https://aws.amazon.com/ko/blogs/korea/aws-api-call-1/
AWS API 호출하기 (1) – 개론편 | Amazon Web Services
애플리케이션을 구동하기 위한 환경을 얻기까지 전통적인 데이터센터 환경에서 관리자는 거의 모든 작업을 수동으로 수행합니다. 관리자와 운영자는 서버, 스토리지 및 네트워크와 같은 인프
aws.amazon.com
AWS 환경에서 모의해킹 업무가 늘어나면서 해당 정보를 하나씩 작성함
| EC2 meta data 인스턴스 (0) | 2021.08.31 |
|---|---|
| a-pentesters-guide-to-server-side-request-forgery-ssrf (0) | 2021.08.30 |
| Oauth CSRF 대응방안 (0) | 2021.08.17 |
| Line Notify (0) | 2021.08.16 |
| oauth jwt 차이 (0) | 2021.07.27 |
wtdsoul
Anatomy of Zerologon
Zero To Logon, Domain를 장악할 수 있는 CVE-2020-1472 취약점 파헤치기
blog.diffense.co.kr
경로 참고
| Apache cve 2021 (0) | 2021.11.26 |
|---|---|
| cve-2021-41773 (0) | 2021.11.09 |
| MS Exchange Server 취약점 건 (0) | 2021.03.11 |
| DNS 캐시 포이즈닝 CVE (0) | 2020.11.19 |
| trendmicro UAF (0) | 2020.11.19 |
wtdsoul
https://taesun1114.tistory.com/entry/OAuth-20
OAuth 2.0
OAuth? OAuth는 제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법을 말합니다. 쉽게 말하면, 특정 사이트에서 [카카오톡으로 로그
taesun1114.tistory.com
OAuth 2.0의 보안 취약점 (CSRF, Convert Redirect)
1) CSRF를 통한 계정 탈취
OAuth를 통해 계정 연동을 진행할 경우 다음과 같은 다음과 유사한 프로세스를 거치게 됩니다.
| 1. 기존 계정과 SNS 계정 연동 요청 2. 요청 SNS 로그인 페이지 출력 (Client ID 값이 포함된 로그인 페이지) 3. ID/PW 를 통해 SNS 계정에 로그인 4. 로그인 성공 시 인증 서버로부터 Authorization code를 발급 받음 (Authentication Server -> 사용자) 5. 발급 받은 code 값과 state 값을 Client 서버로 전송 (사용자 -> Client Server) 6. code 값과 state 값 검증 후 Client 서버에 로그인 되어있는 계정과 SNS 계정이 연동됨 |
이 때 state값은 CSRF token과 같은 역할을 하기 때문에 검증이 미흡할 경우 CSRF 공격을 통해 공격자의 계정으로 연동하는 등의 악의적인 행위가 발생할 수 있습니다. (공격자 SNS 계정으로 접속할 경우 피해자의 계정으로 로그인)
대응 방안
state값은 CSRF token과 동일한 역할을 수행하므로, 요청받은 state에 대해 검증을 수행해야 하고 토큰의 유출 및 악용 방지를 위해 유효기간을 짧게 혹은 일회용으로 설정합니다.
2) Convert Redirect
앞서 OAuth2.0 인증 프로세스 중, 6. Redirect URL을 통해 로그인 성공 후 리다이렉션 되는 URL을 명시합니다.
따라서 Redirect URL에 대한 검증이 누락되면 해당 값 변조를 통해 임의의 사이트로 리다이렉션되어 계정 탈취와 같은 피해가 발생할 수 있습니다.
대응 방안
redirect_uri 파라미터에 대해 full path검증을 수행하여 의도하지 않은 페이지로 리다이렉션 되지 않도록 조치함
OAuth관련 공부하다가 재미난 자료가 있어 링크 삽입합니다.
간략한 내용은
1. redirect_url에 대해 자사 도메인인 경우 허용(full path 검증 x)
2. 자사 도메인 중, logout 페이지에서 로그아웃 후 referer 헤더값을 참조해 리다이렉션
3. logout 페이지 요청 시 referer에 공격자의 사이트로 접근 유도
www.hahwul.com/2019/06/28/oauth-chained-bugs-to-leak-oauth-token/
OAuth 과정에서 발생할 수 있는 재미있는 인증토큰 탈취 취약점(Chained Bugs to Leak Oauth Token) Review
Security engineer, Developer and H4cker
www.hahwul.com
| a-pentesters-guide-to-server-side-request-forgery-ssrf (0) | 2021.08.30 |
|---|---|
| AWS API 호출하기 (1) – 개론편 (0) | 2021.08.30 |
| Line Notify (0) | 2021.08.16 |
| oauth jwt 차이 (0) | 2021.07.27 |
| CORS 취약점 건 (0) | 2021.06.15 |
wtdsoul
https://blog.tunalabs.io/archives/182721
LINE Notify를 이용한 시스템 장애 알림 시스템
[ LINE 메신저에서 시스템 상황보고 받기 ] 관리자는 시스템에 문제가 생겼을 경우 이에 대한 빠른 조치가 필요합니다. 이번에는 LINE Notify로 LINE으로 메시지 보내는 방법과 TunaLabs의 응용사례
blog.tunalabs.io
| AWS API 호출하기 (1) – 개론편 (0) | 2021.08.30 |
|---|---|
| Oauth CSRF 대응방안 (0) | 2021.08.17 |
| oauth jwt 차이 (0) | 2021.07.27 |
| CORS 취약점 건 (0) | 2021.06.15 |
| [HTTP] REST API 란 (0) | 2021.04.16 |
wtdsoul
https://gist.github.com/ihoneymon/a343e2f4a0299988206e
스프링부트springboot 이야기
스프링부트springboot 이야기. GitHub Gist: instantly share code, notes, and snippets.
