본문 바로가기

방문해 주셔서 감사합니다! 항상 행복하세요!

   - 문의사항은 메일 또는 댓글로 언제든 연락주세요.
   - 메일주소 : lts06069@naver.com


전체 글530

10. 불충분한 인증(IA) 불충분한 인증은, 민감한 데이터에 취약한 인증 메커니즘이 구현되어 있을 경우 발생하는 취약점 입니다. 인증 기능(로그인, 중요 페이지에 대한 2차 인증 등)은 구현하였으나 추측 가능한 패스워드, 취약한 인증 프로세스로 구현되어 있으면 해커가 이를 우회하여 정보를 탈취 할 수 있는 취약점 입니다. #대비하는 이유 ──────────── 해당 취약점을 대비하는 이유는, 단순한 비밀번호 입력을 통하여 쉽게 로그인을 시도 할 수 있거나, 권한이 없는 사용자가 중요 정보 페이지에 접근하여 정보를 유출하거나 변조할 수 있기 때문 입니다. 이를 대비하기 위해서는 먼저 인증이 필요한 곳에서의 비밀번호를 단순하게 입력받는 것이 아니라 특수기호가 포함된 단어로 입력을 받게 하는 것 입니다. 또한 로그인시 메일인증, 문자인..
11. 크로스 사이트 스크립팅(XS, XSS, Cross Site Scripting) 취약점에서 가장 많이 시도되며 유명한 크로스 사이트 스크립팅 입니다. 웹 환경에서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점 입니다. #대비하는 이유 ──────────── 웹 사이트 게시판, 댓글 ,자료실 등에 정상적인 콘텐츠 대신에 악성 콘텐츠를 주입하여 실행 될 경우 사용자가 원본 콘텐츠 대신 악성코드 감염 및 웹 페이지 변조 등 사용자에게 악의적인 영향을 미칠 수 있는 악성 콘텐츠를 열람할 수 있게 할 수 있습니다. 크로스 사이트 스크립팅을 대비한다는 것은 한마디로 압축하면, 브라우저의 명령어가 일반 글씨로 저장되어 다른사람의 브라우저에서 실행되지 못하게 하는 것을 의미 합니다. 내가 만든 게시판에서 누군가 게시판 글을 저장하고, 해당 글 내용이 실행 되지 않게 하여야 합..
10. 악성 콘텐츠(CS) 웹 환경에서 파일을 업로드 하는 경우에 해당 파일유효성 검증을 따로 하지 않는 경우, 악성콘텐츠가 삽입된 페이지에 접속한 사용자는 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점을 의미 합니다. #대비하는 이유 ──────────── 악성콘텐츠는 SQL 인젝션, Cross Site Scripting, 파일 업로드를 통한 페이지 위변조 기법 등을 통해 삽입이 가능하면서 서버 내부의 자원 탈취 및 변조, 클라이언트 브라우저에게의 악성코드 삽입 등이 가능하므로 해당 취약점은 반드시 조치가 되어야 합니다. 취약점에 대한 첫번째 조치로는 브라우저에서 허용된 파일 확장자만 업로드 할 수 있도록 제한을 두는 것 입니다. 일반적으로 file테그에 change옵션을 통하여 파일 확장자를 제한 ..
9. 정보 누출(Information Leakage) 정보노출이란 서버의 정보가 외부로부터 노출되는 것을 의미 합니다. 서버의 정보는 오류인 경우 오류 메시지와 함께 노출되는 경우와, 서버의 응답헤더에 서버이름이 있는 경우 2가지가 존재 합니다. #대비하는 이유 ──────────── 해당 취약점을 대비하는 이유는, 동작하는 어플리케이션 서버 정보를 해커에게 제공함으로서 침투할 방법을 좀 더 용이하게 할 수 있기 때문 입니다. 정보누출을 원천적으로 차단하기 위해서는 각각의 어플리케이션 서버의 설정을 통해서 가능 합니다. 오류 페이지를 정의하여 이동하는 방법, 헤더에서 Server 정보를 제거하는 방법을 통해서 가능 합니다. 이러한 방법에서의 중요한 점은 어플리케이션 서버에서 먼저 오류에대한 정의가 처리 되어버려 내가만든 앱(App)에 도달하기 전에 오류처리..
8. 디렉토리 인덱싱(directory indexing) 디렉토리 인덱싱 취약점은 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 모든 파일에 대한 목록을 볼 수 있는 취약점을 의미 합니다. 예를 들어 http://주소/css/ 또는 http://주소/js/ 등 스크립트나 css 파일등을 요청하는 주소에서 경로를 제거 한 뒤에 접속을 시도하면 아래 사진처럼 목록이 전부 나타나는 것을 의미 합니다. 물론 사용자에 의해 업로드된 저장된 파일 경로가 될 수도 있겠습니다. #대비하는 이유 ──────────── 해당 취약점을 대비하는 이유는, 서버내의 모든 디렉터리 및 파일에 대해 조건 없이 다운로드 및 접근이 가능하며, 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있기 때문 입니다. 이를 해결 하기 위해서는 각각의 어플리케이션 서버에서의 설정 방법을 통..
7. Xpath 인젝션(XML Path Language) Xpath 인젝션은 XPath 및 XQuery를 사용하는 어플리케이션에 대해서 발생 할 수 있는 취약점 입니다. Xpath는 요청이나 응답을 xml형태로 구분지어 동작하는 방법 입니다. 웹 어플리케이션 서버에서 자주 사용되는 기능은 아니며 해당 기능(Xpath)을 사용하지 않는 서버라면 해당 취약점에 대해서 대비하지 않아도 됩니다. #대비하는 이유 ──────────── 해당 취약점을 대비하는 이유는, XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작하여 XML의 내용을 노출할 수 있기 때문 입니다. Java에서 Xpath 요청을 받아서 처리하는 대표적인 코드의 모습 입니다. requestData라는 변수는 사용자로부터 받은 데이터 입니다. { String requestData ..