가. BetaFast 설치 및 실행
1. BetaFast 이란?
- C/S App 취약점 진단 · 모의해킹을 연습할 수 있는 가상환경이다.
2. BetaFast 설치 및 실행 방법
- 아래의 게시글을 참고하여 'BetaFast'를 설치 및 실행한다.
[CS App 취약점 진단 · 모의해킹] - BetaFast · Bank 설치 및 실행 방법 정리
BetaFast · Bank 설치 및 실행 방법 정리
가. Docker Desktop 설치 및 실행1. Docker Desktop 이란?- Windows와 macOS에서 Docker 환경을 쉽게 구축하고 관리할 수 있도록 도와주는 애플리케이션이다. 2. Docker Desktop 다운로드- 아래의 사이트에 접속하여
hagsig.tistory.com
나. BetaFast 회원가입 및 로그인
1. 일반 사용자 권한의 계정 생성
- 'Create Account' 버튼을 클릭하여 임의의 계정을 만든다.
2. 일반 사용자 권한의 계정으로 로그인
- 위에서 만든 계정으로 로그인한다.
다. Snoop 설치 및 실행
1. Snoop 이란?
- *WPF 스파이 유틸리티로, 실행 중인 WPF 애플리케이션의 속성 값을 변경할 수 있다.
*WPF(Windows Presentation Foundation) : Microsoft에서 개발한 UI 프레임워크로, .NET 환경에서 데스크톱 애플리케이션을 만들기 위해 사용됨
2. Snoop 다운로드 및 설치
- 아래의 사이트에 접속하여 'Snoop.5.1.0.msi'파일을 다운로드한 뒤 설치한다
https://github.com/snoopwpf/snoopwpf/releases
Releases · snoopwpf/snoopwpf
Snoop - The WPF Spy Utility. Contribute to snoopwpf/snoopwpf development by creating an account on GitHub.
github.com
라. 권한 우회
1. 점검 대상 프로그램 연결
- 'Snoop'를 실행 후 ▼버튼을 누르고 'BetaFast'를 선택한뒤, 망원경 모양의 버튼을 클릭한다.
2. 관리자 전용 메뉴 탐색
- '[001] (MainWindows) 175'의 하위트리를 계속해서 클릭해보면 사용자 관리가 목적인 것 같은 버튼이 보인다.
- '[017] (Grid) 30'의 'Data Context'를 보면 'AdminVisibility'의 값이 'Hidden'으로 설정되어 있는 것을 볼 수 있다.
3. 관리자 전용 메뉴 접근
- 'AdminVisibility'의 값을 'Hidden'에서 'Visible'으로 변경한다.
- 'AdminVisibility'의 값을 변경하기 전에는 보이지 않던 메뉴가 보이는 것을 알 수 있다.
- 사람모양 버튼을 눌러 사용자 관리 메뉴에 접근, 관리자 권한의 계정을 생성한다.
- 생성한 관리자 권한의 계정으로 로그인을 시도, 정상적으로 로그인 된 것을 확인할 수 있다.
'CS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| BetaBank 풀이 - 어셈블리 변조 취약점(무결성 검증) (0) | 2024.11.12 |
|---|---|
| BetaFast 풀이 - 중요정보 평문저장 취약점(로컬 저장소) (0) | 2024.11.10 |
| BetaBank 풀이 - 패킷 변조 취약점(SQL Injection) (0) | 2024.11.07 |
| BetaFast · Bank 설치 및 실행 방법 정리 (0) | 2024.11.06 |
