모기와의 스파링 기록장

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 패스워드 크래킹(Password Cracking) 패스워드를 논리적으로 이끌어내서 인증을 돌파하는 공격 패스워드를 추론하여 찾아낸다는 의미 웹 애플리케이션, FTP, SSH 등에 쓰이는 공격 패스워드 크래킹 진행 방법 네트워크 경유로 패스워드 시행 암호화된 패스워드를 해독 공격자가 시스템에 침입하는 방법 등을 통해 암호화나 해시화된 패스워드의 데이터를 취득한 상황 사례1 - 네트워크 경유로 패스워드 시행 무차별 대입 공격(Brute-force Attack) 비밀 번호 시스템에서 취할 수 있는 모든 패스워드 후보를 대입해 패스워드를 찾는 공격 모든 후보를 대입하므로 반드시 패스워드를 해독할 수 있음 후보가 아주 많은 경우(비밀..

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 세션 하이잭(Session Hijack) 공격자가 유저의 세션 ID를 입수해서 악용하는 공격 방식 공격자가 유저로 위장해 유저의 권한을 악용 공격자가 세션 ID를 입수하는 방법 부적절한 생성 방법에 의한 세션 ID 추측 도청이나 XSS 등에 의한 세션 ID 도용 세션 고정 공격에 의한 세션 ID 강제 사례 - 인증 기능을 악용한 세션 하이잭 웹 애플리케이션에 의해 인증된 유저는 세션 ID(SID)를 유저의 브라우저의 쿠키에 갖고 있음 웹 사이트에 XSS의 취약성이 있는 경우, 공격자는 document.cookie를 공격자에게 송신하는 js를 사용한 함정 설치 유저가 함정에 걸리면 공격자는 유저의 SID를 포함한 쿠키 입수 공..

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 강제 브라우징(Forced Browsing) 웹 서버의 공개 디렉토리에 있는 파일 중, 공개 의도가 없는 파일이 열람되게 하는 취약성 영향 고객 정보 등 중요 정보 누설 본래 액세스 권한이 있는 사용자에게만 표시하는 정보 누설 어디에서도 링크되지 않은 파일 누설 공개하고 싶지 않은 파일의 URL을 숨기는 보안 대책의 경우, 해당 URL을 알게 되면 파일 열람 가능 강제 브라우징이 발생 가능한 경우 디렉토리 내용 일람 디렉토리 이름을 지정함으로써 파일 목록이 표시되고 파일명 확인 가능 추측하기 쉬운 파일명, 디렉토리명 백업 파일 편집 프로그램 등에서 자동 생성하는 백업 파일은 실행 권한이 없어 소스 코드가 표시되는 경우 존재 ..

* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 웹 보안 공격 개요 HTTP 자체는 보안상의 문제가 일어날 정도로 복잡한 프로토콜이 아니기에 HTTP가 공격 대상이 되는 일은 거의 없음 공격 대상은 HTTP를 사용하는 서버와 클라이언트, 서버 상에서 동작하는 웹 애플리케이션 등의 리소스가 대부분 HTTP는 구조가 단순한 프로토콜이므로 장점도 있지만, 보안에 관한 단점 또한 존재 SSH라는 프로토콜에는 프로토콜 수준에서 인증, 세션 관리 등의 기능을 제공하지만 HTTP는 관련 기능 부재 그래서 HTTP 서버를 이용한 웹 서비스를 개발할 때, 관련 기능을 스스로 구현해야 함 그러다보니 보안상 허점이 있는 상태에서 가동되는 웹 애플리케이션 존재 리퀘스트에 의한 보안상 허점 HT..