BetaFast 풀이 - 중요정보 평문저장 취약점(로컬 저장소)

가. BetaFast 설치 및 실행

1. BetaFast 이란?

- C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다.

 

2. BetaFast 설치 및 실행 방법

- 아래의 게시글을 참고하여 'BetaFast'를 설치 및 실행한다.

[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리

BetaFast · Bank 설치 및 실행 방법 정리

 

나. Process Monitor 설치 및 실행

1. Process Monitor 이란?

- 프로세스 모니터는 실시간 파일 시스템, 레지스트리 및 프로세스/스레드 활동을 보여주는 모니터링 도구이다.

 

2. Process Monitor 다운로드 및 실행

- 아래의 사이트에 접속하여 "ProcessMonitor.zip"을 다운로드 한 뒤 압축을 해제한다.

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

Process Monitor - Sysinternals

 

- "Procmon.exe"을 실행한다.

 

다. 평문저장된 계정정보 확인

1. 'Process Monitor' 필터 설정

- '작업관리자'(Ctrl+Shift+Ecs)의 '자세히'에서 'BataFast'의 PID를 확인한다.

 

- 'Process Monitor'에서 'Filter' 버튼을 클릭한다.

 

- 'Process Monitor Filter'에서 아래와 같이 필터를 추가한 뒤, 'OK' 또는 'Apply' 버튼을 클릭한다.

No	Column	Relation	Value	Action
1	PID	is	[PID]	Include
2	Operation	is	RegSetValue	Include
3	Event Class	is	Registry	Include

 

2. BetaFast 계정 생성 및 로그인

- 'Create Account' 버튼을 클릭하여 임의의 계정을 만든다.

 

- 'Remember me'를 체크한 다음 위에서 만든 계정으로 로그인한다.

 

3. 레지스트리에 저장된 계정정보 확인

- 'Process Monitor'에 적용된 필터에 맞게 잡힌 이벤트를 보니 레지스트리에 계정정보(아이디/패스워드)가 저장되는 것 같다.

 

- 해당 아이템을 더블클릭하거나, 경로에 접근하여 레지스트리 값을 확인한다.

- 로그인 시 사용된 아이디/패스워드가 평문으로 저장되는 것을 확인할 수 있다.

 

라. 평문저장된 결제정보 확인

1. 'Process Monitor' 필터 설정

- 'Process Monitor Filter'에서 아래와 같이 필터를 추가한 뒤, 'OK' 또는 'Apply' 버튼을 클릭한다.

No	Column	Relation	Value	Action
1	PID	is	[PID]	Include
2	Operation	is	WriteFile	Include
3	Event Class	is	File System	Include

 

2. 결제정보 입력

- 로그인 후 메인화면에서 판매상품을 선택 후 결제를 진행한다.

 

- 결제정보를 입력한 뒤 'Save Payment Details'를 체크하고 Pay 버튼을 누른다.

 

3. 로컬파일에 저장된 결제정보 확인

- 계정명과 동일한 텍스트 파일에 무언가가 작성된 것을 확인할 수 있다.

 

- 경로에 접근하여 텍스트 파일의 내용을 확인한다.

- 위에서 기입한 결제정보가 평문으로 저장되는 것을 확인할 수 있다.