비트(bit)주세요

1. 과제 2. 내용 서버 측에서 위조된 요청을 보내도록 하는 취약점 CSRF(Client Side Request Forgery) : 클라이언트 측의 요청을 변조시킴 -> 웹사이트가 사용자의 웹브라우저를 신뢰함 SSRF(Server Side Request Forgery) : 서버 측의 요청을 변조시킴 -> 서버 측이 내부 자원을 사용자에게 가져다주게 할 수 있음 CSRF : 인증 강화, XSS 대응, Referer 체크 SSRF : 블랙 리스트 방식 사용, 서버와 내부망의 분리 3. 후기 CSRF, SSRF 취약점이 항상 헷갈렸는데, 이번 기회에 차이점을 숙지할 수 있었다. 4. 결론 CSRF, SSRF 공격 사례 찾아보기 CSRF, SSRF 취약점 대응 코드 찾아보기 5. 참고 SSRF 취약점 공부 (..

1. 과제 2. 내용 Oracle에서 AWS처럼 Cloud 서비스를 제공한다. 서비스 이용료가 무료라는 장점이 존재한다. 인스턴스 생성 후, 고정 IP를 받아야 한다. 인스턴스를 비활성화 한 후, 활성화하면 IP가 바뀔 수 있다. 그리고 가비아 같은 곳에서 도메인을 구매하였으면, 도메인 구매처에서 네임서버를 oracle cloud로 변경한다. IP가 아니라 서버 이름으로 접속할 수 있다. 언제 어디서든 웹서버를 올려서 접속하려면, Oracle Cloud에서 수신 규칙을 추가 해야한다. 3. 후기 지금까지 서버를 모두 VM, VirtualBox에서 구축하였다. 때문에 서버를 킬때마다 번거로웠다. 하지만 클라우드에 인스턴스를 생성하니, 서버를 조작하기 정말 편해졌다. 4. 결론 1. 클라우드 인스턴스에 Ng..

1. 과제 2. 내용 SQL로 프로그래밍하는 느낌이 들었다 여기서 codeQL을 실행할 수 있다. 언어를 고르고 실행한다. 쿼리 실행 및 결과들 3. 후기 C, Java 같은 프로그래밍 언어로 구현하면 매우 쉬워질 코드를 codeQL로 구현하려니 더 어렵게 느껴진다. 아직 codeQL이 익숙하지 않은 탓인걸까. 익숙해져야겠다. 4. 결론 codeQL 기본 쿼리를 익히고, 취약점을 발견할 때는 어떻게 쓰일 것인가 생각해보기 5. 참고 codeQL 문법 문서 https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ QL tutorials — CodeQL QL tutorials Solve puzzles to learn the basics of Q..

1. 과제 2. 내용 코드베이스로부터 취약점들을 발견하는 업계-최고의 “semantic code analysis engine” 특징) - 코드를 마치 데이터인 것처럼 Query 할 수 있고, 쿼리를 작성해서 다양한 취약점을 찾아 영원히 근절할 수 있다. - CLI로 사용할 수 있고, VSCode에서도 사용할 수 있다. - 오픈소스이다. - Query는 *.ql 혹은 *.qll로 실행한다. HackerOne : 버그바운티 플랫폼 취약점마다 보고가 어떻게 되어있는지 설명되어 있음 CSRF의 보고 예시임. 대부분 공통적으로 어느 부분에서 취약점이 발생되었고, 이 취약점이 왜 위험한지가 잘 설명되어 있다. 또한 취약점 시연이 잘 되어서 해킹이 어떻게 이루어지는지 구체적으로 볼 수 있다. 3. 후기 CodeQL을..

