🤔 맘대로 서버를 돌아다녀 볼까?

해킹 알려줄게

13화: Directory Listing

안녕하세요.해킹 알려줄게입니다. 👋

이전 해킹 알려줄게에서 소개했던 Path Traversal을 기억하시나요?

맞아요! /, ./ 나 ../와 같은 디렉터리 관련 문자들을 이용해 서버 내 디렉터리를 자유롭게 조작해 여행할 수 있는 취약점이었죠! 👏 하지만 모든 서버의 파일 구성이 같은 것도 아니고 중요한 파일의 위치도 다를 수 있습니다. 또, 서버 관리자만이 경로를 알 수 있도록 디렉터리나 파일 이름을 난수 값으로 저장할 수도 있겠죠. 그런 경우엔 어떻게 대처해야 할까요? 🤔

우리가 길을 모를 땐 지도를 통해 길을 찾는 것처럼, 똑같이 서버 디렉터리 지도를 찾는다면 서버를 여행하기 더 쉽겠죠! 😉 그때 이용할 수 있는 취약점이 바로 디렉터리 리스팅(Directory Listing)입니다. 디렉터리 리스팅을 이용하면 웹 애플리케이션의 브라우징하는 모든 페이지를 보여줍니다. 즉, 디렉터리 내의 모든 파일 혹은 디렉터리들이 노출되어서 서버의 구조에 대한 정보를 탈취당하게 됩니다.

어떻게 이런 일이 가능한 걸까요?

발생 원인과 함께 살펴보도록 해요! 디렉터리 리스팅은 잘못된 서버 설정으로부터 발생합니다. 노출되면 안 되는 웹 서버 경로에 대해 접근을 차단하지 않거나 Indexes 기능을 사용한다면 발생하게 됩니다. Indexes 기능은 접근하고자 하는 디렉터리가 존재하지 않을 경우 디렉터리 내 모든 파일을 보여주는 기능입니다.

위 화면을 보신 적이 있으신가요? Indexes 기능을 사용해 볼 수 있는 화면입니다. 이런 화면이 서버 관리자나 개발자가 아닌 다른 사람들에게 보인다면 위에서 얘기했듯이 서버 구조 정보가 노출되거나 소스 코드나 백업 파일 등이 유출될 수 있어서 다른 취약점으로 이어질 수도 있습니다. 😱

어떻게 발견할 수 있나요?

가장 쉽게 발견할 방법은 무작위로 디렉터리를 대입하는 것입니다. 이때 많은 사람이 자주 사용하는 디렉터리를 대입한다면 더욱 쉽게 발견할 수 있겠죠! 만약 http://imhacker.com/ 라는 웹페이지가 있다고 가정해볼게요. 그렇다면 이때 URL에 사람들이 많이 사용하는 admin, test, iamges 등의 디렉터리를 붙여 http://imhacker.com/admin과 같은 식으로 바꾸어 대입해 보는 것 입니다. 아니면 URL에 파일명을 제거하고 붙인다면 존재하는 경로에 가장 쉽게 접근할 수 있을 거예요! http://imhacker.com/images/hacker.png에 파일명 hacker.png를 빼고 http://imhacker.com/images/만 작성해 전달해주는 식으로요!

막을 수 있는 방법은?

위에서 디렉터리 리스팅은 잘못된 서버 설정으로부터 발생한다고 했었죠? 그렇기 때문에 디렉터리 리스팅은 서버 설정만 바꿔준다면 간단히 방지할 수 있어요. 서버의 OS별로 http 설정 파일인 http.conf 파일을 찾아서 Indexes 옵션을 제거해주면 됩니다. 간단하게 Linux에서 아파치(Apache)를 사용할 경우를 기준으로 자세히 알아볼게요! 😄

아파치의 http 설정 파일(http.conf)은 기본 설치를 통해 진행할 경우 /etc/httpd/http.conf 혹은 /etc/httpd/conf/http.conf 경로로 저장이 돼요.

해당 파일을 보면 위와 같이 서버 기능 제어 부분을 명시하는 부분에서 "Options Indexes FollowSymLinks" 라는 문자열을 찾을 수 있는데, 해당 이 문자열에서 Indexes 문자열을 없애준다면 디렉토리 목록이 화면에 노출되는 것을 막을 수 있습니다. 하지만 해당 조치만 취하게 되면 하나의 문제점이 있습니다. 바로 오류 메시지에 관한 것입니다.

오류 메시지요?

403 오류

404 오류

잠깐 오류 메시지에 대해서 짚고 넘어가 보도록 할게요. 아마 인터넷에서 웹 페이지를 돌아다니다 보면 위와 같은 메시지들을 한 번씩은 보신 적이 있으실 거예요!

HTTP를 통해 통신할 때 여러 오류로 인해 해당 원하는 웹 페이지에 접근하지 못하는 경우가 있죠? 각 오류에는 무엇이 원인인지 알아야 하므로 위의 사진처럼 각 오류에 번호를 부여해 구분합니다. 해당 페이지를 요청받은 서버는 사용자가 요청한 웹 페이지에 접근하지 못하면 해당 번호와 이유를 출력해 사용자가 접근하지 못하는 이유에 대해 알려주는 것이죠.

위의 사진에 나타나 있는 오류는 403 오류와 404 오류입니다. 403 오류는 사진에 "Forbidden"이라고 적혀있듯이 사용자가 보낸 웹 페이지에 대한 접근 권한이 없는 사용자가 요청했을 때 거절했을 경우 생기는 오류 코드입니다. 즉, 서버가 해당 웹 페이지에 대한 접근을 막아놓은 것을 의미해요.

그 옆의 404 오류에는 "Not Found"라고 적혀있죠? 맞아요! 😯 말 그대로 해당 웹 페이지를 찾을 수 없을 경우 띄우는 오류 코드입니다. 즉, 사용자가 존재하지 않는 경로에 접근할 경우 출력이 됩니다.

다시 본론으로 돌아와 보도록 할게요! 왜 오류 메시지가 문제가 될까요? 만약 아무 디렉터리나 입력했을 때 403 오류 메시지가 나오면 해당 서버에 의해 차단된 것이기 때문에 해당 디렉터리가 존재하는 것은 알 수 있겠죠? 반대로 404 오류 메시지가 나온다면 해당 디렉터리가 존재하지 않음을 알 수 있겠네요!

이렇듯 오류 메시지들을 통해 디렉터리의 존재 여부 등의 정보들을 알 수 있어 문제가 되는 것입니다. 그러므로 이런 정보를 유추할 수 없도록 403 혹은 404 오류가 발생할 경우에 오류 메시지 대신 서버의 메인 웹 페이지로 리다이렉션 시키는 등의 추가적인 조치를 하면 더욱 안전하겠죠!

오늘의 해킹 알려줄게는 여기까지! 다음 주에 다른 주제로 찾아뵙도록 할게요. 다음 시간에도 만나요~ 🤗

✏️ 해킹짹짹 뉴스레터에서 다루는 기술들은 오로지 교육적인 목적으로 사용되며, 이를 악용하여 발생하는 모든 책임은 본인에게 있습니다.

by poosic

오늘 전해드린 내용이 마음에 드셨나요?

주위 친구들에게 뉴스레터를 추천해주세요!

다음주에도 알찬 내용으로 돌아오겠습니다. 😙