[모각코] #13 웹해킹 총복습
웹해킹
-
개념:
웹 서비스 상에서 발생될 수 있는 모든 보안 허점(Security Hole)을 이용해 악의적인 행위
=> 웹 서비스를 대상으로 공격을 주로하지만 프레임워크(Spring), 웹 어플리케이션 서버 대상으로 공격을 수행
-
절차:
공격 대상 지정 → 정보 수집 → 취약점 분석 → 공격 → 결과 도출
웹해킹 종류
1) SQL Injection
사용자 입력값에 SQL구문을 입력하여서 Application에서 DB로 비정상적인 질의
-> 대표적으로 정보 조회 및 인증우회를 수행
2) Command Injection
사용자 입력값에 시스템 명령 구문을 이용하여 자신이 의도한 시스템 명령을 삽입하는 공격
-> 관리자페이지를 이용하여 공격하는 경우가 많음(Apache, Wordpress, FCKeditor Page)
3) XPath Injection
-
XPath는 XML의 요소나 속성을 표현한는 값
=> Xpath구문을 삽입하여 XML구조에 대한 값을 탈취하는 공격
4) XML External Entity (XXE)
XML 외부 개체를 참조할 경우 XML이아닌 다른 파일을 불러들이는 공격.(/etc/passwd)
5) Cross Site Script (XSS)
공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 희생자가 해당 게시글을 클릭할 경우 해당 스 크립트가 실행되어 공격하는 기법
=> 세션 하이제킹, 피싱, 웹브라우저 취약점을 이용해 난독화를 통해 Dririve by download(DBD) 공격을 수행 할 수 있음
6) Cross Site Request Forgery (CSRF)
공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 해당 게시글을 클릭할 경우 사용자의 인증권 한을 이용하여 의도하지 않은 요청이 서버에 전송되는 공격기법
=> 스크립트에 의해 사용자의 패스워드를 변경 가능
7) 파일 업로드 취약점(File Upload Vernerability)
파일을 업로드하는 영역에 일반 파일이 아닌 악성 파일(웹쉘)을 업로드.
=> 웹쉘을 통해 시스템 명령 제어 권한을 탈취 가능
8) 파일 다운로드 취약점(File Download Vernerability)
지정된 경로가아닌 경로의 파일을 다운로드하는 공격(/etc/passwd)
=> 파일 다운로드 취약점을 이용하여 파일 업로드 취약점을 이용하는 경우가 많음
9) 파라미터 변조 취약점(Parameter Manipulation Vurnerability)
mypage등 정보보호 페이지가 파라미터를 통해 정보가 전달된다면 다른값을 임의로 입력하여 다른 사용자의 정 보를 열람
=> 간단한 공격이지만 개발자가 놓치기 쉬운 부분
10) 웹페이지 접근 제어 부재
관리자 페이지에 일반 사용자가 접근하는 공격
11) 페이지 내 중요 정보 노출
페이지내에 개인정보나 패스워드가 담긴 정보를 탈취하는 공격
웹해킹 대응
보안 솔루션 도입, 개발자 보안 교육, 정기적 취약점 진단, 보안 인력 확보, 임원 대상 보안의식 제공 등