web hacking 개요

DarkKye ‐ 계정오

웹해킹이란 ? – 웹사이트의취약점을공격하는기술적위협으로, 웹페이지를통하여권한이없는시

스템에접근하거나데이터유출및파괴와같은행위를말한다. –Wiki

좀더넓게보면 HTTP(80), HTTPS(443) 등의웹서비스포트만을이용해서공격하는것을의미

여러가지기술들. 파일업로드취약점, 파일다운로드취약점, 파일트레버싱(Traversing) 취약점, 파일리

스팅취약점, 파일인클루드취약점(LFI, RFI) Sql Injection Command Injection Cross Site Scripting, Cross Site Request Forgery 아파치등의인증우회

DB의특징및약점을이용한공격(Text Field Over Flow, Case Insensitive) 웹페이지언어(php, jsp, asp 등)의함수의취약점을이용한공격

정보노출취약점. 등등……….많음

Webhacking의기술들

SQL Injection은응용프로그램보안상의허점을의도적으로이용해, 개발자가생각지못한 SQL문을실행되게함으로써데이터베이스를비정상적으로조작하는공격방법이다. –Wiki

구지 Sql Injection의종류를나누자고하면

일반적인 Sql InjectionBlind Sql Injection Error Based Sql Injection Time Based Sql Injection Indirect Sql Injection

Sql Injection을막기위한가장최고의방법은아에사용자의입력이곧바로쿼리문에들어갈수없도록애초에차단하는것이최고의방법

필터링을통해막는방법은필터링우회방법이나오거나필터링함수의취약점이나올경우공격당할수밖에없음

아직도 Sql Injection공격은많은사이트에유효함.

Sql Injection

2014년 3월 12일짜로올라간 CVE 취약점 – GnuBoard관련취약점(GnuBoard도 CVE에올라간다니………..)

최신취약점같아보이나, 사실은 GnuBoard사용자가적어서아무도공격을안하기때문에발견된버그 –만약사용자가Wordpress급으로많았다면이미발견되었을것이고, GnuBoard는살아남지못했을거같네요.ㅎ

Sql Injection을통해공격가능

Error 기반의공격, 파일저장공격 –GnuBoard2014년 2월 24버전http://192.168.235.129/GnuBoard/g5‐5.0b23/bad_user/123qwe

Sql Injection –CVE 2014‐2339

ajax.autosave.php안에쿼리를날리는부분에서발생 –자동저장을지원해주는 php파일

Stripslashes함수 addslash인해생긴 \를제거해주는함수

정상적인파일의접근인지를확인하지않는것에서부터취약점발생

Sql Injection이생기는구문이있다는것자체가가장큰취약점

취약한부분

Cross Site Script(XSS)의일종(?)으로, 열람하는사람으로하여금스스로쿼리를날려서공격자가원하는행동을하도록하는공격

사용자가자신의의지와는무관하게공격자가의도한행위(수정, 삭제, 등록등)를특정웹사이트에요청하게하는공격을말한다. –WIKI

XSS는사용자의세션정보, 개인정보등을공격자의서버로보내도록하여그정보를빼내거나공격자의서버로중요정보를빼돌리는것에중점이있고, CSRF의경우는피해자가의도치않은행동을하도록하는것에중점을두는차이가있다.

사실정확한구분을어떻게해야하는건지저도잘………

Cross Site Request Forgery

Xpress Engine에서의CSRF2010년나온취약점

<2010년 1월 20일자 Engine(Ver 1.4.0 설치)>

Cross Site Request Fogery

웹해킹은일반적으로게시판이나페이지의관리자권한을얻는것이최종목적

80번포트 1개만열려있어도공격이가능함

일부위험한취약점의경우쉘을획득하거나파일을업로드/인클루드할수있는등의행동까지가능

웹은거의모든사람들이이용하고있기때문에약한취약점이라할지라도파급력면에서강력함

그래서열심히공부해야됨

마지막장

web hacking 개요

Technology