웹 해킹

웹 해킹 : 웹에 대한 공격, 웹 서비스 상에서 발생될 수 있는 보안적 허점을 이용한 악의적인 행위

 (웹서비스, 계정, 권한도용 , 결제조작, 등등)

 

공격자 --- >인터넷 구간(http,https) --->방화벽/웹 방화벽 --->웹 어플리케이션 서버 ---데이터베이스

방화벽 == 패킷 필터링

 

공격 절차

공격대상지정  - 정보수집 - 취약점 분석 - 결과 -결과도출

정보수집은 지속적으로 이루어져야 한다.

 

웹 해킹 공격 종류

1. SQL 인젝션 : 사용자 입력값에 SQL구문을 입력하여서 Application에서 DB로 비정상적인 질의를 하게된다. 

대표적으로 정보 조회 및 인증우회를 수행한다.

2. Command Injection :사용자 입력값에 시스템 명령 구문을 이용하여 자신이 의도한 시스템 명령을 삽입하는 공격이다.

관리자페이지를 이용하여 공격하는 경우가 많다.(Apache, Wordpress, FCKeditor Page) 

3. XPath Injection : XPath는 XML의 요소나 속성을 표현한는 값이다. Xpath구문을 삽입하여 XML구조에 대한 값을 탈취하는 공격이다.

4. XML External Enity(xxe) : XML 외부 개체를 참조할 경우 XML이아닌 다른 파일을 불러들이는 공격이다.(/etc/passwd)

5. XSS(cross site script) :공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 희생자가 해당 게시글을 클릭할 경우 해당 스크립트가 실행되어 공격하는 기법이다.세션 하이제킹, 피싱, 웹브라우저 취약점을 이용해 난독화를 통해 Dririve by download(DBD) 공격을 수행할 수 있다.

6. CSRF :공격자가 게시판에 악의적인 스크립트가 담긴 게시글을 삽입하고 해당 게시글을 클릭할 경우 사용자의 인증권한을 이용하여 의도하지 않은 요청이 서버에 전송되는 공격기법이다.

스크립트에 의해 사용자의 패스워드를 변경할 수 있다.

7. 파일 업로드 취약점 : 파일을 업로드하는 영역에 일반 파일이 아닌 악성 파일(웹쉘)을 업로드한다.

    웹쉘을 통해 시스템 명령 제어 권한을 탈취할 수 있다.

8. 파일 다운로드 취약점 : 지정된 경로가아닌 경로의 파일을 다운로드하는 공격이다.(/etc/passwd)

9. 파라미터 변조 취약점 : mypage등 정보보호 페이지가 파라미터를 통해 정보가 전달된다면 다른값을 임의로 입력하여 다른 사용자의 정보를 열람한다.

10 . 웹 페이지 내 중요 정보 노출 : 관리자 페이지에 일반 사용자가 접근하는 공격이다.

  페이지내에 개인정보나 패스워드가 담긴 정보를 탈취하는 공격

 

웹 해킹으로 인한 영향력

 -시스템 명령어 실행

-서버 내 정보 탈취

-기업 중요 정보 탈취

-고객 개인 정보 탈취

 

공격자는 웹 해킹을 통해 웹서버 만 목적이 아니라 시발점으로 다른 시스템이나 2차피해를 목표로 공격

  =금전적이익