디렉터리 노출11차 디렉터리 노출 & HTTP Method 악용 홈페이지 변조

최일선

E-mail : isc0304@naver.com Writing by Ilsun Choi 1

Index

1.개요

2. 디렉터리 설정 Miss 유형

1) IIS

2) Tomcat

3) Apache

3. 디렉터리 노출을 이용한 취약점 탐색

4. 모의실습

1) 파로스 취약점 점검

2) 구글 검색

5. 조치방안

참고문헌

E-mail : isc0304@naver.com Writing by Ilsun Choi 2

1. 개요

디렉터리 노출이란?

• 웹 서버 설정오류 및 기본 페이지가 설정되지 않은 경우

디렉터리 정보가 노출되는 현상

E-mail : isc0304@naver.com Writing by Ilsun Choi 3

2. 디렉터리 설정 Miss 유형

1) IIS

2) Tomcat

3) Apache

E-mail : isc0304@naver.com Writing by Ilsun Choi 4

2. 디렉터리 설정 Miss 유형 > 1) IIS[1/5]

E-mail : isc0304@naver.com Writing by Ilsun Choi 5

• 윈도우 7 IIS 설치 방법

1. 제어판 > 모든 제어판 항목

> 프로그램 및 기능

2. Windows 기능 사용/사용 안 함

3. 인터넷 정보 서비스

2. 디렉터리 설정 Miss 유형 > 1) IIS[2/5]

• IIS 관리자 페이지 열기

1. 시작 버튼을 눌러 IIS 검색

2. Default Web Site

1) 웹 서버 시작

2) 디렉터리 검색 클릭

E-mail : isc0304@naver.com Writing by Ilsun Choi 6

2. 디렉터리 설정 Miss 유형 > 1) IIS[3/5]

• IIS 디렉터리 검색 설정

1. 디렉터리 검색 – 기능 열기

2. 우측 사용 클릭

E-mail : isc0304@naver.com Writing by Ilsun Choi 7

2. 디렉터리 설정 Miss 유형 > 1) IIS[4/5]

• test할 디렉터리 추가

1. 하단 컨텐츠 보기

2. 우측 가상 디렉터리 추가

3. test할 페이지 추가

E-mail : isc0304@naver.com Writing by Ilsun Choi 8

2. 디렉터리 설정 Miss 유형 > 1) IIS[5/5]

• 디렉터리 검색 사용 시

• 디렉터리 검색 사용 안 함 시

E-mail : isc0304@naver.com Writing by Ilsun Choi 9

2. 디렉터리 설정 Miss 유형 > 2) Tomcat[1/3]

• WebGoat를 활용

E-mail : isc0304@naver.com Writing by Ilsun Choi 10

E-mail : isc0304@naver.com Writing by Ilsun Choi 11

2. 디렉터리 설정 Miss 유형 > 2) Tomcat[2/3]

• Web.xml 설정

1. 찾기를 사용하여 listings를 검색

2. false true로 바꿔서 저장

• 서버 실행 후 localhost로 접속

E-mail : isc0304@naver.com Writing by Ilsun Choi 12

2. 디렉터리 설정 Miss 유형 > 2) Tomcat[3/3]

2. 디렉터리 설정 Miss 유형 > 3) Apache[1/3]

• 설치된 APM을 사용

설정 파일

C:\APM_Setup\Server\Apache\conf\httpd.conf

E-mail : isc0304@naver.com Writing by Ilsun Choi 13

2. 디렉터리 설정 Miss 유형 > 3) Apache[2/3]

E-mail : isc0304@naver.com Writing by Ilsun Choi 14

• httpd.conf

<Directory “C:\APM_Setup/htdocs 검색

• Options에 Indexes 추가

2. 디렉터리 설정 Miss 유형 > 3) Apache[3/3]

• 서버 실행 후

192.168.157.130/testphpsource/ 접속

E-mail : isc0304@naver.com Writing by Ilsun Choi 15

3. 디렉터리 노출을 이용한 취약점 탐색

• 디렉터리 노출 발생 시, 단순하게 해당 취약점만을 리포팅하기 보다는 노출된 파일 등을검토하면서 추가적인 취약점을 진단해볼 수 있다.

• 버전 노출

• 업로드 취약점 존재 시 쉘 위치 파악 용이

• 소스코드 점검 가능

E-mail : isc0304@naver.com Writing by Ilsun Choi 16

4. 모의실습

1) 파로스 취약점 점검

2) 구글 검색

E-mail : isc0304@naver.com Writing by Ilsun Choi 17

4. 모의실습 > 1) 파로스 취약점 점검

E-mail : isc0304@naver.com Writing by Ilsun Choi 18

• paros를 사용하여 취약점 진단

demo.testfire.net

• 구글을 통해 다양한 검색조건으로 다양한 정보를 취득 가능함

• inurl:backup intitle:index.of inurl:admin

url backup, 제목 index of 포함, url admin 포함

E-mail : isc0304@naver.com Writing by Ilsun Choi 19

4. 모의실습 > 2) 구글 검색[1/3]

검색조건 내용

Inurl inurl:[part of URL]은 사이트 주소에 [part of URL] 부분이 포함된 웹사이트만 검색

Intitle intitle:[part of title]은 타이틀(브라우저 최상단 부분에 나타나는 제목)에 [part of title]이포함된 웹 사이트만 검색(예) intitle:“index of” 또는 Intitle:index.of(“.”는 모든 문자)

Site site:[part of URL 검색어]은 특정 사이트주소를 입력한 뒤 검색어를 추가하여 지정한 사이트 내에서 정보를 한정하여 검색(예) site:demo.testfire.net

FileType filetype:[part of 확장자]은 찾고자하는 검색어를 입력한 후 찾고자하는 확장자를 입력하여 검색(예) filetype:hwp

• inurl:backup intitle:index.of inurl:admin

E-mail : isc0304@naver.com Writing by Ilsun Choi 20

4. 모의실습 > 2) 구글 검색[2/3]

• site:www.naver.com 사전

네이버를 대상으로 “사전” 검색

E-mail : isc0304@naver.com Writing by Ilsun Choi 21

4. 모의실습 > 2) 구글 검색[3/3]

5. 조치방안

• 옵션을 원래대로 되돌려 놓는다.

1. IIS

3. Apache

E-mail : isc0304@naver.com Writing by Ilsun Choi 22

2. Tomcat

참고문헌

• 웹 모의해킹 및 시큐어코딩 진단가이드 최경철 외 지음

E-mail : isc0304@naver.com Writing by Ilsun Choi 23