Information Security

비밀글

ouchDB 실습 예제 var createError = require('http-errors'); var express = require('express'); var path = require('path'); var cookieParser = require('cookie-parser'); const nano = require('nano')(`http://${process.env.COUCHDB_USER}:${process.env.COUCHDB_PASSWORD}@couchdb:5984`); const users = nano.db.use('users'); var app = express(); // view engine setup app.set('views', path.join(__dirname, 'views'..

NoSQL 중 CouchDB에서 발생하는 취약점 형태와 이를 공격하는 방법에 대해서 소개 CouchDB 키와 값이 하나의 쌍을 이루는 데이터를 저장하며, JSON 객체 형태인 도큐먼트를 저장 이는 HTTP 기반의 서버로 동작하며 REST API 형식으로 HTTP 메소드를 사용해 요청을 받고, 처리 CouchDB 특수 구성 요소 _ 문자로 시작하는 URL 요소 및 JSON 필드는 특수 구성 요소를 나타냄 Server Databases CouchDB 공격 기법 nano 패키지 get 함수를 사용하여 _id 값을 통해 데이터를 조회하거나 find 함수를 통해 쿼리 기반으로 데이터를 가져올 수 있음 nano 패키지 get 함수 // { ..., get: getDoc, ...} // https://github.c..

NoSQL 중 MongoDB에서 발생하는 취약점 형태와 이를 공격하는 방법에 대해서 소개 MongoDB의 특징 스키마 (Schema)가 존재하지 않아 각 테이블 (또는 Collection)에 특별한 정의를 하지 않아도 된다. JSON 형식으로 쿼리문을 작성할 수 있다. _id 필드가 기본키 (Primary Key) 역할을 한다. '$' 문자를 이용해 연산자를 사용할 수 있다. 연산자 Comparison Logical Element Evaluation MongoDB Injection MongoDB에서 주로 발생하는 취약점 이용자가 입력한 값의 타입을 검사하지 않거나 미흡할 때 발생 공격자는 이를 통해 MongoDB에서 제공하는 연산자를 입력하여 데이터베이스 정보를 획득할 수 있음 GET 방식 예시 cons..

비밀글

비밀글

DBMS는 설정 파일을 통해 특정 기능을 활성화하거나 접근 가능한 디렉터리 등을 설정할 수 있음 “Security Misconfiguration” : 계정 및 권한이 적절하게 분리되지 않았거나 불필요한 기능의 활성화, 그리고 데이터베이스의 보안 설정이 미흡한 경우 DBMS의 설정 항목을 잘못 설정했을 때 발생할 수 있는 문제점에 대해서 소개 Out of DBMS DBMS에서 제공하는 특별한 함수 또는 기능 등을 이용해 파일 시스템, 네트워크, 심지어는 OS 명령어 등에도 접근 가능 데이터베이스의 정보를 획득, 파일 시스템, 네트워크, 시스템 모두 장악 가능 -> DBMS의 버전이 올라감에 따라 위험한 함수나 기능을 제거하거나, 기본 설정/권한으로 접근하지 못하게 하는 등 다양한 방법으로 해당 공격 방식에..

친구가 내 네트워크에 접속했었고, 그 뒤로 자신의 비밀번호를 잊어버렸다 Ghost.pcap 파일을 열어보자 눈에 띈 패킷이다. url 인코딩 되었다고 한다 HTTP Stream으로 자세히 살펴보자 형광펜으로 표시한 부분을 살펴보면 id와 pswrd를 알 수 있다 id는 spiveyp이고 pswrd는 S04xWjZQWFZ5OQ%3D%3D이다 현재는 url인코딩된 값이기 때문에 url 디코딩을 해주면 password값은 S04xWjZQWFZ5OQ== 가 된다. (url 디코딩 사이트 : https://www.convertstring.com/ko/EncodeDecode/UrlDecode ) 끝부분이 등호(=)로 채워진 암호문인 것을 보아 base64 암호화되어있음을 유추할 수 있다 디코딩 사이트에서 base6..