정보보안개론 : 한 권으로 배우는 핵심 보안 이론 3

정보보안개론 : 한 권으로 배우는 핵심 보안 이론 3

 

제 4장, 웹 보안

웹 WWW ( World Wide Web )

프로토콜 : FTP, Telnet, HTTP, SMTP, POP 등
웹 언어 : HTML, PHP, ASP, JSP, Java, Javascript, Python

HTTP Request : 웹 서버에 데이터를 요청하거나 전송할 때 보내는 패킷
Get, Post, Head, Options, Put, Delete, trace 등의 방식이 있음
Get 방식 : 파라미터로 값을 전달하여 보안에 취약
Post 방식 : HTTP 헤더에 데이터를 전송하여 Get 방식보다는 처리 속도는 늦음
HTTP Response : 클라이언트 요청에 대한 응답 패킷
200 : 성공, 300 : 리다이렉토, 400: 클라이언트측 에러, 500: 서버측 에러
SSS (Server Side Script) : 동적 웹 페이지를 제공하는 언어로 php, asp, jsp, javascript 등
CSS (Client Side Script) : 클라이언트측의 웹 브라우저에 의해 해석 및 적용

웹 해킹

웹 취약점 스캐너를 통한 정보 수집
웹 프록시 web proxy 툴을 사용한 취약점 분석 ex) Burp Suite
서버에서 클라이언트로 전송되는 패킷 변조 -> 서버에서 클라이언트로 전송한 값을 다시 참조하지 않는다
클라이언트에서 서버로 전송되는 패킷 변조
구글 해킹을 통한 정보 수집 : 검색 엔진의 검색을 피하는 방법, robots.txt

웹 취약점의 이해

A1. InJection (명령 삽입 취약점) : SQL문 삽입 공격
A2. Broken Authentication and Session Management (인증 및 세션 관리 취약점)
- 취약한 패스워드 설정
- 사용자 데이터를 이용한 인증(클라이언트가 아닌 서버에서 검증 해야함)
A3. Cross-Site Scripting (XSS 취약점)
A4. Broken Access Control (취약한 접근제어)
- 디렉토리 탐색
- 세션 값(쿠키) 확인 검증 로직
A5. Security MisConfiguration (보안 설정 오류)
- 디렉토리 리스팅, 백업 및 임시파일 존재, 미흡한 주석 관리
- 파일 업로드 제한 부재, 리버스 텔넷
A6. Sensitive Data Exposure (민감한 데이터 노출)
- 암호화 로직, 웹 트래픽 암호화, 알고리즘
A7. Insufficient Attack Protection (공격 방어 취약점)
A8. Cross-Site Request Forgery (CSRF 취약점)
- XSS 공격과 유사
A9. Using Components with known vulnerabilities (취약점이 있는 컴포넌트 사용)
A10. Undeprotected APIs (취약한 API)

그 외 보안 개선
- 특수문자 필터링, 서버 통제 작용, 지속적인 세션 관리

 

제 5장, 코드 보안

스택 영역 : 로컬 인자와 프로세스 상태 저장, 스택 포인터, 후입선출(LIFO)

힙 영역 : 가변적인 양으로 예약 된 메모리 영역

셀을 공부하는 이유
- 버퍼 오버플로 공격 혹은 포맷 스트링 공격을 통해 관리자 권한의 셀을 취득을 목적으로 함

SetUID
- RWXR—XR—
- 소유자(읽기R,쓰기W,실행X 권한), 그룹(읽기R, 실행X), 사용자(읽기R)

버퍼 오버플로 공격
- 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 발생
취약점 함수 사용을 금지하거나 최신 운영체제를 사용한다.

포맷 스트링 공격
- 데이터 형태에 대한 불명확한 정의

메모리 해킹
- 메모리에 있는 패스워드 혹은 데이터를 조작하는 것 => 암호화 할 것