gist.github.com
| php mysql 명령어 (0) | 2021.11.22 |
|---|---|
| new bufferedoutputstream(response.getoutputstream()) resource leak (0) | 2021.11.04 |
| [C언어/C++] strcpy, strncpy 함수(문자열 복사) (0) | 2021.06.06 |
| 오버로딩과 오버라이딩 (0) | 2020.08.11 |
| LLVM 이란 (0) | 2020.08.10 |
wtdsoul
https://www.adjust.com/ko/blog/dive-into-deeplinking/
모바일 앱 딥링크 완전 정복 가이드 | Adjust
까다로운 딥 링킹을 Adjust가 도와드립니다. Universal link 및 딥링크 구현에 대해 알아 보려면 가이드를 살펴보세요.
www.adjust.com
| 모바일 원격 디버깅 대응 소스 코드 (0) | 2021.08.31 |
|---|---|
| LLDB 디버깅 명령어 건 (0) | 2021.08.31 |
| 3utools GPS 변경 건 (0) | 2021.07.02 |
| 3utools connected error 건 (0) | 2021.04.22 |
| apple file conduit 2 (내부 폴더 확인) (0) | 2021.03.25 |
wtdsoul
| Oauth CSRF 대응방안 (0) | 2021.08.17 |
|---|---|
| Line Notify (0) | 2021.08.16 |
| CORS 취약점 건 (0) | 2021.06.15 |
| [HTTP] REST API 란 (0) | 2021.04.16 |
| [SSL 암호화 취약점] 디피 헬만 키(Diffie Hellman Key) 참고 (0) | 2021.04.15 |
wtdsoul
https://sugerent.tistory.com/705
HMAC란?
Ref. wan-blog.tistory.com/24 HMAC란? 해싱 기법을 적용하여 메시지의 위변조를 방지하는 기법을 HMAC (Hash-based Message Authentication) 이라고 한다. 좀더 상세히 설명하면 Sender와 Recipient는 서로 API를..
sugerent.tistory.com
| 백준 분해합 C (0) | 2021.01.02 |
|---|---|
| Poodle Attack 및 Oracle Padding 건 (0) | 2020.06.24 |
| Oracle Padding Attack (0) | 2019.11.27 |
wtdsoul
https://docs.microsoft.com/ko-kr/dotnet/api/system.security.securestring?view=net-5.0
SecureString 클래스 (System.Security)
더 이상 필요 없게 되면 컴퓨터 메모리에서 삭제되는 텍스트처럼 기밀을 유지해야 하는 텍스트를 나타냅니다.Represents text that should be kept confidential, such as by deleting it from computer memory when no longer n
docs.microsoft.com
C#은 SecureSting이라는 클래스를 따로 지원해서 메모리 내에 중요정보 문자열이 안남게 관리한다고 하네요
| RVA to RWA 쉽게 계산하기 [펌] (0) | 2022.04.27 |
|---|---|
| EAT IAT 계산 (0) | 2022.04.25 |
| .Net De'obfuscator 분석(진행 중) (0) | 2020.11.08 |
| 게임 해킹 띠오리(경로) (0) | 2020.11.02 |
| 함수호출규약(Calling Convention) 간단 정리 (0) | 2019.11.21 |
wtdsoul
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=wind100&logNo=221808131013
아이폰 내위치 속이기? fake GPS 처럼 아이폰에서 가짜 GPS 잡는 방법 - iTools 이용하기
안드로이드 폰에선 fakegps 처럼 내 위치를 다른 곳으로 속이는 어플이 있는데~ 아이폰은 없음^^; 사실... ...
blog.naver.com
GPS Geoplaner - GeoConverter | Routeplanner online
Geoplaner - Info / Help The Geoplaner ( GeoConverter + Routeplan[n]er ) provides several GIS and GPS utilities in a single web-based application: Coordinate Finder Operating OpenStreetMap by mouse click: Change the map type between OpenStreetMap, OpenTop
www.geoplaner.com
| LLDB 디버깅 명령어 건 (0) | 2021.08.31 |
|---|---|
| 딥링크란?? (0) | 2021.08.03 |
| 3utools connected error 건 (0) | 2021.04.22 |
| apple file conduit 2 (내부 폴더 확인) (0) | 2021.03.25 |
| Android 버전 9에서 앱 실행 불가 현상 발생 (0) | 2021.03.23 |
wtdsoul
