김야키

Chapter07 - 웹 해킹 침해사고 및 대응 1. 홈페이지 변조 l 홈페이지 변조 공격은 홈페이지 메인 화면 등을 변조하는 공격으로 디페이스 공격이라고 함 2. WebDAV 취약점 예방법 l 불 필요한 경우 WebDAV 서비스 중지 l 운영체제 및 IIS 버전 업그레이드 l httpext.dll 파일의 Everyone 권한 삭제 l 홈 디렉토리 메뉴의 쓰기 권한 삭제 ü 사용자가 악의적으로 공격 툴과 같은 파일을 서버에 올리면 다른 여러 사용자들이 해당 파일을 다운 받아서 사용할 수 있기 때문 l 서버 사이드 스크립트 파일(PHP, JSP, ASP 등)파일이 업로드가 가능한 경우 공격자는 웹 서버에서 스크립트를 실행시켜 임의의 파일을 업로드 하여 웹 콘텐츠를 변조할 수 있다. l 무 분별한 권한 부여..

Chapter06 - 02 XSS공격(D-DoS) 1. DDoS 공격의 분류 l Distributed Denial of Service l 웹 상에서의 DDoS공격은 해당 웹 페이지가 서비스를 할 수 없도록 만드는 것 l 보통 공격은 HTTP(TCP)를 이용해서 이루어 진다. l 정상적인 세션을 맺지 않은 경우의 DDoS (Network 공격) ü TCP SYN Flooding Attack: 연결을 하기 위해 SYN 패킷 만을 계속 보내는 것 (세션을 맺지 않음) l 정상적인 세션을 맺은 경우의 DDoS (Web 공격) ü 정상적인 세션을 맺기 때문에 보안 제품의 기능 및 정상 세션 검증 절차를 쉽게 회피할 수 있음 ü TCP Connection Flooding ü HTTP Get Flooding ü HT..

Chapter06 - XSS공격 1. XSS 취약점 이란? l Cross Site Script라는 언어로 자바 스크립트를 사용하여 공격하는 경우가 많다. l SQL Injection과 함께 웹 상에서 공격하려는 사이트에 스크립트를 넣는 기법의 공격을 말한다. l 공격에 성공하면 삽입된 코드를 실행하게 되며, 의도치 않은 행동을 수행시키거나 쿠키 혹은 세션 토큰 등의 민감한 정보를 탈취한다. l 공격을 하기 위해서는 Sniffing과 Spoofing가 필수적으로 이루어 져야 한다. ü Sniffing = SQL Injection -> 정보를 얻어 오기 위한 것 ü Spoofing = XSS -> 실제로 공격을 하기 위한 것 l 기존 사이트를 공격하기는 어렵기 때문에 업데이트를 하는 도중(내부적으로 스크립트..

Chapter05 - 웹 해킹 1. 웹 언어 l HTML(Hyper Text Markup Language) - 정적(Static)인 웹 페이지 전송 - 클라이언트의 웹 브라우저를 통해 웹 서버의 무엇인가를 바꿀 수 있는 가능성이 매우 낮기 때문에 웹을 이용한 공격이 매우 어려움 - 클라이언트에서 처리 됨 l CSS(Client Side Script) - 자바 스크립트(JavaScript)나 비주얼 베이직 스크립트 등과 같이 웹 서비스에 이용되는 스크립트 ü 서버가 아닌 클라이언트 측의 웹 브라우저에 의해 해석/적용됨 ü 클라이언트 스크립트(JS)를 작성 ü 클라이언트가 웹 페이지에 포함된 스크립트 파일 요청 ü 웹 서버가 해당 스크립트 파일 검색 ü 해당 스크립트 파일을 브라우저에 반환 ü 브라우저가 클..

Internet Security Practice - WebGoat 1. 사전 준비 A. https://github.com/WebGoat/WebGoat/releases i. 해당 사이트에서 가장 최근 버전인 8.0.0.M21에 있는 webgoat-server-8.0.0.M21.jar 설치 ii. 해당 파일의 명을 webgoat-server-8.0.0.VERSION.jar 으로 변경 B. https://github.com/WebGoat/WebGoat#1-standalone i. 해당 사이트에서 Clone or download를 클릭 ii. Download ZIP 를 클릭해서 zip파일로 다운로드 iii. 해당 파일을 압축 해제 후 원하는 폴더로 이동 C. A에서 설치한 파일을 B에서 설치한 폴더에 이동 D...

