CooxieBar – Web Hacking tool

쿠키값을 변경할 때 이용하는 도구로서, 이 역시 웹 해킹 용도로 유용하게 사용된다. 만약 쿠기 암호화가 되어 있지 않거나 일반적인 유추 가능한 쿠키명을 이용할 경우 이 도구를 통해 쉽게 쿠키를 변경해서 이용할 수 있다. 해당 도구는 아래 사이트에서 다운로드 가능하다.

http://www.diodia.com/cooxietoolbar.htm

CooxieBar – Web Hacking tool

[그림] 설치 후 인터넷 익스플로러 주소 창 하단에 위치한다

이용 방법은 매우 직관적이어서 쉽게 이용할 수 있다. Cookie: 부분에 현재 사용하는 쿠키 정보가 나타나며, 마지막에 위치한 편집 아이콘을 통해 손쉽게 수정할 수 있다.

그럼 간단한 쿠키 변조를 통해 해당 도구를 이용해 보도록 하자. 이 역시 실제 사이트에 대한 진행은 해킹이므로, 실제 사이트 정보는 포함하지 않았다.

[그림] 로그인하기 전에는 쿠키값으로 저장된 값이 없다

로그인을 진행하게 되면, 아래 그림과 같이 여러 쿠키 값들이 생성되어 유저를 구분하는 데 이용하는 것을 확인할 수 있다.

[그림] 다양한 쿠키값을 통해 고유 사용자를 구분한다

위 내용 중 nick과 s_username이 무엇을 의미하는 것일까?

추측으로 유저의 이름을 의미하는 것 같다. 그럼 실제 어떻게 저장되는지 확인해보도록 하자.

필자는 %C7%D1%C1%D6%BC%BA이라는 값이 암호화 되어 있지 않다고 판단되어 우선 구글 검색을 이용해 다음과 같이 입력해보았다.

http://www.google.co.kr/search?hl=ko&source=hp&q=%C7%D1%C1%D6%BC%BA

실행 결과를 확인하자 다음과 같은 결과가 나타난다.

[그림] 필자 이름임을 알 수 있다

이는 실제 UTF-8방식의 RAW Encode로써, http://www.cafewebmaster.com/online_tools/utf_decode에서 raw url decode를 진행하면 정상적으로 값이 변환되는 것을 확인할 수 있다. 만약 이외의 값으로 암호화되었다면, 일반적인 암호화인 Base64 및 몇몇 복호화 코드를 이용해 진행해보는 것도 나쁘지 않다. 그럼 계속해서, nick 역시 검색해보면 별칭으로 사용된 클라우드라는 것을 알 수 있다.

이를 어디서 이용하는지 홈페이지에서 확인해보니, 별칭이 게시판에서 이용되는 것을 확인할 수 있다.

이 별칭은 수정이 불가능한, 고유한 정보로 이용되는 정보로, 글을 올리게 되면 계정에 설정된 별칭이 게시판에 누가 글을 썼는지 글쓴이로 등록되도록 되어 있다.

[그림] 글쓴이는 수정할 수 없다

그럼 이 쿠키값을 수정하여 글쓴이 변경이 가능한지 확인해 보자. 먼저 필자는 “관리자”라는 값을 구글 검색, 혹은 raw url encode을 통해 “%EA%B4%80%EB%A6%AC%EC%9E%90″를 얻어 이를 nick으로 변경하고 Set 버튼을 통해 설정하였다.

[그림] 별칭을 관리자로 변경

그리고 F5키를 통해 화면 갱신을 진행한 결과, 클라우드에서 관리자로 정보가 변경된 것을 확인할 수 있다.

[그림] 수정이 불가능한 글쓴이 정보를 관리자라는 별칭으로 변경

이를 통해 다른 이가 글을 쓴 것처럼 꾸미거나, 여러 사람이 글을 쓴 것처럼 꾸밀 수 있을 것이다. 물론 이 쿠키의 문제점은 어떻게 보면, 해킹이 아닌 것처럼 보일 수 있다. 그리고 시스템 보안에 큰 문제를 야기하지 않는다. 해당 홈페이지는 쿠키값을 통해서만 글쓴이 정보를 입력하는 것으로 나타나는 문제점일 뿐, 이게 뭐 대수인가라고 생각할 수 있지만, 서비스를 하는 입장에서는 고객의 불편과 혼란을 최소화해야 하지 않을까라고 생각된다. 그리고 만약 쿠키정보를 이용하여 권한을 구분하거나, 유저 동작을 제어한다면, 이처럼 쉽게 조작할 수 있는 쿠키를 통해 보안에 큰 위험이 될 수 있다는 것을 알아두기 바란다.

위 도구 이외에도 Malzilla, Debugbar등 웹 변조 용도로 사용되는 도구들이 많다. 이 도구를 이용하여, 아래 테스트 사이트에서 웹 모의해킹의 감각을 읽혀보는 것도 좋을 것 같다. 다음 사이트는 와우 해커에서 제공하는 사이트로 상당히 많이 알려져 있다. 아래 사이트에 방문해서 웹 모의해킹을 진행해 보는 것도 좋을 듯 하다.

http://webgame.wowhacker.com/?ty=1

[그림] 웹 해킹 문제풀이를 통해 사용방식을 익히는 것도 좋다

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.