1. 과제 2. 내용 GitHub에서 제공하는 CI/CD(지속적 통합/지속적 배포) 툴 프로그램을 개발하면 원활하고 안전한 사용을 위해, 코드에 문제가 없는지 지속적으로 검사를 해주어야 한다. 하지만, 여러명의 프로그래머가 코드를 작성하고, 프로젝트 규모가 커지면 번거롭고 버겁다. 그래서 이것을 자동으로 실행시킬 수 있는 툴이 등장했는데, 그 중 하나가 [GitHub Action]이다. 이 툴을 사용하기 위해 지켜져야 할 몇가지 규칙이 있는데 다음과 같다. ※ [/.github/workflows/] 디렉토리에 파일을 작성해야 한다. ※ 파일 형식은 [.yml]이다. Workflow 자동화된 전체 프로세스 Event Workflow를 실행하는 특정 활동, 규칙 Job 여러 Step으로 이루어지고, 단일 가..

1. 과제 2. 내용 Go-SCP 코드 작성 실습 시 파일 형식 취약점이 존재하는 코드의 파일 : [취약점 약어]_[vuln].[확장자] 취약점을 방지한 코드의 파일 : [취약점 약어]_[safe].[확장자] Ubuntu 환경에서 깃허브 저장소에 파일을 push 하는 중, 패스워드 말고 토큰을 입력해야 push가 되는 상황 원인 : 패스워드 말고 토큰을 입력해야 Push가 되도록 정책을 바꿈 -> Push를 할 때마다, 토큰을 입력해줘야 하는 번거로운 상황 발생 -> 토큰을 Ubuntu에 저장시키고 쓰자 방법 credential 정보를 반영구 저장하는 방식 sudo git config --unset credential.helper sudo git config credential.helper store 처..

1. 과제 2. 내용 CTF 형식 vs 모의해킹 형식 모의해킹 형색 채택: CTF 방식도 흥미로웠지만, 모의해킹 형식으로 진행해보며 업무에 대한 적응도를 높이는 것도 괜찮을거라 판단.[Juice-Shop] 스코어보드에 취약점 현황을 보고 찾아 나아가기. 도메인에 SSL 인증서가 발급되지 않는 오류 발생 -> Bunkerized-Nginx를 실행시키는 로컬 환경, VM 환경에서 제대로 동작하지 않음 -> 방화벽 문제인가? -> 방화벽을 비활성화 시키고 재실행 -> 나아지지 않음 -> 라우팅 문제인가? -> tracert 명령어를 사용하여 경로 추적 -> 라우팅엔 문제 없음 -> Cloudflare와 가비아의 도메인을 연동하여 재시도 예정 3. 후기 1. 멘토링 진행중에 나왔던 개념이나 의견 등등을 머릿속으..

1. 과제 2. 내용 1. 깃허브 오픈소스 3개 클론하여 로컬에 세팅하는 과제 中 - 멘토님 피드백 규모가 어느정도 있고, 커뮤니티가 활발한 오픈소스를 추천한다. -> 취약점을 제보하였을 때, 대응이 빠르다. -> 피드백 후 로컬에 세팅한 3개의 오픈소스 중 1개를 교체하였다. 2. Bunkerized-NginX 세팅 오류 中 - 오류 내용 허가 거부 오류 - 시도한 것 : 파일과 디렉토리의 권한을 777로 바꾸고 실행해봄 -> 실패 : sudo su 명령어로 Root 로그인 한 후, 실행해봄 -> 실패 - 해결 방법 : 전부 지우고, 처음부터 관리자 권한으로 설치 후 실행 -> 허가 오류는 해결, 하지만 실행은 안됨 - 실행이 안된 이유 : SERVER_NAME을 127.0.0.1로 지정하여 실행함. ..

1. 과제 2. 내용 브랜치 확인, 생성, 이동 브랜치? 여러 개발자들이 같은 오픈소스에서 동시에 다양한 작업을 할 수 있게 만들어 주는 기능 브랜치 확인 git branch 브랜치 생성 git branch [yglee730] 브랜치 이동 git checkout [yglee730] Juice-Shop 구축 및 실행해보기 여기서 node.js 깔기 https://nodejs.org/en/ Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org 소스 클론하기 git clone [저장소 주소] 클론한 디렉터리에 접속 cd juice-shop npm 깔기 npm install npm 시작 npm star..