ohhyenseop

파일업로드 -웹 사이트의 파일 업로드 기능을 이용하여 인가 받지 않은 파일을 서버에 임의로 업로드 -웹 쉘 형태의 파일을 업로드 후 실행하며 서버의 자원 가능 -페이지 변조하여 접속하는 악성코드 배포가능 원인- 악의적인 파일을 업로드 시키고 악의적인 스크립트 확인 파일을 업로드하고 경로를 확인하여 악의 적인 스크립트 실행 웹쉘(WebShell) : 원격에서 웹 서버 명령을 수행할 수 있도록 웹 스크립트 언어로 작성된 파일 jsp,asp,php 웹서버에 명령어를 실행할 수 있는 함수, 문법 지원 보안대책 -경로명,파일명 노출 방지 -파일 경로와 파일명을 데이터베이스에서 관리 -업로드 경로와 웹루트 디렉토리 분리 - 파일을 웹서버에서 실행 할 수 없음 -업로드 디렉토리의 실행권한 제거 파일 다운로드 취약점 ..

파라미터 변조 : URL로 전달되는 파라미터 변조를 통해 타인의 게시물을 열람,수정 또는 타인의 정보를 열람 하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점 웹프록시툴 버프스위트도구를 활용하여 패킷을 훔침 변조된 요청값을 서버에 전송 https://portswigger.net/burp/vulnerability-scanner Burp Scanner - Web Vulnerability Scanner from PortSwigger Burp Scanner is the industry's gold standard dynamic web vulnerability scanner. Start vulnerability scanning today with a free trial of Burp ..

네트워크 데이터 전송시 암호화 통신을 하지 않아 중요정보 등이 평문으로 전송되는 취약점 -고유식별정보, 비밀번호, 공인인증성 등 원인 : 통신 시 데이터 암호화가 미흡하거나 미적용으로 발생 피해 - 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출됨 스니핑 : 네트워크 상에서 다른 상대방의 패킷교환을 엿보는 것을 의미 MITM(Man In the Middle) 중간자 공격 : 네트워크 통신의 중간에서 공격자가 통신패킷 주고 받음 스푸핑 : MAC주소, IP주소, DNS주소 등을 속임을 이용한 공격 SSL/TLS(Secure Socket Layer) : 웹 서버와 브라우저 사이의 암호화 통신 전송 기술 -데이터를 비대칭 암호화(공개키/개인키) 암호화 -인터넷 상에서 통신을 암호화해 악의..

정보누출 취약점 -웹 사이트 데이터가 노출되는 것으로 개발과정의 코멘트나 오류 메시지등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공하는 취약점 발생원인 -여러 개인정보가 목록으로 표기시 민감정보가 마스킹 처리를 하지 않은 경우와 히든 정보 민감정보가 노출되는 경우가 발생함 -웹 프로그램 개발단계에서 디버깅 및 테스트를 위해 중요 정보(테스트 계정등)을 포함시키는 경우 발생, 또한 디폴트로 설정된 에러 원문은 디버깅을 위해 시스템 내부 문제점을 자세하게 출력해주며 절대경로,상태코드,DB종류, 쿼리문이 노출됨 개인정보 -개인정보는 살아있는 개인에 관한 정보로서 성명,주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 마랗며 , 해당 정보로는 특정 개인을 알아볼..

파라미터 변조 : URL로 전달되는 파라미터를 변조를 통해 타인의 게시물 열람, 수정 또는 타인의 인사 회계를 열람하거나 파라미터를 조작하여 권한을 상승하여 제한된 서비스 이용이 가능한 취약점 프록시 툴 : 서버와 브라우저(클라이언트) 중간에 위치하며 패킷을 가로채서 살펴볼 수 있으며 패킷변조를 통해 공격 MITM : 중간자 공격 파라미터변조, 스니핑 발생원인 -사용자로부터 전달 받는 파라미터를 서버가 항상 신뢰하는 경우 -서버로 유입되는 파라미터에 대해 일정한 기준으로 재검증하는 과정이 없는 경우 -인증정보와 같은 데이터가 클라이언트 측에 저장되어 공격자가 조작 가능한 경우 예상되는 피해 권한상승 : 권한 관련 파라미터 변조로 인한 권한 상승 타 사용자 권한 탈취 : 사용자 정보 관련 파라미터 변조로 ..

