본문 바로가기
  • 이게 왜 되지...?
시큐리티아카데미 7기 - sk쉴더스트랙/4주차 (2026.03.16 ~ 2026.03.20)

[시큐리티 아카데미 7기 - sk쉴더스 트랙] 17일차 - 2026.03.18

by smisooth 2026. 3. 18.

망했긔...

개망했긔윤..

 

오늘 중간역량평가 있는 날인데

수업 5시에 다 끝나고 5시부터 6시까지 시험이래여...

 

이렇게 배치를 해놓으니까 수업 집중도 잘 안되고

머리속은 온통 중간평가 생각뿐이고..

 

서로에게 안좋은 시간배치..

 

나중에 중간역량평가 후기도 써보겠음...

 

 

 

1.  부적절한 XML 외부개체 참조 (XXE)
   1) 준비
        ① 8080띄우고 
        ② 버퍼 시작 하기 전에 타겟 페이지 띄워두는 거 잊지 말고
    2) 1234전송 


    3) 결과 확인

  
    4) 시큐어코딩
        <?xml version="1.0"?>
        <!DOCTYPE request [
          <!ENTITY xxe SYSTEM "file:///c:/">
        ]>
        <request>
          <input>&xxe;</input>
        </request>

    5) 확인  

        ① 공격이 잘 들어가 버렸다

    6) 코드 확인  

        ① 매뉴얼  

            i.  이걸 기반으로 설정해 주면 됨
            ii.  코드 바꾸고 다시 빌드 해주고 다시 공격을 해보자 

    7) 확인   

        ① 요로코롬 에러 처리가 잘 뜨는 것을 확인할 수 있다~~


2.  보안 헤더 설정누락
    1) 웬 스캔에서 탐지 방법
        ① 해시로 공격 없이 표현?
        ② 스캐너가 url 수집해서 리스펀스 값으로 있다 없다 판단


3.  실습 : SW 공급망 실패
    1) 코드 확인  

        ① 요기가 취약점임
            i.  짚 파일 하나 만들어서 업로드하면  민감한 파일까지 갈 수 있는 놈임
    ② 해결
        i.  업그레이드 해주면 됨

    2) 짚 파일 만들기  

        ① 경로 


    3) Syft 설치 in github  

        ① 사용해보기  

        ② 확인  

            i.  요렇게 새로 생긴 것을 알 수 있다

    4) Cv 점검 툴
        ① Grype
        ② 해보기  

            i.  강사님은 0이 아니라 다른 숫자들이 뜨던데,,, 나는 뭐지….


4.  A04:암호화 실패
    1) Sast 영역임
        ① 회원 가입받을 때 비번은 *로 저장하는 거나
        ② 통신할 때 암호화 통신하는 거나
        ③ 구글에서 특정 사이트 갔더나 인증서 worst piece(?) 신 권고 사항 같은 것도 잘 설정해야 안정하지 잘못되는 바로 약해짐
            i.  tls니까  dast영역에서도 ㄱㄴ

    2) 기본적인 알고리즘
        ① 공개키
            i.  개인키와 공개키로 2가지 인 거 알고 있지?
        ② 대칭키
            i.  키가 하나임
            ii.  속도가 빠르지만 키 값이 하나라서 보화 필요하다
        ③ 해쉬
            i.  암호화 돼서 보이는 값들

    3) 공개키 
        ① 많이 쓰라고 권장하는 것은 rsa 계열임
        ② 요즘이 키 길이를 길게 하라고 권고됨
        ③ 1년 전 거를 지금 사용하면 1시간만에 풀림

    4) 패딩 오라클 공격
        ① 특정 평문 자체를 암호화 시키려고 할 때 블록 암호화 = 특정 블락단위로 암호화
        ② 이게 기본 16바이트임
        ③ 근데 평문: role=user;auth=1 (14바이트) 라는 정보를 암호화 하려면 16바이트 만들어야 하니까 패딩: [0x02][0x02] (2바이트) // 2바이트가 부족하기때문에 0x02를 2번 채움
            i.  3바이트부족하면 0x03을 3번
        ④ 공격자가 어떻게 추축할까
            i.  암호화를 한 거를 처음에 맨 뒤에 00을 붙이고 에러메시지 보고 02 붙이고 하다 보면 패딩오류라고 나옴 그러다가 03으로 변조해서 시조했는데 인증 실패 나오면 마지막 두 바이트가 [0x02][0x02]인 것을 알 수 있음
            ii.  이런 방식으로 한 바이트씩 앞으로 가면서 원본 평문을 유추함
            iii.  이것이 CBC 복호화 과정인 것임


5.  암호화되지 않은 중요정보
    1) CBC 모드 사용
        ① 패딩 오라클 어택 가능

    2) RSA 키 교환 사용
        ① Perfect forward secrecy 없음
        ② 키 유출로 인한 통신내용 복호화
        ③ 해결 방법
            i.  매 통신마다 새로운 “임시 키” 생성

    3) 3DES, RC4, CAMELLIA 등 약한 암호화 알고리즘 사용
        ① 과거에 사용되었던 대칭키 암호화 알고리즘