네트워크 개념서버는 우리 몸의 눈,코,입,팔,다리 등 각각의 역할을 하는 기관으로 볼 수 있다.네트워크는 여러 기관과 상호작용하기 위한 혈관으로 볼 수 있다. - 네트워크(Network) : Net + Work, 그물을 짜는 행위 → 그물처럼 연결된 상태를 뜻함- IT 네트워크의 시작: 1960년대, 미국에서 하나의 거대한 메인프레임의 성능을 다수의 사람이 동시에 활용할 수 있도록 하기 위해 여러 대의 단말기를 메인프레임과 전화선으로 연결함, 이것이 네트워크의 시작 - 단말기들을 메인 프레임(Main Frame)과 전화선으로 연결- 메인 프레임의 성능을 단말기들이 나눠서 사용- 1개 전화선으로 연결 시 동시에 사용 불가(예전에 전화와 컴퓨터 동시에 사용 불가한 원리와 동일)- 각 단말기별로 전화선이 ..
서버와 클라이언트- 서버: 클라이언트에게 네트워크를 통해 정보나 서비스를 제공하는 장치- 클라이언트: 네트워크를 통하여 서버에 접속해 정보를 확인하거나 서비스를 이용하는 장치 클라이언트와 서버 둘 다 컴퓨터다. 서버의 역할 및 종류- 웹 애플리케이션을 구성하는 서버의 종류 - 웹 서버: 정적 콘텐츠(HTML, CSS, 텍스트, 이미지 등)을 클라이언트에 전달 - 애플리케이션 서버: 동적 콘텐츠(DB와 연결되어 데이터 송수신, 프로그램으로 데이터 조작 등)을 클라이언트에 전달 - 데이터베이스(DB) 서버: 애플리케이션의 정보를 저장해서 운영, 관리할 수 있는 데이터베이스를 구동하는 서버 - 리버스 프록시 서버: 클라이언트와 서버가 서로 데이터를 주고받을 수 있도록 전달(로드밸런싱 역할 가능), 애..
1) URL 접근 제한 미흡 취약점이란 무엇인가?URL 접근 제한 미흡 취약점(Failure to Restrict URL Access Vulnerability) 인증 또는 인가된 사용자가 접근이 가능한 페이지(관리자 페이지, 회원 전용 페이지)에 대해서 접근 제한이 존재하지 않거나, 접근 제한이 존재하지만 우회하여 접근할 수 있는 취약점→ 관리자 페이지에 일반 사용자가 접근, 인증하지 않은 사용자가 접근하는 경우 실무에서 자주 발생하는 취약점- SQL Injection, XSS, 파라미터 변조, URL 접근 제한 미흡 취약점 어플리케이션 기능 개발을 우선으로 하다보니 보안이 최우선이 아닌 경우 어쩔수 없이 취약점이 발생함. 2) 인증과 인가에 대한 이해Authentication(인증) vs Aut..
1) 파라미터 변조 취약점이란 무엇인가?Parameter Tampering Vulnerability사용자 입력값인 파라미터를 통해서 액션이 이루어지는 기능에 대해서 악의적인 사용자가 파라미터를 변조하여 악의적인 행위를 하는 공격 정상 요청 hxxp://www.test.co.kr/mypage.jsp?id=hacker공격 요청 hxxp://www.test.co.kr/mypage.jsp?id=admin 별도의 공격 페이로드가 없음.idx=100 을 idx=101 로 변경했더니 101번 게시글(비밀글)이 확인된다.→ 파라미터 변조에 의한 공격 2) 공격 원리 분석정상 동작 예시1) 사용자는 id가 guest 인 mypage.jsp 를 요청2) 어플리케이션에서 DB로 id가 guest 인 정보를 요청3) ..
1) 파일 업로드 취약점이란 무엇인가?파일 업로드 취약점(File Upload Vulnerability)- 파일 업로드 기능에 대해서 발생하는 취약점- 공격자는 비정상 파일을 업로드하여 공격- OS Command Injection 과 동일한 효과를 가지고 있는 취약점 정상 파일: 일반 파일(서버 사이드 스크립트로 작성되지 않은)비정상 파일: 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 코드 → 원격 서버에 시스템 명령 실행 가능 공격자는 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 업로드를 통해서, 웹 서버를 경유하여 내부 네트워크 까지 침투하여 공격자가 목표하는 행위를 하는 공격 대응방법- 시큐어코딩- WAF- 웹쉘 차단/모니터링 솔루션 OS Command Injection 과 파일 업로..
1) 파일 다운로드 취약점이란 무엇인가?File Download Vulnerability- 사용자가 파일을 다운로드 받을 때 발생되는 취약점- 서버에 있는 파일을 다운로드 받는 기능에 대해서 정상적인 파일이 아닌 비정상적인 파일을 다운로드 받는 취약점- 공격 대상: 파일 다운로드 기능일반 사용자는 파일 다운로드 기능을 사용하여 지정된 경로에서 정상 파일을 다운로드 받는다.공격자는 파일 다운로드 기능을 사용하여 지정되지 않은 경로에서 비정상 파일을 다운로드 받는다.→ 파일 다운로드 할 수 있는 경로를 변조→ 경로 이동 문자(../) 사용하여 지정된 경로가 아닌 상위 디렉터리에서 소스코드, 서버 설정 파일 등을 다운로드 정상 파일: 지정된 경로에서 다운로드 받는 파일비정상 파일: 지정된 경로가 아닌 경로에서..
