보호되어 있는 글입니다.
이번 참가한 OSSCA (오픈소스 컨트리뷰션 아카데미)에서 Project Discovery의 오픈소스 프로젝트에 기여하는 활동을 진행함. 해당 도구들을 가지고 활용할 수 있는 부분이 많을 것으로 판단되어 소개하는 글을 작성함. Project Discovery이란? 취약점에 대해 모니터링/관리, 취약점과 Attack surface를 스캔을 할 수 있는 오픈소스 소프트웨어를 제작하는 업체임. Project Description nuclei YAML 템플릿 기반으로 고속으로 취약점을 스캔하는 도구 httpx vhost 검출, 상태 코드 검색 등 다양한 기능들이 존재하는 웹 서버 핑거프린트 도구 dnsx DNS 레코드를 간편하게 조회할 수 있는 DNS 스캔 도구 subfinder 웹 사이트의 유효한 서브도메인을..
개요 이번 장에서는 JWT를 이용하여 사용자 인증을 우회하거나 변조할 수 있는 취약점에 대해서 확인해보자. 공격 기법은 크게 3가지로 분류되며, 1)None 알고리즘 공격, 2)Key Confusion 공격, 3)Brute Force 공격이 있다. JWT None Algorithm Attack JWT 헤더 부분의 Algorithm을 None으로 변조하여 인증을 우회하는 공격기법이다. JWT는 헤더의 alg로 서명 알고리즘을 지정하여 서명을 통해 데이터를 검증하며, 서명 알고리즘 목록은 다음과 같다. None HS256 HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS384 PS512 일부 JWT 라이브러리에서는 alg 값에 None을 지정할 경우, 서명..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
