<a href="phpmyadmin">phpMyAdmin</a>
</td>
</tr>
<tr height="20">
<td>
<a href="sqlite">SQLiteManager</a>
</td>
</tr>
<tr height="200">
<td>
<img src="./bWAPP/images/evil_bee.png">
</td>
</tr>
</table>
</body>
</html>
kali@kali:~$