본문 바로가기

IT_정보보안38

32. 침해대응&CERT (10) : 웹 취약점 실습_4 오늘 알아볼 취약점 중 크로스 사이트 스크립트(XSS) 취약점과 SQL Injection 취약점은 위험도가 높게 판정되는 취약점이면서 실무에서도 중요하게 다룬다.    크로스 사이트 스크립트(XSS) 취약점  정의 공격자가 페이지에 악의적인 스크립트를 삽입하여, 해당 페이지를 열람하는 사용자의 권한으로 해당 스크립트가 실행되어  사용자의 세션을 가로채거나, 피싱 공격, 정보 유출 등의 공격을 진행할 수 있는 취약점을 의미한다.일반 사용자들 입장에서는 신뢰할 수 있다고 생각하는 웹 사이트에 공격자가 악성 스크립트를 삽입하고, 해당 스크립트가 포함된 게시글을 열람하는 피해자들의 쿠키가 공격자에게 전송된다.  이를 통해 공격자는 피해자의 브라우저에서 스크립트를 실행하여 웹사이트 변조, 악성 콘텐츠 삽입 등의 .. 2024. 8. 21.
31. 침해대응&CERT (9) : 웹 쉘(Web Shell)이란? 전 주차에서 다룬 주제 중 파일 업로드 취약점은 위험도가 높은 웹 취약점 중 하나라고 이야기했다. 특히 웹 쉘을 업로드하여, 관리자의 권환을 탈취함으로써 정보 유출, 2차 감염 등의 추가적인 리스크가 발생할 수 있는 여러가지 상황들이 존재하기 때문에, 웹 쉘(Web Shell)에 대한 부분은 좀 더 중요하게 다루고 있다.    웹 쉘(Web Shell)  정의 웹 애플리케이션 취약점(파일 업로드 취약점, SQL 인젝션 등)을 통해서 원격으로 웹 서버에 명령을 실행할 수 있도록 하는 악성 스크립트 또는 프로그램이다.  이를 통해 공격자는 서버에 대한 권한을 확보하고, 서버의 파일 시스템을 탐색하거나 변경할 수 있다. 특징 원격 관리 및 서버 제어 : 서버에 물리적으로 접속하지 않고도 웹 쉘을 통해 파일을 .. 2024. 8. 11.
30. 침해대응&CERT (8) : 웹 취약점 실습_3 정말 많은 취약점들도 위험도를 따지는 우선순위가 존재한다. 보통 이 위험도를 상, 중, 하로 나누는데, 상으로 선정하는 가장 큰 포인트는 관리자의 권한 등을 탈취하여, 실제로 관리자가 할 수 있는 모든 것들을 할 수 있을 때, 가장 크리티컬 하다고 이야기한다.  즉, 이러한 관리자 권한 탈취와 같이 무궁무진한 리스크가 존재하고, 관련된 영향이 존재하는 경우, 보통 위험도를 높게 평가하는 것이다. 그 외에는 발생 빈도, 실제 사고 이력 등을 따져서 그 밖의 위험도를 선정한다고 볼 수 있다. 오늘 다룰 파일 다운로드 취약점, 파일 업로드 취약점, 소스코드 내 중요 정보 노출 취약점, 공개용 웹 게시판 취약점 중에 위험도가 상으로 되어있는 것은 파일 업로드 취약점에 존재한다.  파일 다운로드 취약점도 사실상 .. 2024. 8. 6.
29. 침해대응&CERT (7) : 웹 취약점 실습_2 취약한 파일 존재 취약점  해당 취약점의 경우는 일단 취약한 파일을 분류하는 기준, 범위에 대한 고민을 시작해야한다. 예를 들어, 일반적인 입장에서는 로그 파일, 백업 파일 등이 취약한 파일이라고 생각할 수 있지만, 실제 취약점 진단, 모의 해킹에서는 내부 문서, 로그 파일, 백업 파일, 압축 파일 등 모두 취약한 파일로 간주하다 보니,  서로 생각하고 있는 범위가 다를 수 있는 것이다. 즉, 이러한 이유로 추후에 불필요한 감정 소모 등 여러 문제가 생길 여지가 있기 때문에, 취약점 진단이나 모의 해킹을 진행하기 전에 해당 부분에 대한 범위를 서로 간의 합의를 통해서 정확하게 지정하고, 진행하는 것들이 필요하다. 정의 웹 서버에 의도하지 않은 파일들(내부 문서, 백업파일, 로그파일, 압축파일 등)이 존재.. 2024. 7. 27.
28. 침해대응&CERT (6) : 웹 취약점 실습_1 앞으로 구글링을 통한 웹 취약점에 대해 다루어볼 예정이다. 구글링을 통해서 얻을 수 있는 취약점은 다양하게 존재하는데, 실제 실무에서 중요하게 다루는 취약점들에 대해 알아볼 예정이다.    관리자 페이지 노출 취약점  정의 웹 애플리케이션, 사이트의 관리자 페이지가 접근이 차단되는 형식이 아닌 인터넷을 통해 일반 사용자에게 접근 가능하게 노출된 경우를 의미한다.  이러한 관리자 페이지가 노출된 것만으로도, Brute Force(무차별 대입 공격), SQL Injection 공격 등 다양한 형태의 공격의 빌미를 제공하게 되는 취약점이다. 점검방안 /admin, /manager, /master, /system, /adm 등의 일반적으로 많이 사용하는 관리자 페이지 명을 입력하여 관리자 페이지가 존재하는지 점.. 2024. 7. 21.
27. 침해대응&CERT (5) : Shodan을 통한 취약 • 노출정보 검색 이 Shodan이라는 검색엔진은 취약점 진단, CERT, 침해대응 관련 업무를 수행할 때, 같이 확인하기 때문에 업무 범위에 포함이 되어있다고 볼 수 있다. 구글링을 통해서도 노출되어 있는 웹페이지에 관련된 내용들을 찾아볼 수 있지만, Shodan을 통해서도 관련 내용들을 검색할 수 있다는 점을 알아두자. 이번 글에서는 Shodan 키워드를 통한 Shodan의 이용 범위(검색할 수 있는 IoT 기기들) 및 기기에 따른 특징을 알아보고 실습을 진행해 볼 것이다. 검색할 수 있는 대표적인 IoT 기기로는 CCTV, WebCam, IP Cam, Network Printer, 산업제어시스템 등이 있다. 직전 글에서 네트워크 프린터와 산업제어시스템을 간략하게 다루었으므로, 세 가지 기기들의 특징을 먼저 알아볼 것.. 2024. 7. 13.

티스토리툴바