Security 썸네일형 리스트형 웹방화벽 최근 네트워크 보안에 있어 가장 크게 이슈가 되고 있는 분야 중 하나가 웹 어플리케이션 보안으로 최근 국내에서 발생하고 있는 전체 해킹 시도 중 80% 이상이 웹 취약점을 이용한 웹 해킹으로 추산되고 있을 정도로 그 피해 사례는 심각하다. 과거에는 웹 해킹이 홈페이지 초기 화면 변조 차원에 머물렀으나, 현재는 웹 컨텐츠 변조 뿐 아니라 웹 서버를 경유한 내부 시스템 침투 및 고객 정보 유출로까지 이어지는 등 웹 취약점을 이용한 사이버 공격의 위협은 급속히 향상되고 있다. 웹 어플리케이션 보안 개요 - 웹 어플리케이션 보안은 홈페이지 자체에 대한 보안 뿐 아니라, 웹 프로토콜을 기반으로 하는 모든 서비스와 어플리케이션 데이터 및 기반 정보 시스템에 대한 보안을 의미하는데 최근 웹 어플리케이션 보안이 크게 .. 더보기 OWASP Top10 2010 A1. 인젝션 (Injection) - 특히 SQL인젝션은 웹 어플리케이션에서 매우 흔하다. 인젝션은 사용자가 입력한 데이터가 명령이거나 질의문의 일부분으로 인터프리터에 보내질 때 발생한다. 악의적인 공격자가 삽입한 데이터에 대해 인터프리터는 의도하지 않은 명령어를 실행하거나 데이터를 변경 할 수 있다. A2. 크로스사이트 스크립팅 (XSS) - 콘텐츠의 암호화나 검증하는 절차 없이 사용자가 제공하는 데이터를 어플리케이션에서 받아들이거나, 웹 브라우저로 보낼 때마다 발생한다. 크로스사이트 스크립팅은 공격자가 희생자의 브라우저 내에서 스크립트를 실행하게 허용함으로써 사용자 세션을 가로채거나, 웹사이트를 손상하거나 웜을 심는 것등을 가능하게 한다. A3. 취약한 인증과 세션 관리 - 자격증명과 세션 토큰은 .. 더보기 정보 수집(Scan) 종류 및 탐지 어떤 서버나 시스템을 공격하기전에 서버 혹은 시스템의 취약점, Network 경로, 방화벽 설치 유무를 알아내고 정보를 수집하는 공격방법 Finger - 공격 방법 : 대상 서버에 공격을 하기 위해서 어떤 계정이 등록되어 있는지를 확인하는 방법으로 사용됨 계정 확인이 완료되면 Password를 Crack 프로그램을 이용하여 Crack한 다음, 서버에 직접 접속을 하여 정보 위조, 변조, 갈취행위를 함 - 탐지 방법 1. 공격자가 보낸 TCP Packet을 분석하여 Finger 서비스를 확인한다. 2. 공격자가 Packet을 보내는 횟술르 Count하여 공격 인정 시간 내에 공격 인정 회수이면 Finger 공격으로 탐지 - 조치 방법 공격 클라이언트와 서버에 Reset 신호를 보내어 해커가 정보를 획득하지.. 더보기 [Web Proxy] Paros Paros란? 일종의 웹프록시 프로그램으로 웹 사이트에 대한 취약성을 분석할 수 있을 뿐만 아니라 웹 해킹도구로도 사용 될 수 있다. www.parosproxy.org ( 공식 홈페이지 ) 위와 같이 웹 서버와 클라이언트 사이에서 위치하여 HTTP와 HTTPS 데이터 뿐만 아니라 cookies와 form 필드 등을 중간에서 가로채어 모니터링 하거나 값을 변경하여 서버로 보낼 수 있다. - GUI를 제공한다. - Tree 형태로 사이트 구조를 제공하여 홈페이지의 구조를 쉽게 분석할 수 있다. - Scanner 기능을 제공하여 웹 치약성 스캔도 가능하다. - HTTPS도 사용 가능하도록 인증서 기능을 제공한다. - 텍스트에 대한 다양한 HASH나 enc.. 더보기 이전 1 다음
