운영체제 명령 실행(Command Injection) 공격은 웹 애플리케이션에서 system(), exec()와 같은 시스템 명령어를 실행 시킬 수 있는 함수를 제공하며 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우 공격자가 운영체제 시스템 명령어를 호출하여 백도어 설치나 관리자 권한 탈취 등 시스템 보안에 심각한 영향을 미칠 수 있는 취약점. 점검방법: -URL 파라미터 값 부분에 운영체제 명령어를 입력하는 방법. -입력폼에 명령어를 입력하는 방법. 메타 문자 메타문자 설명 ' ' 명령어 치환: ' ' 안에 들어있는 문자로 치환 $ ( ) 명령어 치환: $ ( ) 안에 들어있는 문자로 치환 해주며 중복으로 사용가능 && 명령어 연속 실행: 한줄에 여려 명령어 실행. 단 앞 명령어의 오류가 ..

무차별 대입(brute-force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격으로, 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식이다. 보통 자동화된 툴이나 스크립트를 사용해 액세스 권한을 획득할 때까지 가능한 모든 조합을 대입하는 공격. 무차별 대입 공격의 유형 역 무차별 대입 공격: 많은 계정을 대상으로 소수의 흔한 비밀번호를 반복 시도하는 공격 기법. 인증 정보 스터핑: 사이트 또는 서비스에서 훔친 사용자 이름과 비밀번호를 사용해 다른 서비스와 애플리케이션의 계정을 하이재킹 하는 공격 기법. 사전 공격: 사전의 단어 또는 다른 데이터 침해에서 얻은 일반적인 비밀번호를 돌아가면서 시도하..

BO 버퍼 오버플로우 개요 할당된 공간에 저장될 데이터의 크기(버퍼)를 검사하거나 제한하지 않게 될 경우 반환 주소라 불리는 Return Address(RET)에 덮어 씌어져 해당 기능이 중지되거나 공격코드를 삽입 할 수 있는 취약점. 점검내용 파라미터 입력 값에 대한 적절성 점검 여부 진단. 점검목적 파라미터 입력 값에 대한 적절성를 점검하여 비정상적 오류 발생을 차단하기 위함. 보안위협 입력 값의 크기에 대한 적절성이 검증되지 않을경우 개발 시에 할당한 저장공간보다 더 큰 값의 입력이 가능하고 이로 인한 오류 발생으로 의도되지 않은 정보 노출, 프로그램에 대한 비 인가된 접근 및 사용 등이 발생할 수 있음. 스택 버퍼 오버플로우- 지역변수 및 매개변수가 위치하는 메모리영역이 문자열 계산 등 버퍼의 한..

취약점 진단이란? -취약점을 발견하기 위한 테스트. -취약점 외에 보안기능 미흡사항 발견. 모의해킹이란? -취약점을 이용해 서버에 테스트 공격. -내부 시스템에 어디까지 침투할수있고 권한을 어디까지 불법적으로 획득가능한지 점검한다. 시스템의 정보를 탈취, 조작, 파괴, 등이 가능한지 알아내는과정을 취약점진단 이라고하며 이러한 상황이 일어날수 있다는것이 모의해킹이라고 한다. 웹취약점 점검이란? -웹에 대한 해킹을 방지하기 위해 각각의 항목별 체크리스트를 통해 취약점을 찾아 사전에 차단하는 것. Web 취약점 진단 항목 웹취약점 진단툴 취약점을 진단하는데에 도구가 다음과 같은 도구들이 필요하다. 버프스위트(BurpSuite), 파로스(Paros)- 프록시툴로 패킷을 가로채어 값을 변조할 수 있음. 와이어샤크..

위치 공개란? 개발 과정 또는 소스코드를 수정하였을 경우 백업파일, 로그파일, 압축파일, 테스 트 파일과 같은 파일이 자동적으로 생성되어 웹 어플리케이션 상에 노출될 경우 공격자 가 유추 후 직접 접근을 요청하여 핵심정보를 획득할 수 있는 취약점 취약점 개요 점검내용 ■ 예측 가능한 폴더의 위치 사용 여부 및 불필요한 파일의 존재 여부 점검 점검목적 ■ 공격자가 폴더의 위치를 예측하여 파일 및 정보 획득을 방지하고자 함 보안위협 ■ 폴더나 파일명의 위치가 예측 가능하고 쉽게 노출되어 공격자가 이를 악용하여 대상의 대한 정 보를 획득하고 민감한 데이터에 접근 가능 점검대상 및 판단기준 대상 ■ 그누보드(localhost) 판단기준 양호: 불필요한 파일이 존재하지 않고, 샘플 페이지가 존재하지 않을 경우 취..

경로 추적 이란? 인증되지 않은 사용자 가 시스템에 접근하여 중요한 파일을 읽거나 권한 없는 기능 등을 수행할 수 있는 취약점 취약점 개요 점검내용 ■ 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검 점검목적 ■ 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터의 접근 밎 실행을 방지 하고자 함 보안위협 ■ 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리 접근이 통제되지 않아 웹 서버 또는 웹 애플리케 이션의 중요한 파일과 데이터에 접근을 허용하는 취약점으로 웹 루트 디렉터리에서 외부의 파일까 지 접근하여 이를 실행할 수 있음 점검대상 및 판단기준 대상 ■ 소스코드, Web, Server, 웹 방화벽 판단기준 양호: 웹사이트 루트 디렉터리 상위 디렉터리(ex) /root) 접근..