※ 가상환경 프로그램 VirtualBox를 미리 설치 후, 진행하였습니다. 1. 칼리 리눅스(KALI Linux) 설치 모의 해킹 테스트를 위하여 설계된 리눅스 배포판 모의 해킹에 자주 사용되는 소프트웨어들(버프 스위트 등의 툴 프로그램)이 설치된 상태 1-1. 공식 홈페이지 다운로드 공식 홈페이지 : https://www.kali.org/get-kali/#kali-platforms Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali...

1. 프록시(Proxy)란? 프록시는 '대리', '대신' 을 의미함 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 ‘프록시’, 그 중계 기능을 하는 것을 '프록시 서버' 장점으로 전송시간 절약, 네트워크 병목 현상 방지, 보안 안정성 향상 1-1. 포워드 프록시 서버(Forward Proxy Server) 흔히 말하는 ‘프록시 서버’란 포워드 포록시 서버를 의미함 프록시 서버가 클라이언트 앞에 위치함 클라이언트의 요청이 웹 서버가 아닌 Proxy server로 전달되어, Proxy server가 응답을 받아 전달하는 방식 1-2. 포워드 프록시 서버(Forward..

1-1. 정의 웹 쉘은 공격자가 원격에서 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트(asp, php, jsp, cji)파일이다.이때 zip, jpg, doc와 같은 데이터 파일 종류 이외에 악의적으로 제작된 스크립트 파일인 웹 쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번하게 일어나고 있다. 1-2. 특징 웹 취약점을 통해 피해 시스템에 접근한 공격자는 방화벽에서 접근을 허용하는 HTTP (TCP 80)서비스를 통해 피해 시스템을 제어 하므로 웹 쉘을 차단하기가 쉽지 않다. 일반적인 서버 관리자들은 해킹 여부를 확인하기 힘들고, 피해를 인지하더라도 관리자들이 주로 사용하는 백신 프로그램에서 웹 쉘 탐지가 안되는 경우가 빈번히 발생 Telnet으로 서버에 들어간 것과 같이 스크립트를 만들고 ..

1. Cross Site Script 취약점 1-1. 취약점 설명 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹 사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 XSS 취약점 1-2. 공격 방법 비 지속적 기법 비 지속적 (Non-persistent) 크로스 사이트 스크립팅 취약점은 반사 (Reflected) XSS라고도 불리며, 가장 일반적인 유형이다. 웹 클라이언트가 제공하는 HTTP 쿼리 매개 변수에서 적절하지 않고, 구문 분석 및 해당 사용자에 대한 결과의 페이지를 표시하는 공격 기법 반사식 XSS 공격기법 지속적 기법 지속적 (persistent) 크로스 사이트 스크립팅 취약점은 더 치명적인 기법이다. 공격자가 제공 한 데이터가 서버에 저장 된 다음 지속적으..

파일 다운로드 취약점 취약점 설명 - 파일 다운로드 시 사용자로부터 특정 파일 정보를 입력받지만 이 입력값을 검증하지 않을 경우에 발생할 수 있는 취약점 파일 다운로드 취약점 대응 방안 - 파일 다운로드 취약점은 주로 파일의 이름을 조작하는데서 비롯되므로 다운로드 파일 이름을 데이터베이스에 저장하고 다운로드 수행 시 요청 파일 이름과 비교하여 적절한지 확인하여 사용자가 조작할 수 있는 변수를 제거 - 다운로드 애플리케이션 소스 파일을 수정하여 파일을 다운 받을 수 있는 디렉터리를 특정 디렉터리로 한정하고 이외의 다른 디렉터리에서는 파일을 다운받을 수 없도록 설정 - 파일 다운로드의 절대 경로 설정 및 DocBase의 상위경로 또는 타 드라이브로 설정을 변경함 - 다운로드 경로 정보를 자바스크립트나 js ..

취약한 파일 존재 취약점 취약점 설명 웹 서버 구성 시 기본 설치 파일, 테스트용 파일 등 웹 서버 운영에 사용되지 않은 불필요한 파일들이 외부로 노출되어 해당 파일을 통해 공격자가 내부 구성 정보수집, 테스트용 파일 조작 등 2차 공격에 악용될 수 있는 취약점 대응 방안 1) 설치 시 자동 배포되는 샘플 파일 삭제 - 사용하지 않는 파일 및 테스트 용도 디렉토리/파일 삭제 후 배포 2) 파일 대체 버전 발견 조치방안 - 가상 웹 서버 루트 아래에 존재하는 파일의 대체 버전 조회 후 삭제 3) 서버에서 test/temporary 스크립트를 삭제 4) 웹 서버 운영상에 필요한 파일인 경우, 웹 서버에서 직접 접근이 불가능하도록 외부 디렉터리로 이동 5) 백업파일 및 로그파일 삭제 조치 계정 관리 취약점 취..