Burp Suite 관련 질문

네. 버프에 저장된 웹 브라우저를 사용하시면 됩니다.

XXE Injection 퀴즈에서 궁금한 점이 있습니다.

안녕하세요.XXE 취약점에 대한 대응 방안은 "외부 엔티티 및 DTD 처리 기능 비활성화"가 맞습니다. 기존의 기능 자체가 XML 파서이기에 기존 기능을 유지한 상태에서의 대응 방안이 근본적 대응 방안이 맞습니다.추가 대응 방안에 대한 부분은 컨설턴드들의 기본적인 부분입니다. 고객사에 따라서 A 대응 방안이 안되면 B 혹은 C 등의 선택지를 두는 것이 좋습니다. 현재 기능은 XML 파서를 사용하지만 레거시 시스템이고 새로운 기능들에서 JSON 파서를 사용하는 상태라면 개발자가 JSON 파서 기능 구현 또한 충분히 고려해볼 수 있는 요소입니다. 레거시 시스템에서 외부 문서들을 참조하는 경우들이 있는데 이 기능들의 경우 문제가 발생될 수 있습니다. 이경우 허용된 DTD만 참조하는 대응 방안을 고려해 볼 수 있습니다. 아니면 관리자 기능에서 발생이 되었을 경우 기존 기능을 강화하고 인증 기능들에 대한 부분의 보안 강화하는 차선책등을 고려해 볼 수 있습니다. 일반적이론 저희가 대응 방안에 대해 여러개를 제시합니다. 예를들어, SQL 인젝션의 경우 근본적인 대응 방안은 Prepared Statement 입니다. 머 저희 입장에선 이것만 대응 방안으로 제시를 하면 좋죠. 간단하기도 하구요. 그러나 추가로 사용자 입력 값에 따른 검증 로직을 추가로 제시 합니다. 이유는 개발자의 환경에 따라 Prepared Statement를 적용하지 못하는 경우도 있습니다.(이유는 엄청 다양한 경우가 많습니다. 핑계인 경우도 있구요.) 따라서 다양한 대응 방안 제시를 통해 취사선택을 할 수 있게끔하는 것이 컨설턴트라서 다양한 방안을 제시한 것입니다.

실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?

해당 실습에서는 버프 스위트 기본적인 부분밖에 나오지 않습니다.웹 통신 인터셉트 => Intercept On 설정요청 메시지 리피터 전송 => Ctrl + r그리고 리피터에서 Send 버튼 단축키 해당 부분들은 버프스위트 설치 영상 마지막부분에 나오는 내용들입니다.

버프 스위트 설치 및 사용법에 대한 애매 모호함~

번거로움을 드려 죄송합니다.화면에 "다음"버튼을 가리키며 다음다음 버튼 클릭하시면됩니다. 라고 설명을 하였습니다.그리고 저는 이미 설치가 되어 있어서 클릭을 안하고 스킵한다는 설명이었습니다.말이 쫌 빨라서 못들으셨을 수 도 있을것 같네요.

CSRF 대응방안 궁금 사항 문의

답변이 늦었네요.ㅎ토큰 값을 알아야 되고 요청을 하는 클라이언트의 세션에 토큰 값이 있어야 된다는 전제면 가능합니다.단, 레퍼값과 병행 검증을 하게 되면 어렵지만요 ㅎ

학습관련 질문

SQL 문법상 하나의 절을 마치면 세미콜론을 반드시 해줘야 합니다. sql 터미널 에서도 쿼리 실행을 해보셧지 않으실까요? 그때 세미콜론 입력하셨죠? 이처럼 하나의 절을 마치면 반드시 해줘야합니다.

php.ini가 아니라 php가 다운됩니다.

php.ini가 맞는데 윈도우에서 파일 확장명을 숨김처리 되어 있어서 그렇습니다.보기 > 파일 확장명 체크를 해주세요.(사진)그리고 바이러스로 잡는건 백신 프로그램에서 잡으신다는건가요?예전에 apmsetup 프로그램 설치 후 리다이렉션되는 사이트가 다른 해커에게 팔리면서 랜섬웨어 사이트가 열렸는데 현재는 그런 이슈가 없습니다.

취약환경 구축 not found 에러?

위의 질문상으로 보니 이미 해결하셧네요.ㅎ

insecure_website 에러

에러상으로는 패스워드가 틀렸다고 나오네요;;; 다시 확인해보시고, 정 안되면 Apmsetup 다시 설치하세요.

proxy switcher 다운로드 오류..

그러면 proxy switcher 말고 버프 스위트 내장되어 있는 브라우저를 사용하시면 될 것 같습니다.proxy탭에서 open browser 버튼 클릭하시면 사용 가능합니다.