Chapter04 - SQL인젝션 공격 1. SQL인젝션 l 웹 애플리케이션과 데이터베이스 간의 취약점을 이용해서 SQL문을 변조할 수 있는 것 2. SQL인젝션 공격의 원리 l 웹 애플리케이션과 데이터베이스가 연동되는 부분에 공격자가 임의의 SQL명령어를 삽입하여 공격 l 사용자가 임의로 조작할 수 있는 로그인, 검색 부분, 자료실 등과 같은 부분을 해커 또한 임의로 조작할 수 있는 부분인 것을 알고 있어야 함 -> 실제로 데이터베이스와 연동이 되는 부분 l SQL Injection 공격: 파라미터를 이용한 쿼리의 재구성 공격 i. 쿼리를 입력하는 과정에서 일반적인 값 외에 악의적인 의도를 갖는 구문을 함께 삽입하여 공격자가 원하는 SQL쿼리문을 실행하는 대표적인 기법 3. SQL Injection의 ..

Chapter03 - 02 인증 기술과 O-Auth 네트워크의 공격의 대부분은 80번 포트로 들어와서 웹 공격이 주로 된다. 따라서, 웹에서의 취약점 중 인증과 데이터 베이스 접근에 공격이 가장 많다. 1. 인증 기술 l 인증 방법은 두 개 이상의 방법을 함께 사용하는 것이 더 안전 l 주민등록번호 기반 인증 - 주민등록번호의 앞 여섯 자리는 생년월일, 뒤 일곱 자리는 성별, 태어난 지역, 출생신고 순서, 오류 검증 번호로 구성 - 성별을 나타내는 숫자는 태어난 시대에 따라 구분 l I-PIN(인터넷상 개인 식별번호) 기반 인증 - 웹 서비스를 이용할 수 있는 개개인을 식별하는 식별번호 l 생체 인증 2. 접근 통제 l 수직적 접근 통제 - 특정 권한을 가진 정보를 입력하도록 해서 접근할 수 있도록 해 ..

리뷰 인터넷과 웹을 구분할 줄 알아야 함 html 0.9버전: 초기 html파일에는 text만 들어있음 Chapter03 - 웹 해킹의 기초 1. 해킹 l IDS: 탐지 – 탐지에서 끝내고 대응을 하지는 않는다. l IPS: 대응 – IDS의 다음 단계로 실재로 대응을 한다. l 웹 해킹이 발전된 이유는 80번 포트로 들어가는 HTTP를 사용한 해킹이 발생된다. 2. 포트 l 실제로 PC로 접근할 수 있는 통로로 사용된다. l 보통의 모든 시스템은 80번 포트를 제외하고 모든 포트를 막아 둔다. 3. 웹 해킹의 방법 l 취약점의 존재 여부를 확인하고 그곳으로 침투를 시도 l 공격대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적 제거 l 흔적을 숨기고 도망간다. 4. 공격 대상 선정 l 방..

리뷰 인터넷: 멀리 떨어져 있는 곳과 통신을 하기 위한 프로토콜의 한 종류를 사용하는 것 - TCP/IP프로토콜을 사용하여 멀리 떨어져 있는 곳과 연결을 하기 위한 툴 Chapter02 - 웹의 이해 1. 웹의 탄생 n 월드 와이드 웹 u 인터넷에 연결된 컴퓨터들이 하이퍼텍스트 형식으로 표현된 다양한 정보를 효과적으로 이용할 수 있도록 구성한 시스템 u 사용자가 볼 수 있는 형태로 출력 해 주는 것이 웹 u 웹의 구성: URL + HTTP + HTML n O-Auth u 특정 사이트에 가입을 하려고 하는데 가입하고 싶지 않다. u 그러면 특정 O-Auth를 제공하는 시스템을 가진 사이트에서 사용자의 유효한 사용자임을 밝혀서 해당 사이트에서 사용자에게 권한을 주는 시스템 2. Request n HTTP u..

Chapter01 - 프로토콜의 이해 인터넷 ≠ 네트워크 ≠ 웹 1. TCP/IP와 RFC n 프로토콜 u 컴퓨터 간에 정보를 원활하게 교환하기 위해 상호간에 정한 여러가지 통신 규칙과 방법에 대한 규약 n 프로토콜의 세 가지 요소 u 구문: 데이터의 형식이나 신호로, 부호와 방법 정의 u 의미: 정확한 정보 전송을 위한 정보 제어와 오류 제어 방법 정의 1. Three-way-handshake, Four-way-handshake등으로 연결 제어 2. TCP: 커넥션을 맺고 시작 A. HTTP - Email 3. UDP: 커넥션을 맺지 않음 A. Youtube방송 u 순서: 송신자와 수신자 간 혹은 양단(end-to-end)의 통신 시스템, 통신망 사이의 속도나 순서 정의 1. end-to-end: 여러..