버그헌팅에서 필요한 가장 기본 지식
- 웹, 네트워크, 시스템
- 취약점 이해 중요
- 90%이상 버그바운티 웹과 관련되어있다.
1. 버그헌팅 프로그램
버그헌팅 (Bug Hunting)
- SW/APP에서 버그를 찾는 활동
버그 바운티 (Bug Bounty)
- 버그 헌팅(버그를 찾았을 때)의 보상 제도
- 2가지로 나뉨
- 포상금은 프로그램 별 상이
취약점 위험도에 따른 테이블 존재
- Critical : Zero-Click RCE, Pre-Auth(Pre-Authentication Remote Code Execution) RCE
> Zero-Click RCE : 피해자의 상호작용 없이도 원격 코드 실행이 가능한 취약점, 사용자가 링크를 클릭하거나 파일을 열 필요 없이, 공격자는 피해자의 장치에서 악의적인 코드 실행
>> ex) 이미지 파일이나 메시지를 수신하는 것만으로도 공격을 당할 수 있음
> Pre-Auth RCE : 시스템이나 애플리케이션에서 사용자 인증 이전에 원격 코드 실행이 가능한 취약점, 공격자는 피해자의 계정에 로그인할 필요 없이 취약점 이용
>> ex) 웹 서버, VPN 게이트웨이, 네트워크 장비 등 다양한 곳에서 발견
- High : Restricted RCE, SQL Injection
> Restricted RCE : 웹 어플리케이션에서 특정 리소스 또는 정보에 대한 접근을 제한, Restricted 정책을 통해 불필요한 정보 유출 방지 및 액세스 차단을하는데 사용하며, Restricted 정책을 통해 불필요한 정보 유출 방지 및 액세스 차단이 가능한데 Restricted RCE는 시스템 전체가 아닌 특정 권한이나 리소스에 접근하여 웹 서버의 일부 스크립트 등을 실행
> SQL Injtecion : 공격자가 악의적인 SQL 쿼리를 주입하여 데이터베이스를 조작하는 것
- Medium : Stored XSS, Logical Flow Bug
> Stored XSS (저장형, Cross Site Scripting) : 공격자가 게시판이나 댓글 섹션에 스크립트를 삽입하였을 때, 다른 사용자가 해당 페이지를 방문 시 실행하여 세션 정보가 도용되거나 브라우저를 의도하지 않은 방식으로 사용
> Logical Flow Bug : 애플리케이션의 기대되는 동작과 다르게 작동 하도록 하여, 사용자 권한 검증을 잘못 처리하거나, 공격자가 보호된 정보에 접근할 수 있게 조작, 논리적 흐름 버그는 코드의 복잡성으로 인해 발견하기 어려울 수 있다.
- Low : Reflected XSS, Open Redirect
> Reflected XSS(반사형, Cross Site Scripting) : HTTP 요청을 통해 전달된 사용자의 입력값이 응답에 그대로 포함되어 사용자에게 다시 되돌려 보내짐.
> Open Redirect : 공격자가 URL 주소를 변조하여 배포하고 다른 사용자가 사이트를 접속, 피싱 사이트 혹은 악성 다운로드 페이지로 자동 연결
- Informative : Information Disclosure (정보 유출)
> Information Disclosure : 웹 사이트가 의도치 않게 중요한 정보를 노출하는 것(유출)
- RCE(Remote Code Execution, 원격 코드 실행)
결론
버그헌팅의 기초적인 부분인 악의적인 공격들의 등급등을 알아보았다. 버그헌팅을 제대로 이해하고 이용하기 위해선 깨달음이 필요할 것 같다. 거기에 포스팅까지 할려면 더 열심히 해야할 것 같다. 포스팅 할 땐 늘 필기한 부분을 다시 적으며 틀린 부분이나 이상한 부분은 다시 찾아서 하는데 버그헌팅은 이걸 여러 번 반복해야 할 것 같다.
참조
시큐어 코딩 (Open Redirect)
Open Redirect 공격이란? 사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱 공격에 노출되는 취약점으로 이어질 수 있다. 일반적으로 클라이언
hackingis.art
마이크로소프트 팀즈에서 ‘제로 클릭’ 웜 RCE 취약점 발견
Zero-Click Wormable RCE Vulnerability Reported in Microsoft Teams 마이크로소프트 팀즈에서 클릭이 필요하지 않은 원격 코드 실행(RCE) 취약점이 발견되었습니다. 공격자가 이 취약점을 악용할 경우 특수 제작한
blog.alyac.co.kr
https://www.bugbountyclub.com/pentestgym/view/44
Reflected XSS (반사된 XSS) | Pentest Gym | 버그바운티클럽
이번 훈련에서는 반사된(Reflected) XSS에 대해 알아보고 실습 문제를 통해 반사된 XSS 취약점을 식별하고 테스트하는 방법에 대해 훈련합니다. 반사된
www.bugbountyclub.com
https://velog.io/@zzsla/webInformation-disclosure-%EC%B7%A8%EC%95%BD%EC%A0%90
[web]Information disclosure 취약점
[web]Information disclosure 취약점
velog.io
'정보보안 > 버그헌팅' 카테고리의 다른 글
| 사이버 킬 체인(Cyber Kill Chain), 사이버 공격의 단계와 방어 전략 (2) | 2024.07.03 |
|---|---|
| [버그헌팅] 구글 해킹 및 구글 해킹 활용 (0) | 2024.06.19 |
| [버그헌팅] 취약점 공개 정책 (VDP) (0) | 2024.06.10 |
| [버그헌팅] 취약점 리스크 산정화 방법 (0) | 2024.06.10 |
| [버그헌팅] 윤리적 해킹 및 해커의 종류 (0) | 2024.06.05 |