Cross Site Request Forgery) 취약점 개요 : 정상적인 요청과 조작된 요청을 서버가 구분하지 못 할 경우 발생하는 취약점으로, 애플리케이션 이용하는 사용자로 하여금 조작된 요청을 웹 어플리케이션에 전송하도록 유도하여 피해를 발생시킴 공격당한 사용자의 권한을 그대로 사용하므로 사용자의 권한 수준에 따라 그 피해범위가 달라 질 수 있으며 XSS취약점과 무관하게 공격이 가능하나 XSS취약점과 연계 시 더 공격 가능 범위가 증가 공격자는 요청 게시물 등록하고 희생자가 게시물을 열람해 , 브라우저는 서버로 요청패킷 전송 조작된 요청에 대한 응답 패킷 전송 발생원인 : 사용자의 요청을 서버가 적절한 검증절차 없이 받아들여서 해당 사용자의 권한으로 임의 동작을 그대로 실행 취약점 발생 point ..

Cross site scripting -공격자가 삽입 또는 제공한 악의적인 스크립트가 사용자의 브라우저에서 실행되는 취약점 발생원인 : 악의적인 스크립트 코드가 삽입된 입력값을 서버가 적절한 검증절차 없이 반환하는 것 예상피해 : 사용자의 개인정보 탈취(keylogger) 형태로 스크립트를 사용하여 키보드 입력값 탈취 사용자의 쿠기정보 탈취 : document.cookie를 사용하여 해당 사용자의 쿠기 값 탈취 악성코드 다운로드 또는 실행 : 악성코드 다운로드 ,링크 연결, 낮은 보안 수준에서의 자동실행 피싱사이트로 강제이동 : location.href등을 사용하여 페이지 강제 이동 크로스사이트 스크립팅 공격종류 -Reflected XSS(반사형 크로스사이트 스크립팅) -Stored XSS(저장형 크로스..

OWASP TOP 10 2004년부터 3년에 1번씩 10대 취약점 발표 -웹보안에 관심 있는 기업 및 개인이 참여하는 프로젝트 https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing..

http://wiki.hash.kr/index.php/%ED%99%94%EC%9D%B4%ED%8A%B8%ED%95%B4%EC%BB%A4 화이트해커 - 해시넷 화이트해커(white hacker)는 대상 기관의 보안 시스템 취약점을 분석하고 평가하기 위해 해킹을 감행하는 해커를 의미한다. 화이트햇(white hat)이라고도 한다. 인터넷 시스템과 개인 컴퓨터 시스템을 wiki.hash.kr 보안분야의 다양한 진로 -기업 망 보안 담당자(대기업,정부기관,금융기관 등) -제품 보안 담당자 -보안컨설던트 -디지털 포렌식 전문가 화이트해커 -광범위하게 모든 정보 보안관련 전무가 -해킹기술 보유 -모의해킹이나 소스코드 점검 등의 방법으로 보안취약점을 찾아 공개하여 보안성을 높임 불법 해킹과의 차이는 ?(사전 허가여부..

칼리 리눅스란 취약점 점검 및 모의해키을 수행하기 위해 관련된 해킹 툴이 설치되어 있는 오픈소스 리눅스 OS 일반적으로 직접 설치하여 사용하는 경우보다는 모의해킹을 위해 PC에 가상머신 형태로 사용 데비안 기반의 모의 침투 테스트용 운영체제이다. 모의 해킹 분야에서 최대 규모를 자랑하는 만큼 많은 툴과 응용할 수 있는 시스템이 기본적으로 제공된다. 칼리 리눅스 설치 주소 https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network securit..