[Bee-box] HTML 인젝션

오늘부터 bee-box책을 공부하기 시작해서

beebox를 꾸준히 실습해가면서 올려볼꺼예요.

그중 첫번째로 먼저 beebox가 무엇인지 알아보고

실습을 위한 기본 환경을 설정해준 후, HTMl 인젝션에 대해 알아볼께요.

---

비박스란

비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이

설치된 가상환경으로, 웹 취약점 공격을 공부하기 위해 만들어졌습니다.

100여 개가 넘는 웹 취약점이 존재하며, 취약점은 OWASP TOP 10을 기준으로 분류되었습니다.

비박스는 다양한 취약점을 연구하고 실습해 볼 수 있으며, 난이도는 상(High) 중(Medium) 하(Low)로 나뉩니다.

 

비박스를 사용할 때 방법

1. 웹 애플리케이션인 bWAPP을 해당 호스트에 설치하는 방법

2. bee-box를 가상환경에 설치하여 미리 설치된 bWAPP을 사용하는 방법

두가지가 있습니다. 저는 2번째 방법으로 실습을 할 것이기 때문에 환경설정을 다 해주었어요.

 

필요한 환경 구성

1. virtualbox & vmware

2. bee box 

3. burp suite(프록시)

 

서버 접속

beebox를 띄워주고 터미널에 들어가서 "ifconfig"명령어를 입력해 줍니다.

그럼 아래에 나온 ip로 접속을 해볼까요?

*만약 키보드가 제대로 작동하지 않는 것 같다면 ?  아래 주소를 참고해주세요.

-->https://lucete1230-cyberpolice.tistory.com/58

 

 

이렇게 Host PC 즉 제 window에서 beebox IP로 서버에 접속을 하였고 이제 실습을 제대로 시작해보도록 하겠습니다.

*참고로 beebox에 기본적으로 설정된 아이디는 bee 이고 비밀번호는 bug이다.

 

HTMl 인젝션

 

코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다.

공격자는 사용자가 연결 요청한 페이지에 HTML태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결되도록 할 수 있는데요.

방법은 2가지로 반사(Reflected) 기법과, 저장(Stored)기법이 있습니다.

 

1) 반사(Reflected)기법

URL에 악의적인 HTML태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML태그가 실행되게 하는 공격이다.

GET 방식과 POST방식이있는데, 특히 GET방식으로 데이터를 전송할 경우 URL에 변수명과 입력 값이 노출된다.

 

위 이미지는 HTML인젝션 공격 흐름도를 그려본겁니다. 그림을 보면서 이해해보세요.

 

2) 저장(Stored)기법

악의적인 HTML 태그를 데이터베이스에 저장하여 저장된 태그 내용을 확인할 사용자의 PC에 HTML 태그가 실행되게 하는 공격이다. 특히 공개적인 게시판에 악의적인 HTML 태그를 올리면 많은 사용자를 대상으로 공격할 수 있다.

공격 흐름도

 

 

바로 이어서 HTML인젝션 "Reflected (GET)" 실습을 올릴겁니다.