ORACLE PADDING ATTACK[실전편]
앞서 오라클 패딩에 관해서 알아보았다.
그래서 실제로 어떻게 이용되는지를 알아보자.
우선 https://www.vulnhub.com/entry/pentester-lab-padding-oracle,174/에서
동그라미 친 부분을 다운받는다.
그러면 iso파일이 받아지게 된다.
그렇다면 vmware에서
debian 8.x로(32bit) 새로 virtual machine을 만든다.
이때 network adapter 에서 bridge로 바꾸어 준다.
이 머신을 돌려준 후에
kali linux로 들어간다.
일단 우리는 padbuster 프로그램을 써야하기 때문에
먼저 터미널을 열고
wget https://github.com/GDSSecurity/PadBuster.git
를 쳐서 엔터를 누르면
padbuster가 깔린다.
그리고 새로만든 virtual machine에서
주소를 알아와야한다.
ifconfig를 치면 나오는 inet addr를 가지고 들어가야 한다.
이제 칼리리눅스 firefox에서
아까 그 주소를 치면
이런 페이지가 뜬다.
이때 register를 누르면
이런 가입 화면이 뜬다.
원하는 아이디를 만들고
log in 버튼을 누르면
로그인이 됐다고 나온다.
그러면 화면 왼쪽 상단에 로그아웃을 누르고
아이디와 비밀번호를 치고 log in 버튼을 누르기 전에,
우리는 burp suite을 사용해 주어야 하기 때문에
먼저 설정을 몇가지 해 주어야 한다.
그리고 burp suite을 쓰기위해서 프록시 설정을 해주어야 한다.
일단 파이어폭스에 들어간 후에
주소창 왼쪽에 줄 버튼을 누르고
거기에 preferences를 누른다.
그리고 옆에 Advanced를 누르고
setting에 들어간다.
거기서 manual proxy configuration을 선택후
http proxy : 127.0.0.1/ 8080을 setting한다.
그리고
burp suite에서 이렇게 설정을 해 주고
burp suite에서 intercept on으로 설정 해주고
홈페이지에서 log in을 누르면
이렇게 패킷을 받을 수 있다.
이 패킷을
위에서 repeater창에 들어가서
아까 받은 패킷을 복사 붙여넣기 해준후
오른쪽 상단의 펜 버튼을 부른다.
그러면 이렇게 configure target details가 뜨고
host에 아까 들어간 홈페이지 주소를
port는 http 포트인 80을 넣어준다.
그리고 go를 누르면 이렇게 화면이 뜬다
이때 밑줄 친 auth를 복사하고
이렇게 터미널에 자신의 auth를 넣고 이런 명령문을 치면된다.
이때 입력창이 뜨면 2를 넣어주면 된다.
그러면 이렇게 user=hi로 해석이 된다.
그렇다면 우리는 admin으로 들어가고 싶기 때문에
맨 끝에
-plaintext user=admin을 처넣어 주면
이렇게
value 값이 나온다.
이 값을
파라미터에 쿠리 라는 칸을 만들고 value값에다 위에서 얻은 값을 넣어주고
forward를 누르면
이상한 창이 뜬다.(안뜨는 경우도 있는것 같다)
그러면 한번더 forwart를 누르면
params창이 나오고
여기에 다시 우리가 얻은 값을
요렇게 넣어주고
forward시키면
이렇게 oracle padding attack을 실습 해 볼 수 있다.
물론 이건 단적인 예이지만 이렇게 쓰인다는 것을 알 수 있기 때문에 한번쯤 해보면
감을 잡는 데는 유용할 것 같다.
'Hacking' 카테고리의 다른 글
| File Inclusion Attacks (0) | 2018.02.01 |
|---|---|
| XSS(Cross Site Scripting) (0) | 2018.01.15 |
| Oracle Padding Attack[이론편] (2) | 2018.01.09 |
| error based sql injection (0) | 2017.09.18 |