12 사용자 공격: XSS (Cross Site Scripting) 1. XSS 란? (Cross Site Scripting) 의 약자로 악의적인 목적을 가진 공격자가 악성 스크립트를 삽입하여 쿠키 탈취 또는 악성 프로그램 다운로드 유도 등을 할 수 있는 취약점입니다. 2. XSS 종류 2-1 Reflected XSS 웹 사이트 악성 스크립가 담긴 URL을 사용자에게 전달하는 방식 2-2 Stored XSS 서버 (게시판 글쓰기 등) 악성 스크립트를 삽입하고 저장하여 공격하는 방식 2-3 DOM-based XSS 악성 스크립트를 삽입해 DOM 객체를 제어해서 공격하는 방식. what is DOM? 웹페이지를 여는 즉시 생성되는 문서 객체 모델 2-4 Universal XSS (보편 XSS) 브라우저, 플..

06 인증 무력화 안전하지 않은 비밀번호 매우 짧은 비밀번호나 추측할 수 있는 비밀번호, 기본값 비밀번호 무차별 대입 공격이 가능한 로그인 EX) failedlogins=1이라는 쿠키를 써서 시도 횟수를 기록한다면 쿠키 임의 수정을 통해서 무차별 대입을 진행할 수 있다. 무차별 대입 공격 차단 인증을 위한 질문을 하는 페이지나 기능에는 모두 자동화된 공격을 차단해야 한다. recaptcha 도입, 로그인 n번 실패 시 n 분 locked 불필요하게 상세한 로그인 페이지 로그인 시 user not found 처럼 사용자이름이 추측할 수 있는 에러 메시지를 출력하지 않는다. 로그인 정보의 취약성 HTTPS를 통해 로그인한다고 하더라도 제대로 처리하지 못한다면 여전히 유출될 수 있다. 많은 곳에서 인증이 필요..

05 클라이언트 측 통제 우회 숨겨진 폼 필드 웹 사이트 안에 input 태그 속성이 hidden이고 임의의 값을 전송해주는 필드가 있다면 간단하게 값을 사용자가 수정 후 값을 전송할 수 있다. hidden 안전하지 않다. 변조 쉽다. HTTP 쿠키 프록시를 이용해서 쿠키값을 조작해서 얼마든지 조작된 쿠키를 전송할 수 있다. URL 매개변수 매개변수를 담고 있는 URL이 주소창에 노출이 된다면 얼마든지 매개변수의 값을 조작 할 수 있다. Refer 헤더 브라우저들은 대부분의 HTTP 요청에 Refer 헤더를 포함하고 있다. 이는 해당 URL에 대한 요청이 어떤 URL에서 온 것인지를 나타내기 위해 쓰인다. Refer 헤더를 조작해서 서버로 전송할 수 있다. 번형된 데이터 떄로는 클라이언트를 통해 전송되는..

02 핵심 방어 메커니즘 사용자 접근 처리 인증 ? 의 신원을 확인하는것 세션 관리 토큰을 발급하여 사용자를 식별하고 서비스를 제공하는 것이 가능해집니다. 세션 관리는 토큰에 매우 의존하기 때문에, 공격자는 주로 집중적으로 공격을 시도하는 경향이 있습니다. 쿠키와세션의 차이점 쿠키는 클라이언트에서 저장되고, 세션은 서버에서 저장됩니다. 접근 통제 특정 데이터에 대한 사용자 의 요청이 허가 여부 사용자 입력 값 처리 다양한 입력 값 입력값에는 규칙이 있어야 합니다. input 값은 적당한 길이를 초과하지 말아야 하며, HTML 태그 등을 포함해서는 안 됩니다. 입력 값 조작에 대한 처리 방법 위험하다고 알려진 것들은 모두 차단 : 블랙리스트를 활용하는 접근 방법이다. (사용자가 입력한 값에 대한 검증으로는..

01 웹 어플리케이션 보안 SSL 암호화 기반 인터넷 보안 프로토콜 HTTPS 가 사용된다. 웹 2.0 웹 1.0이 일방적으로 사용자에게 정보를 보여줬다면 웹 2.0은 사용자가 직접 콘텐츠를 생산하여 쌍방 향으로 소통할 수 있다.

1. 개요 1-1. 공격 대상 대상 IP 정보 언어 웹 서버 localhost PHP&MYSQL XAMPP 1-2. 점검항목 순번 분류 진단 항목 1. 관리자 페이지 접근 여부,사전 공격 관리자 페이지 노출 여부,사전 공격 여부 2. 디렉토리 리스팅 취약점 디렉토리 리스팅 노출 여부 3. SQL INJECTION SQL Injection 허용 여부 4. 에러 메시지 처리 에러 메시지를 통한 중요/불필요한 정보 유출 5. 회원가입 우회 회원가입 우회 1-3. 점검 도구 순번 도구 이름 1. DirBuster 2. Burp Suite 1-4. 디렉토리 구조 파악 DirBuster 도구를 이용하여 웹 서비스의 디렉토리 구조를 파악합니다. 127.0.0.1을 대상으로 small.txt 를 통한 사전 공격으로 디..