웹 취약점 진단

웹 취약점 진단 : 웹 시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고 보안 미비 사항에 대한 자세한 설명과 해결방안을 제시함으로써 서비스상에 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행작업을 말한다.

모의해킹(침투 테스트) : 악의적인 목적이 아닌 기업으로부터 인가받은 전문가가 시나리오를 기반으로 발견한 취약점을 실제 이용하여 시스템에 침투하거나 정보를 유출하는 행위를 시뮬레이션하는 과정으로, 실제 공격과 유사한 방식으로 테스트를 수행한다.

XSS : 웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도하는 취약점이다. 일반적인 공격 형태로는 세션 도용, 악성코드 유포 등이 있으며, 특정 게시물을 클릭했을 시 브라우저가 계속해서 열리거나 경고창이 무한반복 되는 것들도 크로스 사이트 스크립팅

SQL Injection : 웹 보안 취약점을 이용해 SQL 쿼리문을 실행시켜서 공격자가 원하는 데이터베이스의 비정상적인 동작을 일으키는 공격이다. SQL Injection으로 DB에 조작된 명령을 실행할 수 있기 때문에 인증 우회 , 데이터 탈취 및 변조, 서버 장악

디렉토리 인덱싱 : 웹 서버에서 인덱스 파일로 지정한 파일이 디렉토리에 존재하지 않을 시, 디렉토리 리스트를 출력하는 취약점이다.

Xpath : XML 문서의 일부에 주소를 지정하기 위한 언어로, XSLT와 XPointer에서 모두 사용된다. XML : 데이터를 저장하고 전달할 목적으로 만들어졌으며 저장되는 데이터의 구조를 기술하기 위한 언어로, 데이터를 트리 구조의 노드로 표현하며

정보 누출 : 웹 사이트의 민감한 정보가 노출되는 것으로 웹 페이지(html) 소스나 개발 과정의 주석 코멘트, 에러 메세지 등에서 의도하지 않게 정보가 노출되는 취약점이다. 에러 메시지에서 웹 사이트의 민감한 정보(소스 코드 내 계정 및 비밀번호, 애플리케이션 정보,

파일 업로드 : 파일 첨부를 할 수 있는 웹에 악성 스크립트 파일(웹 쉘/jsp, php, asp 등)을 업로드 후 외부에서 실행하여 해당 시스템을 제어할 수 있는 취약점으로, 시스템 내부 명령어 실행 및 디렉토리 열람, 웹 서버 변조가 가능하다.

파일 다운로드 : 파일 다운로드 기능을 제공하는 애플리케이션의 파라미터를 조작하여 웹 사이트의 중요한 파일(DB 커넥션 파일, 애플리케이션 파일 등) 또는 웹 서버 루트에 있는 중요한 설정 파일(passwd, shadow 등)을 다운받을 수 있는 취약점이다.

운영체제 명령 실행(OS Command injection) : 웹 에서 웹 서버를 운영하는 운영체제에 명령을 실행시키는 취약점이다. URL 파라미터에 운영체제 명령어를 입력하거나 웹 페이지 입력란에 명형어를 입력하는 방법이 있다.파라미터 변수는 주로 파일 다운로드 파라

쿠키 변조 : 쿠키를 변조하여 다른 사용자로 전환하거나 권한 상승이 가능한 취약점이다. 클라이언트 측에 저장되는 쿠키는 그 특성상 변조 위험에 노출되어 있다. 웹 브라우저 URL에서 직접 변조하거나, 웹 프록시를 이용해 패킷 상에서 변조한다.

버퍼 오버플로우 : 버퍼에 버퍼의 크기를 초과하는 데이터를 넣어서 데이터가 메모리영역을 넘어서 실행 코드나 데이터 등 다른 메모리 영역을 덮어쓰게 되는 결함을 발생시키는 것을 말한다.

CSRF : Cross-site Request Forgery(사이트 간 요청 위조)로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 사용자의 웹 브라우저를 통해 특정 웹사이트에 요청하게 하는 웹 취약점 공격이다.

불충분한 인증 : 적절한 인증 절차를 거치지 않은 권한이 없는 사용자가 시스템에 접근하거나 특정 기능을 사용할 수 있는 취약점이다. 일반적으로 사용자의 신원을 확인하는 과정이 불충분하거나 파라미터 값 변조 등을 통해 타인의 로그인 과정에 접근이 가능한 경우이다.

불충분한 인가 : 비인가자가 시스템에 접근하거나 특정 기능을 사용할 수 있는 취약점이다. 일반적으로 일반 사용자가 관리자 페이지에 접근할 수 있는 경우 등 사용자가 가진 권한을 초과하는 경우이다.

포맷 스트링 공격 : 포맷 스트링을 지정하지 않았을 경우, 스택의 메모리 주소를 출력하여 공격에 활용되거나 메모리 값 자체가 변조되거나 원하는 명령을 수행하도록 악용될 수 있다.

자동화 공격 : 웹 애플리케이션의 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점이다. DoS(Denial of Service), 무차별 대입 기법(Brute-Forcing), 데이터베이스 과부하 등 다른 취약점 공격을 일으킬

: Server-Side Request Forgery(서버 간 요청 위조)로, 서버측에서 이루어지는 요청을 변조하여 해커가 의도한 서버로 요청을 하거나 요청을 변경하게되는 웹 취약점 공격이다. - 일반 사용자의 권한으로 접근할 수 없는 내부 자원이나 페이지에 서버의

File Inclusion : 주로 PHP 어플리케이션에서 발생한다. PHP의 include라는 함수를 이용하여 다른 파일을 소스코드에 직접 포함시킬 수 있는데, include 할 파일을 웹 요청을 통해서 지정할 수 있는 경우 해커가 그 값을 조작하여 원하는 파일을 처