Chapter07 - 웹 해킹 침해사고 및 대응
1. 홈페이지 변조
l 홈페이지 변조 공격은 홈페이지 메인 화면 등을 변조하는 공격으로 디페이스 공격이라고 함
2. WebDAV 취약점 예방법
l 불 필요한 경우 WebDAV 서비스 중지
l 운영체제 및 IIS 버전 업그레이드
l httpext.dll 파일의 Everyone 권한 삭제
l 홈 디렉토리 메뉴의 쓰기 권한 삭제
ü 사용자가 악의적으로 공격 툴과 같은 파일을 서버에 올리면 다른 여러 사용자들이 해당 파일을 다운 받아서 사용할 수 있기 때문
l 서버 사이드 스크립트 파일(PHP, JSP, ASP 등)파일이 업로드가 가능한 경우 공격자는 웹 서버에서 스크립트를 실행시켜 임의의 파일을 업로드 하여 웹 콘텐츠를 변조할 수 있다.
l 무 분별한 권한 부여 제한
3. WebDAV
l Web-based Distributed Authoring and Versioning (웹 기반 분산형 저작 및 버전 관리)
l 웹 서버에 파일을 관리(목록 조회, 수정, 삭제, 이동 등)할 수 있는 확장된 HTTP 프로토콜을 말한다.
l 읽기, 쓰기 기능이 모두 가능한 것
l 웹 서버를 하나의 저장소로 변모 시킴
l 웹 서버에 저장된 문서와 파일을 읽기, 쓰기, 저장이 가능 (구글 독스, 스프레드시트 등)
l 로컬 N/T인지, OS가 무엇인지 등이 제약이 없음
4. 악성코드 유포
l 공격자는 악성코드 유포 시 홈페이지를 많이 사용 함
l 불특정 다수를 대상으로 무분별하게 악성 코드를 유포
l 공격자가 공격 대상을 특정 홈페이지로 유도 하여 공격 대상으로 악성 코드를 감염시킴
5. 홈페이지 보안
l 공격자는 보안이 취약한 게시판을 자주 이용 함
l 파일 업로드 취약점, XSS, SQL Injection등을 이용해 홈페이지 해킹
ü 파일 업로드 취약점 : 허가되지 않은 파일을 웹 서버로 업로드 할 수 있는 취약점
ü 허가되지 않은 파일 확장자 : php, jsp, asp, cgi, js, py, in, pl 등등 페이지를 직접적으로 만들거나 조작할 수 있는 파일 들
6. 웹 셸 업로드 공격
l 파일 업로드 취약점이 존재하는 게시판을 통해 웹셸 파일을 업로드 한다.
l 일반 사용자가 해당 게시판을 통해 파일을 다운 받으면 공격자가 업로드한 웹셸 파일을 호출한다.
l 웹셸을 이용하여 홈페이지 변조, 자료 유출 등 공격 수행
l 웹셸
ü 정상적인 웹 서비스(80번 포트)를 이용하기 때문에 방화벽으로도 차단되지 않음
ü 홈페이지 개발 언어로 제작되며 파일 업로드, 파일 다운로드, 명령어 실행 등 목적에 따라 다양한 기능을 수행
'3학년 > 인터넷 보안(웹 해킹)' 카테고리의 다른 글
| 웹 보안_Chapter06 - 02 XSS공격(D-DoS) (0) | 2018.12.27 |
|---|---|
| 웹 보안_Chapter06 - XSS공격 (1) | 2018.12.26 |
| 웹 보안_Chapter05 - 웹 해킹 (0) | 2018.12.24 |
| WebGoat 실습 하기 (3) | 2018.11.12 |
| 웹 보안_Chapter04 - SQL인젝션 공격 (0) | 2018.10.03 |