보안,IT 기록

XSS(Cross Site Scripting Vulnerability) 취약점공격자가 클라이언트 스크립트를 악용하여 웹사이트에 접속하려는 일반 사용자로 하여금 공격자가 의도한 명령이나 작업을 수행하는 공격으로, 세션탈취, 웹사이트 위변조, 악성 스크 립트 삽입 및 실행, 접근경로 리다이렉트 등의 다양한 공격을 유발할 수 있는 취약점 => 실제로 스크립트 구문을 입력했을 때 text가 아닌 script로서 실행이 될 때악성 스크립트가 삽입된 게시글을  올려놓고 그것을 사용자가 접근, 읽었을 때악성 스크립트가 실행되어 사용자의 쿠키 값 같은 정보값들이 전달되어서 공격자가 탈취하는 방식    EX)게시판에 script 코드의 삽입이 가능하게 되어있고 URL에 script를 삽입 시에 동작한다. 대응방안 => ..

Web Shell ? 웹 쉘은 웹페이지에서 웹서버에게 명령어를 실행하기 위해 만들어진 서버 측 스크립트 (asp,jsp,php) 클라이언트의 명령을 서버에 실행시켜주는 프로그램 웹 서버의 취약점을 이용하여 업로드된 후 서버의 제어권 장악, 정보 탈취, 위변조,악성 스크립트 삽입 등 행위 수행 ''' 쉘 : 사용자와 운영 체제의 내부(커널) 사이의 인터페이스 제공 (ex) 명령 프롬프트 cmd.exe) html : 클라이언트(사용자) 측 스크립트, 사용자 쪽에서 소스 볼 수 있다, 정적 페이지 생성 php : 서버 측 스크립트, 새로고침 할 때마다 달라지는 동적 웹페이지 생성가능 ''' 특징 -관리자 권한을 획득 후 웹 페이지의 소스코드를 열람하거나, 서버 내의 자료를 유출, 백도어 프로그램 설치 등의 다..

파일업로드 취약점공격자가 웹 사이트에 있는 게시판이나 자료실의 파일 업로드 기능을 이용하여 공격자가 만든 특정 공격 프로그램을 업로드하여 웹 서버의 권한 획득이 가능한 취약점 =>업로드 했을 때 업로드 된 파일이 웹 상에서 자동으 실행이 되면서 특정 행위가 발생될 때 컴퓨터가 읽을 수 있는 언어 형태인 asp,jsp,php 유형의  쉘 파일이 업로드 되었을 때 실행파일처럼 실행이 되면 취약점이 존재함. 정보, 관리자 권한을 탈취, 특정파일을 업로드 시켜 악성코드 감염을 시키는 등  EX)게시판에 jsp 파일의 확장자를 jpg로 변경 후 업로드 => jsp 파일 실행됨게시판에 html 파일 업로드 =>  업로드 경로 알아낼 수 있으며, URL의 파라미터 값을 수정 후 요청 => 업로드한 웹 파일  실행됨 ..

취약한 파일 존재 취약점웹 루트 하위에 내부 문서나 백업파일, 로그파일, 압축파일과 같은 파일이 존재할 경우 파일명을 유추하여 파일명을 알아내고, 직접 요청하여 해킹에 필요한 서비스 정보를 획득할 수 있는 취약점 => 취약한 파일의 기준이란 일반적으로 노출되면 안되는 문서 (내부 문서, 백업파일, 로그파일, 대외비나 개인정보가 포함된 압축파일)를 말하며 이러한 것들은 파일에 대한 권한 설정이나 별도 폴더로 저장을 할 필요가 있다. 구 분 검색할 파일의 형식(확장자)압축파일.zip, .rar, .alz, .tar, .gz, .gzip 등의 압축파일백업파일.bak, .org 등로그파일.log, .txt 등설정파일.sql(DB), .ini(윈도우설정), .bat(명령어를 통한 변경) 등문서파일.hwp, .do..

관리자 페이지 노출 취약점일반적으로 추측이 가능한 관리자 페이지 경로(/admin, /manager 등)를 사용하거나,프로그램 설계상의 오류, 인증 미흡으로 인해 관리자 페이지가 노출되는 취약점 => 관리자만 접근할 수 있도록 ip 등 별도의 접근 통제 기능을 통해서 제한하도록 되어있다.패스워드 등 보안설정을 갖추고 있더라도 관리자 페이지 자체가 노출이 되는 것 자체만으로도 취약함. EX)관리자 외의 IP에서 관리자페이지로 접근이 가능유추하기 쉬운 URL을 사용 대응방안-admin/manager/master 등 추측할 수 있는 관리자 페이지명 사용하지 않는다.-관리자 페이지에 관리자 IP만을 등록하여 임의의 사용자 제한-홈페이지 관리자 페이지는 관리용으로 지정된 디렉토리에만 보관하여 운영 /*관리자만 접..

※ 해당 글의 내용과 관련하여 악의적인 목적, 개인적 목적으로 이용할 시 법적 책임은 이용한 본인에게 있음을 알립니다. IOT : Internet of Things (사물인터넷) -사람, 사물, 공간, 데이터 등의 모든 것이 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술인 무선 통신기술을 통해 서로 연결되어 정보가 생성, 수집, 공유, 활용되는 초연결 인터넷 -사물인터넷에서의 사물=>가전제품, 모바일 장비, 웨어러블 디바이스, 교통 신호기 등 다양한 임베디드 시스템을 이용한 장비 -인터넷으로 연결된 사물들이 데이터를 주고받아 스스로 분석하고 학습한 정보를 사용자에게 제공하거나사용자가 이를 원격으로 제어할 수 있도록 하는 것 Shodan  인터넷에 연결되는 기기를 모두 검색하여 정보를 제공하는 검색엔..

구글링을 통한 공격 다양한 키워드를 사용해서 노출되어서는 안될 정보들이 보이다보니공격자들이 활용하면서 취약한 부분들이 검색 가능하여 구글 해킹으로 사용이 되었다.데이터를 서버에 캐시상태로 저장하기 때문에, 해당 사이트가 삭제된 후에도 오랜 시간이 지나기 전엔 검색결과에 노출되기 때문에 이전 페이지가 그대로 노출될 수 있어 주의가 필요하다.   키워드의 종류 사용 방법검색 옵션설명+성격이 비슷한 문자 검색-제외할 검색어 지정“ ”반드시 포함될 검색어 지정*모든 단어 검색, 불확실한 검색어 입력 시 사용~유의어 검색| 또는 OR여러 키워드 중 하나라도 포함된 키워드 검색 -대학사이트 같은 허니팟을 제외하고 검색하고 싶을 때는 except (-) 를 사용하면 좋고ex) iphone -site:apple.com..

CERT (Computer Emergency Response Team) 침해사고대응팀이라는 뜻으로 위험도가 있는 사고가 발생했을 때 즉각적으로 대응하고 같은 일이 발생하지 않도록 예방하는 일을 한다. 보안관제와의 차이점은 관제는 실시간 대응과 관련된 모니터링 업무가 많고 CERT는 관제에서 탐지된 침해사고에 대응하는 역할에 집중한다. 침해사고 침해사고의 법적 정의로는 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다 (「정보통신망법」 제2조 제1항 제7호) 실무에서는 모든 전자적인 공격 행위 및 그 결과에 따라 발생한 각종 피해를 말한다. 침해사고 대응 단계 출처 : 문서뷰어 (k..