관리자 페이지 노출

주통기 취약점 가이드 정의

관리자 페이지 URL이 유추하기 쉬운 이름(admin, manager 등) 및 웹 사이트 설계 오류를 수정하여 비인가자의 관리자 메뉴 접근을 방지하고자 함

 

점검방법 1. 추측하기 쉬운 관리자 페이지 경로

 

WordPress, Tomcat, Drupal 같은 CMS(Content Management, System)이 있다. 이는 웹 페이지 관리를 해주는 S/W인데, Apache, IIS, Lighttp, nignx같은 웹 서버와는 다르다.

 

이는 경로로 쉽게 이해할 수 있다. "/var/www" 이는 보통 웹서버 디렉토리이다. WordPress CMS를 사용한다고 하면 "/var/www/wp-content" 가 된다.

 

/var/www 디렉토리에 있는 모든 것들은 웹서버가 관리하고 /wp-content 에 있는 것들은 WordPress가 관리하게 된다. 물론 영역이 이렇게 딱 나뉘어 진건 아니긴 하나, 이런식으로 이해를 하면 된다.

 

CMS를 이용한다면, 관리자 페이지는 해당 CMS에서 제공하는 것으로 사용하는 경우가 많다(커스텀된 페이지 사용도 가능) 이를 이용해 관리자 페이지를 추측할 수 있는데, 각 CMS 마다 제공하는 디폴트 관리자 페이지 경로가 고정되어 있기 때문이다.

 

WordPress	http://yourdomain.com/wp-admin
Tomcat	http://yourdomain.com/manager/html
Drupal	http://yourdomain.com/admin

 

위는 자주 쓰이는 CMS의 디폴트 관리자 페이지이다.

 

사실 이 외에도 각종 config 파일들도 찾아봐야 한다. 이런 파일들은 아래 링크를 참고하자

 

https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content/CMS

SecLists/Discovery/Web-Content/CMS at master · danielmiessler/SecLists

 

SecLists 는 딕셔너리 리스트 모음이다. 많은 딕셔너리가 있지만, 처음이라면 다 알 필요는 없다.

 

여기선 여러 CMS에서 디폴트로 구성된 각종 config 파일들 경로가 여기 딕셔너리 파일에 포함되어 있다 라고만 이해하면 된다.

점검방법 2. 추측하기 쉬운 포트에서 관리자 페이지가 있는지 점검

 

관리자 페이지는 특정한 포트에 연결시키거나, HTTP Request Header에 특정한 파라미터를 넣어야지만 접근 가능하도록 설정할 수 있다.

 

그러나 모의 침투를 하기 전에 모든 포트를 점검한다. 이는 Nmap으로 수행하니, 별도로 해야할 건 없다. 그리고 특정한 파라미터는 config 파일을 볼 수 있는 게 아닌 이상 알 수 없다. 그래서 config 파일이 중요한 것이다.

 

그러나 Fingerprint라고 해서 한국말로 지문이라고 한다. OS나 각 S/W에서는 어떠한 리퀘스트를 보냈을 때 고유한 리턴값을 주는 경우가 있다.

 

이는 지문과 같다고 해서 Fingerprint 점검이라고 한다. CMS 에서는 고유한 경로가 있거나, 에러 페이지나 index 페이지에서 어떤 CMS를 사용하는지 등으로 판단할 수 있는데 이는 Nmap script 중 http-enum NSE 쪽에서 제공한다.

보안 대책

주통기 취약점 가이드 참고 바람(아래는 개인적인 생각이니 참고할 것)

 

1. Apache의 경우 .htaccsee 설정으로 관리자 페이지에 접근하기 위해서는 특정한 파라미터가 있어야지만 접근 가능하도록 설정

 

2. WordPress 대신 다른 CMS를 사용할 것

CVE 보면 다른 CMS보다 WordPress가 훨씬 많다. 이것만으로 판단하면 안되겠지만, Tomcat 같이 Apache에서 관리하는 CMS도 괜찮아 보인다.