[모각코] #13 웹해킹 총복습

웹해킹

• 개념:

  웹 서비스 상에서 발생될 수 있는 모든 보안 허점(Security Hole)을 이용해 악의적인 행위

  => 웹 서비스를 대상으로 공격을 주로하지만 프레임워크(Spring), 웹 어플리케이션 서버 대상으로 공격을 수행

• 절차:

  공격 대상 지정 → 정보 수집 → 취약점 분석 → 공격 → 결과 도출

웹해킹 종류

1) SQL Injection

​ 사용자 입력값에 SQL구문을 입력하여서 Application에서 DB로 비정상적인 질의

​ -> 대표적으로 정보 조회 및 인증우회를 수행

2) Command Injection

​ 사용자 입력값에 시스템 명령 구문을 이용하여 자신이 의도한 시스템 명령을 삽입하는 공격

​ -> 관리자페이지를 이용하여 공격하는 경우가 많음(Apache, Wordpress, FCKeditor Page)

3) XPath Injection

• XPath는 XML의 요소나 속성을 표현한는 값

  ​ => Xpath구문을 삽입하여 XML구조에 대한 값을 탈취하는 공격

4) XML External Entity (XXE)

​ XML 외부 개체를 참조할 경우 XML이아닌 다른 파일을 불러들이는 공격.(/etc/passwd)

5) Cross Site Script (XSS)

​ 공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 희생자가 해당 게시글을 클릭할 경우 해당 스 크립트가 실행되어 공격하는 기법

​ => 세션 하이제킹, 피싱, 웹브라우저 취약점을 이용해 난독화를 통해 Dririve by download(DBD) 공격을 수행 할 수 있음

6) Cross Site Request Forgery (CSRF)

​ 공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 해당 게시글을 클릭할 경우 사용자의 인증권 한을 이용하여 의도하지 않은 요청이 서버에 전송되는 공격기법

​ => 스크립트에 의해 사용자의 패스워드를 변경 가능

7) 파일 업로드 취약점(File Upload Vernerability)

​ 파일을 업로드하는 영역에 일반 파일이 아닌 악성 파일(웹쉘)을 업로드.

​ => 웹쉘을 통해 시스템 명령 제어 권한을 탈취 가능

8) 파일 다운로드 취약점(File Download Vernerability)

​ 지정된 경로가아닌 경로의 파일을 다운로드하는 공격(/etc/passwd)

​ => 파일 다운로드 취약점을 이용하여 파일 업로드 취약점을 이용하는 경우가 많음

9) 파라미터 변조 취약점(Parameter Manipulation Vurnerability)

​ mypage등 정보보호 페이지가 파라미터를 통해 정보가 전달된다면 다른값을 임의로 입력하여 다른 사용자의 정 보를 열람

​ => 간단한 공격이지만 개발자가 놓치기 쉬운 부분

10) 웹페이지 접근 제어 부재

​ 관리자 페이지에 일반 사용자가 접근하는 공격

11) 페이지 내 중요 정보 노출

​ 페이지내에 개인정보나 패스워드가 담긴 정보를 탈취하는 공격

웹해킹 대응

보안 솔루션 도입, 개발자 보안 교육, 정기적 취약점 진단, 보안 인력 확보, 임원 대상 보안의식 제공 등