dvwa xss 공격

xss(크로스 사이트 스크립팅)공격은 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이라고 합니다. 가끔 학교 게시판 같은데 가면 제목이 혼자 이상하게 되어 있는 게시글이 있는데 이게 xss 공격입니다. 한번 실습해 보도록 하겠습니다.

 

dvwa의 xss stored로 갑니다.

 

여기 들어가면 게시글 같은 게 보입니다. 여기에 글을 적으면 사람들에게 보여집니다.

 

그럼 message에 <h1>helo</h1>을 입력하면 어떻게 될까요?

이제 여기에 <script>alert("1");<script>를 적어봅시다.

그럼 이 페이지에 오는 사람들은 이런 알림을 받게 됩니다. 여기에서 단순한 알림이 아니라 악성 코드가 실행되면 정말 좋을 것 같습니다.

 

터미널에서 apt install beef-xss를 입력해 봅시다. xss 공격을 하기 쉽게 해주는 프레임워크입니다.

설치가 끝나고 터미널에 beef-xss를 입력하면 비밀번호를 만들라고 합니다. 적당히 아무꺼나 만들고 기다리면 창이 하나 나옵니다. 아이디는 beef입니다.

 

아까 설치할 때 막 뭔가 나왔을 건데 그 중에는 이런 게 있습니다.

악성코드를 삽입할 때 이 내용을 넣으면 됩니다. ip는 공격자 ip입니다. 이제 이거를 아까 게시글에 써봅시다.

 

어느 정도 쓰다 보면 더이상 입력이 안됩니다. 이건 프론트에서 글자 수에 제한을 둔 것인데요, 개발자 도구를 열어 해당 부분을 삭제해 주면 됩니다. f12로 열 수 있습니다.

 

이 부분을 지우고 게시글을 쓰면 스크립트가 실행됩니다. beef로 이동해 봅시다.

컴퓨터 한대가 연결된 것을 볼 수 있고 이 컴퓨터의 정보들을 볼 수 있습니다.