[BetaFast] C/S 프로그램 설치 및 구축

BetaFast 프로그램 이란?

BetaFast는 C/S 모의해킹을 수행할 수 있는 테스트 프로그램이다.

 

해당 프로그램은 2가지(BetaFast, BetaBank)로 나누어져 있으며, 해당 애플리케이션에는 아래와 같은 취약점이 발생될 수 있다 알려졌다

• 하드코딩된 암호화 데이터
• 하드코딩된 암호화 데이터
• 하드코딩된 암호화된 비밀번호
• SQL 주입
• 권한 우회
• 서버 측 입력 검증이 누락됨
• 일반 텍스트 비밀번호 저장됨 - 레지스트리
• 일반 텍스트 민감한 데이터 저장됨 - 파일
• 약한 파일 업로드 제어
• 약한 입력 검증
• 코드 난독화 없음

 

추가로 발생될 수  있는 취약점은 아래와 같음.

• 암호화되지 않은 데이터베이스 연결
• 하드코딩된 연결 문자열
• 취약한 비밀번호 저장
• 사용자 정의 암호화 구현

설치 준비물

• Visual Studio  (프로그램 개발 도구)
  • https://visualstudio.microsoft.com/ko/
• Docker (가상화 플랫폼)
  • https://www.docker.com/products/docker-desktop/
• BetaFast(3-Tier), BetaBank(2-Tier) (가상 C/S 프로그램)
  • https://github.com/NetSPI/BetaFast

C/S 프로그램 설치 및 구축

BetaFast 설치 후 "App.config" 파일에서 "baseUri" 주소 변경

- 주소 변경: http://127.0.0.1:8080 -> http://www.betafast.net:8080

 

Visual Studio에서 Release 설정 후 소스코드 빌드(빌드 > 솔루션 빌드)

 

 

릴리즈 빌드된 주소 접근 시 BetaFast 프로그램 설치된 것을 확인

(위에서 디버깅으로 설정 시 bin 폴더에 디버깅으로 생성되며, 릴리즈 설정 시 릴리즈에 생성됨)

 

hosts 파일에 DNS 정보 넣기 (관리자 권한으로 진행해야함)

 

powershell 프로그램을 통해 BetaFast/Docker 폴더 접근 후 "docker-compose build" 실행

 

"docker-compose.yml" 설정 파일에서 ports 부분 변경 필요- 포트 변경: 1433:1433 -> 64001:1433
(여기서 이거 변경 안하면 에러 발생될 수 있음)

 

"docker-compose up" 실행

 

아래와 같이 프로그램 실행 시 서비스 동작되는 것까지 확인함

 

 

설치 관련해서 생긴 문제점 (통신)

모든 설치 과정이 끝나도 아래와 같이 에러가 발생되는 경우가 있다.

그런 경우 Docker 프로그램에서 네트워크 설정 과정에서 발생한 에러로 추정되며, 위에서 설명드렸듯이 "docker-compose.yml" 파일 ports 부분을 수정 후 해당 문제를 해결할 수 있었음.

 

설치 관련해서 생긴 문제점 (Burp)

BurpSuite 프로그램 실행 시 아래와 같은 에러로 통신이 불가할 수 있는 문제가 발생함

 

해당 오류 발생 시 아래와 같이 프록시 포트를 바꿔주면 문제가 없음