CAPTCHA 공격

• CAPTCHA :사람인지 확인하는 것, 이것을 제대로 구현하지 않으면 해커는 이것으로 공격함. ( CAPTCHA확인 한 것처럼 꾸미고 비밀번호 해커가 변경)

low 단계

• change 버튼 눌러서 HTTP history 보기

1. step =2 에서 send to repeater로 보내기
2. password 변경

→ render 탭에서 보면 패스워드 변경된 것 알 수 있다.

chaptcha 값 없이 두 번째 요청만 가지고 패스워드 변경할 수 있었음

medium 단계

→ 추가된 점 : passed_catcha가 true로 설정하여 제대로 입력한지를 확인

• 추가됐지만 send to repeater로 보내서 비밀번호 바꾸면 바뀐다.

high 단계

패스워드 변경이 두단계가 아닌 한 단계만으로 변경됨.

→ request에서 비번 바껐는데 response에서 captcha 확인 안됐다고 떠서 바뀌지 않음 ( captcha가 요구하는 것이 랜덤으로 생성되기 때문에 예전에 사용하는 것을 전달하면 틀리게 된다.)

→ 이코드 이용하여 해결하기

• 해결 방법

1. recaptcha-response를 hidd3n_valu3로 바꾼다.
2. user-Agent를 reCAPHTCHA로 바꾼다.

비번 바꾸는 요청을 1단계로 바꾼 것을 좋은 대응이었지만 특정한 값을 if문으로 검사하여 우회하는 코드를 통해 해킹을 할 수 있었다.

impossible 단계

• 대응 방법
  1. 하위 단계에 있던 디버깅 방법 없어짐 (if절을 통한것)
  2. 현재 패스워드를 입력하도록 하여 보안 강화
  3. captcha단계 한단계로 해야함