정보보안전문가

정보보안전문가

1. Web Appilcation Hacking 개요

1) 발생원인

(1) 관리자 관정

- 보안 솔루션에 대한 지나친 의존

- 부적절한 네트워크 구조 및 차단 정책

- 중요한 서버일수록 강력한 보안 정책

- Database 서버와 같은 내부 자료 / 서비스 일수록 강력한 보안 정책

(2) 공격자 관점

- 시스템의 보안 수준은 가장 낮은 보안 수준으로 평준화

(3) 관리자와 공격자의 관점 차이가 원인

2) 증가원인

(1) 외부적 요인

- 웹 해킹 지식의 일반화

- 웹 프로그래밍 지식의 일반화

- 비즈니스 중심축이 된 웹

(2) 내부적 요인

- 보안이 고려되지 않은 웹 어플리게이션 개발

- 운영 노하우 부족

- 빠른 기술 변화와 업무 범위 확대

3) 세대별 웹 해킹 변화

(1) 1세대 웹 해킹

- 널리 알려진 취약점 공격

- 기술 이해 없이 단순 공격 도구를 이용해 공격

- 기존 보안 솔루션을 통한 방어 기능

(2) 2세대 웹 해킹

- 사이트에 특화된 공격

- 웹 프로그래밍 지식과 분석 도구 사용

- 기존 보안 솔루션을 통한 방어 / 공격 탐지 곤란

4) 방화벽의 한계

(1) HTTP는 공식적으로 허가된 합법적 트래픽

(2) 컨텐츠 필터링 기능

- 1세대 웹 해킹 기법에만 효과

5) 웹 관련 기술 종류

(1) 웹 서비스 데몬

- IIS Web Service

- Apache Web Service

- 기타 Web Service

(2) HTTP Prorocol 작동 원리

(3) HTTPs Protocol과 SSL 작동원리

(4) 웹 프로그래밍 언어

- ASP

- ASP.NET

- PHP

- JSP

(5) 클라이언트 측 기술

- HTML

- 하이퍼링크

- From

- Javascript

- Thick Client 컴포넌트

→ Java Applet, Actice-X Control, ShockWave Flash

(6) 웹 해킹 기법 분류

- 웹 통신 스니핑 & 웹 페이지 변조

- Injection 공격

- 클라이언트 측 입력 값 검증 부재

- 인증 무력화

- 세션 관리 공격

- XSS 공격

- DDos 공격

7) Web Hacking 공격 Tool

(1) 웹 취약점 스캐너 : Nikto, N-Stealth

- 1세대 해킹 기법

- 널리 알려진 취약점들을 빠른 속도로 점검

- IDS 우회 기술사용

(2) 웹 스니퍼 : Spynet, Dsniff

- 쿠키 및 세션 도용을 위한 그니핑에 이용

- 새션 재현을 이용한 공격에 이용

(3) 종합 공격 툴 : Web-Sleuth, SPIKE-Proxy

- 웹 프록시 기능

- SQL 삽입, 버퍼 오버플로우, XSS 등에 대한 자동화된 공격 기술 탑재

(4) 검색 엔진 : Google, Altavista

(5) 웹 프록시

- 세션 재현을 이용한 공격에 이용

[출처] 정보보안전문가|작성자 친절한blog맨