실전해킹(Burp suite 사용) - 파라미터 변조

Posted by IT'GUM
2015.04.27 22:54 Tip/Computer




제목은 거창하게 포스팅했지만

막상 그렇게 크리티컬한 내용도 아닐뿐더러, 

이게 해킹이야? 하시는 분들도 있을 것 같습니다

어디까지나 Burp suite 의 간단한 사용법 및 

파라미터 변조의 기본적인 원리에 포커스를 맞췄으며

특정 사이트에 실제로 행한 행위이기때문에 조심스럽게 포스팅해봅니다

(사진은 클릭하면 확대됩니다)


본인은 사이트의 관리자에게 해당 취약점에 대해 제보하였으며

확인 후 조치하겠다는 회신을 받은 바 있습니다

또한 해당 자료가 저작권 또는 2차 피해우려 등의 문제가 있다면 바로 삭제하겠습니다



Burp Suite 다운로드

burpsuite_free_v1.6.jar


# Burp suite에 대한 자세한 사용법은 많이 나와있으며 쉽게 구하실 수 있습니다

Burp suite는 Paros와 함께 실제 모의해킹 컨설팅/취약점 진단 시에 널리 쓰이는 프로그램입니다

(귀찮으신 분들을 위해 본 포스팅에서는 다운로드를 제공함)


# 첫번째 사진



# 두번째 사진



제가 게임을 한창할 때 자주방문하던 사이트입니다 차이점이 보이시나요?


첫번째 사진의 댓글은 3개가 달려있습니다


아하 이제보니 두번째 사진은 댓글을 작성할 수가 없게 되어있네요


못하게 하면 더 하고싶은게 사람 습성이자 본능 아닐까요

네 지금부터 그 누구도 댓글을 달 수 없는 저 공지글에 댓글을 남겨보도록 하죠


간단하게 Burp suite만 사용해서 말이죠


일단 셋팅부터 해야겠죠

프록시 설정 해주고, 한글을 보기위해 한글 설정까지 해줍니다


참고 - 2015/01/03 - [Tip/Computer] - Burp suite 한글깨짐 현상



댓글을 달 때 어떠한 파라미터가 보내지는지 확인을 하기위해 댓글을 달아보겠습니다



댓글 내용에 "ㅇㅇ" 를 작성하였습니다



등록버튼을 누르자 뭔가 행동을 하는듯한 모양으로 나옵니다

바로 burp suite에서 확인해보도록하죠



너무 크게잡았나요

괜찮습니다 맨 아랫줄만 보시면되니까요


comeidx=2735&articlecode=2452&sortorder=date&act=save&out=xml&replynick=&replyidx=0&listoption=&use_sns=0&chk_twitter=0&chk_facebook=0&chk_me2day=0&comment=%E3%85%87%E3%85%87&pidx=0


뭔가 많은 파라미터들이 보이는데 댓글을 작성했기 때문에 comment부분만 보시면

%E3%85%87%E3%85%87


이런 데이터를 보내고있군요

간단하게 URL en/decode를 지원해주는 웹페이지에서 어떤 내용인지 보겠습니다



아 제가 썼던 댓글내용인 "ㅇㅇ"와 일치하는군요


자 이제 comment 파라미터를 이용해 댓글을 보내는것을 확인했으니 해당 공지글로 가보겠습니다

이번엔 주소표시줄을 볼게요



자, 제가 댓글을 달았던 게시글은 주소표시줄에 어떻게 나타나는지 보겠습니다



차이점이 보이시나요?

come_idx 의 숫자는 바로 게시판의 고유번호입니다

즉 2735는 건의 및 제보 게시판

위의 2728은 실시간 유저 게시판 이 되는거죠


뒤의 숫자는 게시글의 번호입니다


어느정도 감이 오시나요?


아무 게시판의 아무 게시글에 댓글을 써도

Burp suite 에서 간단한 조작으로

원하는 특정 게시판의 특정 게시글에 댓글이 달린다.가 핵심입니다


바로 해보도록 하지요



"취약점 발견!!" 이라는 내용으로 

2735번 게시판(건의 및 제보)에 2452번 글에서 댓글 등록을 합니다 



역시 또 로딩이 돌아갑니다 burp suite로 가보죠



자 이제 표시된 저 부분을!!

댓글 등록 버튼이 없었던 실시간 유저게시판의 번호와 공지글의 번호로 바꿔보겠습니다



바꾸고 Forward 버튼 ^^



분명 저는 댓글 등록을 했는데 "취약점 발견!!" 이라는 댓글이 보이지 않네요


댓글 등록 버튼이 없던 공지글로 가보겠습니다



어허?? 요잉네~




이상 간단한 실전 해킹 이었습니다

해당 사이트 외에도 

피해를 주지 않는 선에서 이렇게 연습삼아 공격해보곤 합니다..

물론 취약점이 발견되거나 크리티컬 하다고 생각하면

주저없이 관계자분께 제보를 하고있고요


다시한번 

포스팅을 위해 해당 사이트의 노출이 불가피한점

혹여나 사이트 관계자분이 보시고 삭제요청 하신다면

바로 삭제조치 하겠습니다


또한 해당 포스팅을 통해 습득한 지식을 사용하여 발생할 수 있는 각종 손실 및 손해에 대한 책임은 본인에게 귀속됩니다. 






저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
이 댓글을 비밀 댓글로