Study/Web Hacking
인증? 인가?항목인증 (Authentication)인가 (Authorization)의미사용자의 신원을 확인(누구세요?)특정 작업, 자원 접근 권한 확인(무엇을 할 수 있나요?)목적신원 증명권한 부여/제한취약점로그인 절차 우회, 타인 신분 도용권한 없는 기능, 정보 접근순서먼저 인증인증 이후 인가 진행불충분한 인증사용자의 인증 과정이 제대로 구현되지 않았거나, 비밀번호 정책이 약하고 인증 우회가 가능한 경우 발생하는 취약점이를 통해 공격자는 취약한 인증 절차를 악용하여 비인가 접근, 계정 탈취, 세션 하이재킹 등이 가능 보안 대책인증 절차를 서버에서 진행클라이언트 요청은 변조가 가능해 신뢰를 100% 하면 안됨추가 인증 절차 구현중요 리소스에 접근 시 재인증(ex. 2차 인증)을 요구하여 권한 없는 접근 ..
SQL Injection사용자의 입력값을 제대로 검증하지 않고 SQL 쿼리에 사용해 공격자가 악의적인 구문을 주입·실행할 수 있는 취약점이를 통해 로그인 우회, 데이터 유출, 변조 등 다양한 공격이 가능 종류1. 클래식예시 : 로그인입력값 : admin' --SELECT * FROM users WHERE uid = '[입력값]' AND upw = '[입력값]';SELECT * FROM users WHERE uid = 'admin' --' AND upw = 'Dummy'; 2. Union두 개 이상의 SELECT문에 대한 결과를 하나로 묶어 데이터베이스에서 추출조건이전 SELECT 구문과 UNION 사용한 구문의 column 개수가 같아야 함이전 SELECT 구문과 UNION 사용한 구문의 column t..
Command Injection사용자의 입력이 시스템 명령어로 그대로 전달될 때 발생하는 취약점이를 통해 공격자가 입력값을 조작하여 원하는 시스템 명령어를 실행하도록 유도 가능시스템 제어, 원격 셸 획득 등 피해로 이어질 수 있음 [취약한 예시 코드]import osuser_input = input("삭제할 파일명을 입력하세요: ")os.system(f"rm {user_input}") # 매우 위험! 보안 대책쉘 명령어 직접 연결 금지입력값 검증 및 제한허용되는 문자 및 패턴만 입력받거나 화이트리스트 적용문자열 길이 제한 등으로 리스크 줄이기특수문자 사용 제한 (|, &, ; 등)필요 없으면 시스템 명령어 호출 자체를 피하기언어 내장 함수(os.remove, unlink) 사용으로 공격 가능성 제거[셸..
파일 업로드 취약점파일 업로드 기능에서 사용자로부터 전달받는 파일의 이름, 확장자, MIME 타입, 내용 등에 대해 적절한 검증을 하지 않을 때 발생하는 취약점이를 통해 공격자는 서버에 악성 파일(웹 쉘, 악성 스크립트 등)을 업로드하고, 서버 내부에서 실행시켜 원격 코드 실행, 시스템 제어, 민감 정보 탈취 등 다양한 공격을 수행할 수 있음 주요 공격 시나리오PHP, ASP 등 서버 사이드 스크립트를 업로드하여 웹 쉘을 통한 서버 제어이미지, 문서 등으로 가장한 악성 코드 업로드 및 실행파일명, 경로 조작에 의한 임의 위치에 악성 파일 저장취약한 접근제어로 인한 업로드 파일 무단 접근 및 실행보안 대책다중 파일 검증 : 파일 확장자, MIME 타입, 매직 바이트(파일 헤더) 등 여러 요소를 함께 검증하..
쿠키Cookie는 서버가 클라이언트에 저장하라고 보내는 Key-Value 쌍의 작은 데이터 조각HTTP 응답의 Set-Cookie 헤더를 통해 클라이언트에 전달되고, 브라우저에 저장브라우저는 동일 서버에 재요청할 때 Cookie 헤더에 포함해 자동으로 서버에 전송서버가 사용자의 브라우저에 저장하는 Key-Value 쌍의 데이터 조각저장 위치 : 클라이언트저장 방식HTTP 응답의 Header (set-cookie)에 담겨 클라이언트로 전송브라우저 저장동일 도메인에 요청할 때 자동으로 쿠키 내용이 Header에 포함사용 목적사용자 인증 상태 유지환경설정광고, 트래킹 및 방문 이력오늘 이 창 다시 보지 않기, 자동 로그인 등유효기간session cookie : 브라우저 종료시 소멸persistent cooki..
주요 문제점명령어 실행 제약su, ssh 등 일부 명령어는 TTY 환경이 필요하다TTY가 아니면 실행 자체가 불가하거나, 비밀번호 입력 등 인터랙티브 입력이 제대로 동작하지 않는다.입력 / 출력 기능 제한탭 자동완성, 방향키(위/아래/좌/우) 사용, 명령어 히스토리 탐색 등이 동작하지 않는다.nano, vim 같은 텍스트 에디터가 정상적으로 실행되지 않거나, 화면 갱신이 깨지는 문제가 발생한다.job 제어 불가ctrl+Z, bg, fg 등 job control 기능을 사용할 수 없다. 백그라운드 작업 전환이나 중단이 불가하다.신호 처리 미흡ctrl+C(프로세스 종료), ctrl+D(EOF) 등 터미널 신호가 제대로 전달되지 않는다.실수로 세션이 끊기거나, 종료가 불가능한 상황이 생길 수 있다.표준 에러(..
