[웹 모의해킹] URL 강제접속/강제접근 보안취약점 점검 코드

일상이든 회사업무이든 반복적인 일을 하다보면은 간단한 코드 몇 줄로 개선해보고 싶어집니다.

그럴 때마다 하나씩 짧게나마 만든 코드를 가볍게 포스팅 하려고 합니다.^^

 

[작성배경]

주요정보통신기반시설 가이드 중 아래 내용에 대해 한정적이지만 효율적으로 취약점을 찾기 위해 작성해봤습니다.

실제 모의해킹을 할 때, 시간적인 제약 때문에 반복적인 확인을 전부 하지 못하는 데, 코드를 활용하여 자동으로 확인을 하면 어떨까 싶어 만들어보았고요. 한정적이지만 어느정도 효율적인 활용이 가능합니다.

로그아웃 상태에서 URL을 주소표시줄에 입력하여 인증이 필요한 페이지에 접근할 수 있는지를 확인하기 위한 목적입니다.

 

 

[소스코드]

 

 

코드는 주피터 노트북에서 작성을 하였고요. 기본적으로 사용하는 requests 라이브러리와 브라우저를 조작하기 위한selenium 라이브러리를 설치하셔야 합니다.

 

 

[상세설명]

주요한 프로그램의 동작 구성은 아래와 같이 작성되었습니다.

1. 점검 url을 텍스트 파일에서 읽어옵니다.

입력 파일로 사용되는 url.txt에 프로세스 검증 누락 취약점을 확인하기 위한 URL 경로들을 입력해둡니다.

2. 입력된 url을 하나씩 request 요청을 보냅니다.

3. 각 요청에 대한 응답의 길이를 비교하여 1개만 존재하는 값을 취약하다고 판단합니다.

(보통 권한이 없는 페이지로 접근하면 로그인 페이지로 리다이렉션 되는 것을 생각하여 로그인 페이지 response 길이는 같다고 보고 다른 페이지를 찾고자 하였습니다.)

4. 필요한 점검 결과와 로그를 출력합니다.

콘솔에는 점검한 URL 정보와 각 요청에 대해 response 데이터 길이, 취약한 URL 리스트를 출력했습니다.

텍스트 파일과 이미지 파일을 생성하여 결과를 쉽게 확인할 수 있게 만들었습니다.

 

먼저 텍스트 파일에는 취약한 URL 경로와 그에 대한 거증 이미지 파일의 경로와 이름을 매칭시켜 저장해두었습니다.

취약한 케이스의 이미지를 열어보면(자동으로 열리게 해놓았습니다.), 실제 취약한지 아닌지 확인할 수 있고 취약하다면 보고서에 그대로 넣으면 효율적입니다.

 

실제 업무에 활용해볼 예정이고요, 좀 더 고급 스킬이 필요한 모의해킹에 쓸 시간을 확보하고 누락될 수 있는 취약점을 꼼꼼히 찾아낼 수 있기를 기대해봅니다.