웹 보안 공격 이론

웹 보안

웹 해킹 : 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템이 접근하거나, 데이터 유출 및 파괴와 같은 행위를 말한다.

우리가 알아야 하는 공격 기법들

SQL Injection

• 서버에서 실행되는 SQL을 악의적으로 이용하는 공격
• 기존 SQL에 악의적인 SQL을 삽입
• 데이터 탈취, 삭제 등이 가능하다.

XSS

• Cross-Site Scripting
• 웹 페이지에 악성 스크립트를 삽입하는 공격
• 사이트 이용자 정보를 탈취할 수 있다.

Stored XSS

Reflected XSS

• 검색어 등을 보여주는 곳에 스크립트를 심는 공격
• URL을 사용자에게 누르게 만들면 공격 성공

DOM Based XSS

• DOM에 악의적인 스크립트를 심는 공격
• 브라우저가 해석하는 단계에서 발생되는 공격

CSRF Attack

• Cross-Site Request Forgery
• 공격자가 사용자를 이용하여 웹 사이트에 요청을 보내는 공격

방어하는 방법

• Referrer Check
  • 허용한 도메인만 요청 허락하도록 설정
• CSRF Token
  • 모든 요청에 토큰을 발급하여 서버에서 검증
• CAPTCHA
  • 사람이 요청한 것이 맞는지 검증

Command Injection

• 애플리케이션에서 사용되는 시스템 명령에 악의적인 명령어를 삽입하는 공격(WebShell Attack)
• 서버 root 권한을 취득할 수 있다.

File Upload Attack

• 악성 스크립트 파일을 업로드하는 공격
• 업로드 후 파일 위치를 찾아 실행시키면 공격 성공

Javascript Injection

• Client-Side에서 Javascript를 삽입시키는 공격
• 크롬 console등을 통해 조작 가능하다.
• Client-Side에 민감한 데이터를 넣을 경우 탈취 가능

DDOs

• Distributed Denial of Service
• 서버에 비정상적으로 많은 트래픽을 보내는 공격
• 서비스가 마비되고 많은 비용이 소모된다.

Dictionary Attack

• 미리 사전에 등록해놓은 문자열을 암호로 대입하는 공격
• Brute Force의 일종

Rainbow Table

• 해시 함수를 이용한 평문을 모두 저장시켜 놓은 표
• 계정 탈취 후 암호 원문을 알아내기 위해 사용

알아야 하는 보안 기법들

CORS

• Cross-Origin Resource Sharing
• 개발자가 지정한 프로토콜, 도메인, 포트가 아니라면 리소스를 가져올 수 없다.
• Response header를 보고 허용 여부를 브라우저가 정한다.
• 브라우저마다 구현이 다를 수 있다.

CSP

• Content-Security-Policy
• 실행 가능한 리소스에 대한 Whitelist를 정하는 정책
• 웹 사이트가 허용되지 않은 리소스를 요청하지 못하도록 막는다.
• XSS 방지
• 메타 태그나 HTTP Header로 설정 가능

HTTPS

• HTTP 프로토콜의 암호화된 버전
• 소켓 통신에 암호화된 데이터를 전송한다.
• SSL 인증서를 이용