1) 파라미터 변조 취약점이란 무엇인가?Parameter Tampering Vulnerability사용자 입력값인 파라미터를 통해서 액션이 이루어지는 기능에 대해서 악의적인 사용자가 파라미터를 변조하여 악의적인 행위를 하는 공격 정상 요청 hxxp://www.test.co.kr/mypage.jsp?id=hacker공격 요청 hxxp://www.test.co.kr/mypage.jsp?id=admin 별도의 공격 페이로드가 없음.idx=100 을 idx=101 로 변경했더니 101번 게시글(비밀글)이 확인된다.→ 파라미터 변조에 의한 공격 2) 공격 원리 분석정상 동작 예시1) 사용자는 id가 guest 인 mypage.jsp 를 요청2) 어플리케이션에서 DB로 id가 guest 인 정보를 요청3) ..
1) 파일 업로드 취약점이란 무엇인가?파일 업로드 취약점(File Upload Vulnerability)- 파일 업로드 기능에 대해서 발생하는 취약점- 공격자는 비정상 파일을 업로드하여 공격- OS Command Injection 과 동일한 효과를 가지고 있는 취약점 정상 파일: 일반 파일(서버 사이드 스크립트로 작성되지 않은)비정상 파일: 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 코드 → 원격 서버에 시스템 명령 실행 가능 공격자는 서버 사이드 스크립트(악성 스크립트)로 작성된 웹쉘 업로드를 통해서, 웹 서버를 경유하여 내부 네트워크 까지 침투하여 공격자가 목표하는 행위를 하는 공격 대응방법- 시큐어코딩- WAF- 웹쉘 차단/모니터링 솔루션 OS Command Injection 과 파일 업로..
1) 파일 다운로드 취약점이란 무엇인가?File Download Vulnerability- 사용자가 파일을 다운로드 받을 때 발생되는 취약점- 서버에 있는 파일을 다운로드 받는 기능에 대해서 정상적인 파일이 아닌 비정상적인 파일을 다운로드 받는 취약점- 공격 대상: 파일 다운로드 기능일반 사용자는 파일 다운로드 기능을 사용하여 지정된 경로에서 정상 파일을 다운로드 받는다.공격자는 파일 다운로드 기능을 사용하여 지정되지 않은 경로에서 비정상 파일을 다운로드 받는다.→ 파일 다운로드 할 수 있는 경로를 변조→ 경로 이동 문자(../) 사용하여 지정된 경로가 아닌 상위 디렉터리에서 소스코드, 서버 설정 파일 등을 다운로드 정상 파일: 지정된 경로에서 다운로드 받는 파일비정상 파일: 지정된 경로가 아닌 경로에서..
1) CSRF란 무엇인가?CSRF(Cross-Site Request Forgery)- 사이트간 요청 위조라는 의미를 가지고 있다.- 공격자는 사용자가 의도하지 않은 작업을 수행할 수 있도록 유도하는 취약점- 사용자가 의도하지 않은 요청이 공격자에 의해 수행된다.(ex: 사용자 정보 수정, 게시글 작성/수정/삭제, 회원탈퇴 등)- 악성 스크립트를 읽음으로써 사용자도 모르게 SNS에 게시글이 작성되는 등의 행위가 발생함 SQL Injection 같은 경우에는 공격자가 공격 구문을 넣고, 공격자가 파라미터를 변조하는 등 공격자의 직접적인 행위에 의해 공격이 발생한다.CSRF는 Client-Side Script 로 작성된 악성 스크립트를 사용자에게 읽게끔하여 공격자가 의도한 사용자 정보 수정, 패스워드 변경,..
1) XSS이란 무엇인가?동적으로 출력하는 페이지에 대해 클라이언트 언어로 작성된 악의적인 스크립트를 삽입하여 비정상적인 행위를 하는 공격클라이언트 언어(Client Side Script) - HTML,CSS, JavaScriptXSS는 서버 측 공격이 아닌, 클라이언트(사용자) 측 공격이다.Scripting - 클라이언트 언어가 실행됨XSS 공격은 A사이트에서 B사이트로 이동하는 공격이다. 2) 공격 대상1. 기능적인 공격 대상2. 엔드 포인트 단의 공격 대상 SQL Injection- DB와 연결되어 있는 기능(게시판 등)에 대해 공격 XSS- 웹 사이트의 특정 기능(게시판, 검색창) 공격- 사용자에 대한 공격 웹 어플리케이션 진단 관점에서 볼 때, 사용자 입력값을 받아 웹 페이지를 구성하는 기..
1) XXE Injection이란 무엇인가?XML External EntityXML 외부 개체 주입 → XXE Injection XML : 데이터를 효율적으로 주고 받기 위해 만들어진 마크업 언어클라이언트와 서버가 통신할때 어떤 데이터 형식으로 주고 받을지 결정하게되는데, 그 형식이 XML 이다.최근에는 XML → JSON 으로 데이터 형식이 많이 변경되었다. (JSON 등장 이후 XML 활용빈도 줄어듬) Entity : 개체 (특정 문자열을 사용할 수 있도록 하는 상용구 역할, 참조) (DTD에 대한 이해가 필요) XXE Injection이란XML을 통해 데이터를 주고 받는 기능에 대해서 외부 개체를 주입하는 공격 (외부 개체 참조 - 외부 파일들을 호출)이를 통해 서버 내 자원(설정파일, 소스코드 등..
