본문 바로가기

전체 글44

38. 웹 모의해킹 실습 (5) : Weak Session IDs, XSS(DOM) Weak Session IDs  개념 사용자의 세션을 식별하는 데 사용되는 세션 ID가 예측 가능하거나, 세션 만료 기간이 공격하기 충분한 시간으로 설정되어 있어 안전하지 않은 경우,  공격자가 이를 탈취하여 인증된 사용자의 세션을 가로채서 해당 권한을 통해 악용하는 방식으로 공격이 이루어진다. 세션 ID란 서버가 사용자를 식별하고 인증 상태를 유지하기 위해 사용하는 고유한 값이다. 사용자가 로그인하면 서버는 세션 ID를 생성하고 이를 사용자의 브라우저(쿠키나 URL 파라미터)에 저장한다.  서버는 이후 요청에서 이 세션 ID를 확인하여 사용자를 식별하고 인증하는 형태이다. 실습(Low Level)아래는 Weak Session IDs 실습 페이지이다.‘Generate’ 버튼이 존재해서 해당 버튼을 클릭하.. 2024. 11. 18.
37. 웹 모의해킹 실습 (4) : SQL Injection, SQL InjectionI (Blind) SQL Injection  개념 데이터베이스(DB)와 연동된 웹 애플리케이션에서 공격자가 입력 폼 및 URL입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점을 의미한다.  사용자가 웹 애플리케이션의 입력 폼이나 URL 쿼리 문자열에 SQL 구문을 포함한 악성 코드를 입력할 수 있는 경우, 애플리케이션이 이 입력값을 제대로 검증하지 않고 SQL 쿼리에 포함시키면 SQL 인젝션 취약점이 발생하는 원리이다.   웹 애플리케이션으로부터 전달된 사용자의 입력 값이 다시 웹서버에서 DB서버의 SQL분석기에 전달될 때, 제대로 된 검증을 하지 않으면 SQL문 주입 취약점이 발생한다.  즉, 악의적인 사용자가 입력한 SQL 구문이 기존의 쿼리와 결합되어, 원래 의도된 쿼리와는 다른 .. 2024. 11. 12.
36. 웹 모의해킹 실습 (3) : 파일 업로드, Insecure CAPTCHA 파일 업로드(File Upload)  개념 웹 애플리케이션에 파일 업로드 기능이 존재하고, 업로드 파일에 대한 필터링 조치가 미흡하여, 서버 측에서 실행될 수 있는  서버 사이드 스크립트 파일(asp, jsp, php 파일 등)을 업로드가 가능해서 발생할 수 있는 취약점을 의미한다.  이때, 게시판 내에 첨부파일이 업로드된 파일 경로를 확인하고, 해당 경로에 접근한 후 서버 상의 웹 쉘을 실행하여, 시스템 내부 명령어를 실행하거나 권한을 획득하고, 외부와 연결하여 시스템을 제어할 수 있다. 해당 취약점을 통해 서버에 영향을 미쳐서 권한 상승, 정보 유출,악성코드 배포 등의 여러 보안 사고가 발생할 수 있으므로, 매우 크리티컬 한 취약점이라고 할 수 있다. 실습(Low Level)아래는 Low Level.. 2024. 10. 27.
35. 웹 모의해킹 실습 (2) : CSRF, File Inclusion CSRF(Cross-Site Request Forgery)   개념 사이트 간 요청 위조라는 의미로 사용 자(클라이언트)의 권한을 이용하여, 공격자가 의도한 요청을 웹 애플리케이션의 보내는 공격이다.  즉, 사용자의 신뢰를 받는 웹사이트에서 사용자가 의도하지 않은 요청을 보냄으로써 악성 행위를 실행한다. 보통 사용자가 웹사이트에 로그인한 상태(세션 쿠키를 유지 중)에서 공격자가 조작한 악성 링크를 클릭하면, 공격자는 사용자의 세션을 이용해 사용자의 권한으로 악의적 요청을 서버로 전송할 수 있는 것이다. 즉, 링크나 페이지를 클릭하면, 공격자의 악의적 요청이 자동으로 웹사이트로 전송된다. 이때, 요청은 피해자의 세션 정보와 함께 전송되기 때문에 서버는 요청이 피해자로부터 온 것으로 판단하고, 해당 요청을 .. 2024. 9. 30.
34. 웹 모의해킹 실습 (1) : DVWA 환경 구성 및 Command injection, Brute Force 모의해킹은 우리가 직접 시나리오를 세우는 과정에서 취약점 진단의 매뉴얼로서 나와 있는 과정들도 당연히 활용할 수 있을 것이다.  하지만 그 밖에 여러 가지 도구를 사용하거나, 다른 사람들이 사용했던 기술들과 같이 여러 가지를 복합적으로 응용하여 이를 기반으로 여러 가지 방법들을 세운다고 할 수 있다.  즉 앞으로의 모의해킹 실습 과정에서는 여러 가지 고민을 하는 과정 또한 최대한 담아내고자 한다.   KALI LINUX(칼리 리눅스)   앞으로 DVWA를 기반으로 모의해킹 실습을 진행하기 위해서 칼리 리눅스를 활용할 예정이다. 개념 Kali Linux는 모의 해킹을 위한 리눅스 배포판으로, 보안 전문가들이 주로 사용하는 다양한 도구들이 기본적으로 설치된 상태로 제공된다.즉, 별도의 프로그램 설치 없이 바.. 2024. 9. 22.
33. 프록시(Proxy)란? 먼저 해당 글은 Proxy 기능을 가지고 있어 모의해킹을 지원하는 툴을 확실하게 짚고 넘어가기 위한 목적이라고 할 수 있다.    프록시(Proxy)  개념네트워크에서 중개 역할을 수행하는 서버 또는 프로그램을 의미한다. 익명성 제공, 콘텐츠 필터링, 캐싱, 보안 강화 등의 기능을 통해 네트워크 통신을 더욱 효율적이고 안전하게 관리할 수 있다. 클라이언트와 서버로 네트워크를 보았을 때, 클라이언트와 서버의 직접적인 연결 대신 프록시가 중간에 위치하여 프록시에 의해 통신이 이루어지는 것이다. 기능 익명성 제공 : 클라이언트의 IP 주소를 숨기고 프록시 서버의 IP 주소로 서버에 접속할 수 있다. 이를 통해 사용자의 신원을 보호하고 익명성을 유지할 수 있다. 캐싱(Caching) : 자주 요청되는 웹 페이지.. 2024. 9. 4.

티스토리툴바