웹 취약점 진단
: 웹 시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고 보안 미비 사항에 대한 자세한 설명과 해결방안을 제시함으로써 서비스상에 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행작업을 말한다.
- 동적분석에는 웹 모의해킹 등을 통하여 웹의 보안 취약한 서비스를 찾는 과정을 말하며, 정적분석에는 시큐어코딩SW 등을 활용하여 웹 프로그램의 보안상 취약한 코딩내역을 찾는 과정을 말한다.
웹 모의 해킹
: 악의적인 목적이 아닌 기업으로부터 인가받은 전문가가 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻한다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것이다.
- 웹 침투 테스트
: 웹 모의 해킹과 개념이 비슷한데, 웹 시스템을 이용하여 실제 시스템으로 침투하는 것이다.
웹 취약점 진단 절차
- 대상 서비스 정보 수집 : 웹의 구조와 기능, 사용 기술과 소프트웨어를 파악한다.
- 환경 분석 (서비스 분석) : 서비스 구조 및 동작 방식을 파악하고, 인프라 및 애플리케이션 관련 정보를 파악한다.
- 취약점 진단 수행 : 실제 지침 기반 취약점 항목 진단을 수행한다.
- 보고서 작성 및 취약점 리뷰 : 식별된 취약점을 정리하고 보고서를 작성 후, 담당자에게 보고하고 취약점 결과를 리뷰한다.
- 취약점 조치 및 이행점검 수행 : 취약점 조치 확인 및 이행점검을 수행하고 결과를 리뷰한다.
Web 취약점 분석·평가 항목
| 점검항목 | 항목 중요도 | 항목 코드 |
|---|---|---|
| 버퍼 오버플로우 | 상 | BO |
| 포맷스트링 | 상 | FS |
| LDAP 인젝션 | 상 | LI |
| 운영체제 명령 실행 | 상 | OC |
| SQL 인젝션 | 상 | SI |
| SSI 인젝션 | 상 | SS |
| XPath 인젝션 | 상 | XI |
| 디렉터리 인덱싱 | 상 | DI |
| 정보 누출 | 상 | IL |
| 악성 콘텐츠 | 상 | CS |
| 크로스사이트 스크립팅 | 상 | XS |
| 약한 문자열 강도 | 상 | BF |
| 불충분한 인증 | 상 | IA |
| 취약한 패스워드 복구 | 상 | PR |
| 크로스사이트 리퀘스트 변조(CSRF) | 상 | CF |
| 세션 예측 | 상 | SE |
| 불충분한 인가 | 상 | IN |
| 불충분한 세션 만료 | 상 | SC |
| 세션 고정 | 상 | SF |
| 자동화 공격 | 상 | AU |
| 프로세스 검증 누락 | 상 | PV |
| 파일 업로드 | 상 | FU |
| 파일 다운로드 | 상 | FD |
| 관리자 페이지 노출 | 상 | AE |
| 경로 추적 | 상 | PT |
| 위치 공개 | 상 | PL |
| 데이터 평문 전송 | 상 | SN |
| 쿠키 변조 | 상 | CC |
출처
https://yang-wistory1009.tistory.com/11
https://blog.naver.com/run7572/222949330308
한국인터넷진흥원(KISA) 2021년 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 (기반보호팀 이풍환) https://www.kisa.or.kr/2060204/form?postSeq=12&page=1#fnPostAttachDownload
IT 보안, 관심 있는 것을 공부합니다.