무차별 대입 취약성 테스트 방법
무차별 대입 취약성 테스트 방법에 대한 OWASP 테스트 가이드 문서를 참조하세요.
설명
무차별 대입 공격은 다양한 방식으로 나타날 수 있지만, 주로 공격자가 미리 정해진 값을 구성하고 해당 값을 사용하여 서버에 요청한 다음 응답을 분석하는 것으로 구성됩니다. 효율성을 위해 공격자는 사전 공격 (변이 포함 또는 제외) 또는 기존의 무차별 대입 공격 (예 : 영숫자, 특수, 대 / 소문자 구분 안 함)을 사용할 수 있습니다. 주어진 방법, 시도 횟수, 공격을 수행하는 시스템의 효율성 및 공격을받은 시스템의 예상 효율성을 고려하여 공격자는 선택한 모든 미리 결정된 값을 제출하는 데 걸리는 대략적인 시간을 계산할 수 있습니다.
위험 요소
Brute-force 공격은 인증을 공격하고 웹 애플리케이션 내에서 숨겨진 콘텐츠 / 페이지를 발견하는 데 자주 사용됩니다. 이러한 공격은 일반적으로 GET 및 POST 요청을 통해 서버로 전송됩니다. 인증과 관련하여 무차별 대입 공격은 계정 잠금 정책이 제자리에 있지 않을 때 자주 발생합니다.
예 1
알려진 페이지의 단어 목록을 사용하여 무차별 대입을 통해 웹 애플리케이션을 공격 할 수 있습니다. 예를 들어 인기있는 콘텐츠 관리 시스템에서 알려진 각 페이지를 요청한 다음 HTTP 응답 코드를 분석하여 페이지가 대상 서버에 있는지 확인합니다.
DirBusteris는이를 정확히 수행하는 도구입니다.
이러한 유형의 공격에 대한 다른 도구는 다음과 같습니다.
-dirb- WebRoot
dirb는 다음을 수행 할 수 있습니다.
-쿠키 설정-추가 모든 HTTP 헤더-PROXY를 사용하는 변경 개체 발견-http (s) 연결 테스트-정의 된 사전 및 템플릿을 사용하여 카탈로그 또는 파일 검색-그리고 훨씬 더
수행하는 가장 간단한 테스트는 다음과 같습니다.
출력에서 공격자는 phpmyadmin/ 디렉터리가 발견되었음을 알립니다. 공격자는 이제이 응용 프로그램 내에서 잠재적 인 관심 디렉터리를 찾았습니다. dirb의 템플릿에는 잘못된 httpd 구성에 대한 정보가 포함 된 사전이 있습니다.이 사전은 이러한 종류의 약점을 감지합니다.
CIRT.DK에 의해 작성된 applicationWebRoot.pl에는 서버 응답을 구문 분석하는 메커니즘이 내장되어 있습니다. 이며 공격자가 지정한 문구를 기반으로 서버 응답이 예상되는지 측정합니다.
예 :
Np.
다른 예는 변수의 값 :
- 로드 블록 :
dirb / dirbuster와 같은 도구의 주요 문제 중 하나는 서버 응답 분석입니다. 고급 서버 구성 (예 : mod_rewrite 사용)을 사용하면 서버 응답이 HTTP 응답 코드 200이기 때문에 자동 도구에서 “파일을 찾을 수 없음”오류를 확인할 수 없지만 페이지 자체에 “파일을 찾을 수 없음”이 표시됩니다. 무차별 대입 도구는 HTTP 응답 코드에만 의존합니다.
Suite] (http://portswigger.net/)는 반환 된 페이지의 특정 부분을 구문 분석하여 특정 문자열을 찾는 데 사용할 수 있습니다. 오탐을 줄이기위한 노력입니다.
예 2
인증과 관련하여 암호 정책이없는 경우 공격자는 일반적인 사용자 이름 및 암호 목록을 사용하여 사용자 이름 또는 암호를 무차별 대입 할 수 있습니다. 필드를 입력합니다.
방어 도구
Php-Brute-Force-Attack Detector
WFuzz, OWASP와 같은 무차별 대입 도구에 의해 검색되는 웹 서버를 감지합니다. Nessus, Nikto, Acunetix ..etc와 같은 DirBuster 및 취약성 스캐너. 이를 통해 잠재적 인 보안 허점을 파헤 치고 자하는 악당의 잠재적 인 문제를 신속하게 식별 할 수 있습니다.
문서