SK shieldus Rookies 16기

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(61일차)

Challenge programmers 2024. 1. 30. 17:03

오늘 학습 주제

1. 웹 모의해킹 개론

2. 웹 브라우저

3. 웹 어플리케이션 트랜드

4. SQL Injaction

 

 

웹 모의해킹 개론


- 웹서비스 동자 구조 -

사용자(브라우저)가 요청을 하면 

방화벽 > 웹 서버 > 웹 어플리케이션 > DB에 요청이 전달

 

 

- HTTP Method -

PUT과 Delete는 현재 사용이 거의 없음

점검 시에는 정상적인 파일을 PUT으로 저장하고

Delete로 저장한 파일 삭제

 

 

- 세션과 쿠키 -

세션은 변조를 통해 권한 등에 영향을 주기 때문에 보안 코딩 적용

쿠키는 변조가 있어도 큰 영향이 없기 때문에 편의성 위주의 관리

 

 

 

 

 

웹 브라우저


- 웹 브라우저 -

브라우저마다 사용하는 엔진이 다르다

 

 

- 웹 브라우저 -

브라우저마다 사용하는 엔진이 다르다

 

 

 

 

 

 

 

웹 어플리케이션 트랜드


- Ajax -

JavaScript와 XML을 이용한 비동기적 정보 교환 기법

 

 

- WebSocket -

브라우저와 서버가 양방향 통신을 할 수 있도록 지원

다가올 미래의 기술로 HTML5의 기술 중 하나

 

 

 

 

취약점 점검 기준


- OWASP -

2004년부터 3년에 1번씩 10대 취약점 발표

웹 보안에 관심 있는 기업 및 개인이 함께 참여하는 프로젝트

 

 

- 주요정보통신기반시설 웹 취약점 -

현재 잘 사용하고 있지 않는 취약점도 존재

 

 

- 금융보안원 금취분평 -

위험도가 다양한 평가 항목이 존재

취약점이 디테일하다

 

 

 

 

SQL Injection


- Union SQL Injection -

Union 연산자로 기존의 Select 쿼리에 추가로 쿼리를 삽입하여 데이터를 출력

출력하는 칼럼 수가 동일해야하고

칼럼은 각 순서별로 동일한 데이터형 이어야 사용 가능

 

 

- 절차 -

[칼럼 수 확인] 

ex. ORDER BY 3 --'  

 

[칼럼 데이터 형 추출]

데이터 타입을 바꿔서 삽입하여 데이터 타입 화인

 

[데이터 탈취]

FROM ALL_TABLES--을 통해 테이블의 모든 정보 확인

테이블 네임을 확인했으면 해당 테이블의 전체 칼럼명 확인

blueborne

 

 

- 대응 -

해당 공격을 자동화하여 공격하는 툴이 존재

 

SQL Injection 방지 처리(Prepared Statement 사용, 입력값 검증 처리 등)

 

 

 

- Error Based SQL Injection -

의도적으로 발생시킨 에러페이지와 SQL Injection을 결합하여 정보를 탈취

에러 페이지에서 노출되는 정보를 이용

단순 에러 메시지가 아닌 서브쿼리 실행결과가 포함된 에러 메시지를 공격에 사용

 

 

 

- 절차 -

[공격 가능 여부 확인] 

UTL_INADDR.GET_HOST_NAME(원하는 쿼리 내용)

CTXSYS.DRITHSX.SN(user, (원하는 쿼리 내용))해당 함수를 포함하여 공격에 사용가능한 함수를 이용

 

 

[테이블 개수 확인]

Select Count(Table_name) From ALL_TABLES

(테이블의 목록 개수 확인)

 

SELECT TABLE_NAME FROM

(SELECT TABLE_NAME, ROWNUM AS RNUM FROM ALL_TABLES)

WHERE RNUM=1

(숫자를 바꿔가며 테이블의 이름 확인

같은 방식으로 테이블 내의 칼럼 확인)

 

 

[데이터 탈취]

' AND CTXSYS.DRITHSX.SN(user,(SELECT COLUMN_NAME FROM

(SELECT COLUMN_NAME, ROWNUM AS RNUM FROM ALL_TAB_COLUMNS

WHERE TABLE_NAME='LHSMEMBER3') WHERE RNUM=12))=1--

숫자를 바꿔가며 특정 칼럼의 데이터 출력 확인

 

- 대응 -

해당 공격을 자동화하여 공격하는 툴이 존재

 

SQL Injection 방지 처리(Prepared Statement 사용, 입력값 검증 처리 등)

Default 에러 메시지를 사전에 정의된 에러 메시지 창으로 대체

Debugging용 에러 메시지 창은 실 서버용 소스코드에서는 제거