(모의해킹이란무엇인가) Exploit-DB를 활용하자.
보안프로젝트 매거진
최신 공격 이슈를 이해하기 위해서는 Exploit-DB(www.exploit-db.com) 사이트를 많이 활용하자. 이 사이트에 올라와 있는 환경을 구성하고 공개된 공격 기법으로 재연해본다. 공격이 성공할 때까지 실습을 해보고 어떤 원리인지 분석해서 보고서로 작성한다. 공격을 재연하기까지 쉬운 것도 있고 어려운 것도 있다. 여기에 노출된 취약점들은 실무에서도 많이 사용하는 환경들이 있기 때문에 잘 정리해두면 좋다. 취업을 준비할 때 단기 과제성으로 제출하기 좋다. 단기과제의 중요성은 뒤에 이력서 작성 부분에서 자세히 언급하였다.
Exploit-DB에서 공격 기법 검색
공부하는 팁 하나를 소개하면 취약점 항목 하나를 선택한다. “이번에는 File Upload 취약점을 연구하자.”라고 계획해서 단어를 검색해 관련 취약점을 연구한다. 취약점 원리는 비슷하지만 다양한 환경에서 발생하는 것이기 때문에 한 취약점에 집중할 수 있다. 웹 취약점뿐만 아니라 시스템 취약점 진단도 같은 방법으로 공부해보자.
학생 때 이 방법을 활용하여 실무에서 사용했던 사례가 있다. 모의해킹 실무에 처음 투입되었던 후배가 있었다. 2주동안 프로젝트를 진행했는데 1주일이 지나는 시점에도 심각한 위협의 취약점이 나오지 않았다. 모의해킹 업무에서 제일 스트레스 받는 것은 취약점이 나오지 않을 때이다. 보고서에 어떤 것도 작성할 것이 없다고 느낄 때 그 압박은 상상 이상이다. 후배도 스트레스가 올라오는 시기쯤 문득 어디서 본 사이트 구조가 생각났다. 내 수업을 들으며 진행했던 실습을 떠오르며 자료를 찾았다. Apache Structs 취약점을 이용한 원격코드 실행이었다.
이것은 웹 서비스 해킹 관점보다는 WAS 미패치에 의해 발생하는 것이라 많은 취약점 사례를 공부 안 하면 쉽게 못 찾아낸다. 공부했던 패턴을 그대로 적용했고 바로 시스템을 원격에서 제어하게 되었다. Exploit-DB에 올라온 취약점들은 실무에서 언제 경험할지 모른다. 중요한 것은 이 공격을 한 번이라도 해보고 성공을 해보는 것과 그렇지 않은 것의 차이다. 실습을 해봤다면 어떤 상황에서든 기억이 난다. 시간이 날 때마다 올라온 취약점을 분류하고 보고서로 정리하는 습관이 필요하다.
