이번에는 인증 우회에 대해서 알아보겠습니다.
인증우회AuthenticationBypasses의 개요
인증 우회 공격에 대해 알아보려고 합니다. 이해하기 쉽게 설명해보겠습니다.
먼저, '인증'이란 간단히 말해서 '당신이 누구인지 확인하는 과정'입니다. 대표적으로 로그인할 때 아이디와 비밀번호를 입력해서 인증을 받는 건 인증 과정의 하나로 볼 수 있습니다.
이러한 인증 과정을 속여서 해킹을 할 수 있는 데 이것이 바로 '인증 우회 공격'입니다. 이 공격은 인증을 뚫어버려서 보안 장치를 피해 원치 않는 동작을 할 수 있는 것입니다.
로그인을 할 경우 만약 인증 우회 공격이 성공한다면, 로그인을 한 사람처럼 보이지 않고 다른 사람이나 악의적인 프로그램이 시스템에 접근할 수 있을겁니다.
어떻게 인증을 우회할까요? 이게 중요한데, 보통은 어떤 결함이나 취약점을 찾아서 그걸 이용하는 방식을 사용합니다.
예를 들어, 웹 애플리케이션에서는 URL이나 입력 폼에 이상한 값들을 입력해서 시스템을 속이거나, 보안 검사를 빠져나가는 방법을 사용할 수 있습니다,
실습을 통해 더 자세히 알아보겠습니다.
인증우회AuthenticationBypasses의 실습 - Webgoat
먼저 WEBGOAT에 들어가줍니다.
아래 보시면 패스워드를 쓰는 칸이 나올 것입니다. 이것을 한번 인증 우회로 뚫어보겠습니다.
먼저 burpsuite의 intercept를 켜고 password에 아무거나 입력해주세요.
를 보면 비밀번호를 잡아온 것을 볼 수 있습니다. 만약에 이런 화면이 안뜬다면 forward를 누르거나 drop을 눌러서 화면이 뜨게 만들어주세요.
우클릭으로 Repeater를 사용하고
secQuestion 뒤의 숫자를 입의로 바꿔주고 send를 누르면 오른쪽에 Congrats 하면서 인증이 성공했다고 뜹니다.
패스워스를 찾아내지 않고 인증없이 성공적 우회한 것을 확인할 수 있습니다.
