2021-12-20 그림으로배우는 HTTP & Network (14주차)

웹 서버의 설정이나 설계 미비로 안한 취약성

강제 브라우징

강제 브라우징은 웹 서버의 공개 디렉토리에 있는 파일 중에서 공개 의도가 없는 파일이 열람되게 되는 취약성이다.

  • 고객 정보 등 중요 정보 누설
  • 본래 액세스 권한이 있는 사용자에게만 표시하지 않는 정보 누설
  • 어디에서도 링크되지 않은 파일 누설

부적절한 에러 메시지 처리

부적절한 에러 메시지 처리는 공격자에게 유익한 정보가 웹 애플리케이션의 에러 메시지에 포함된다는 취약성이다.

  • 웹 애플리케이션에 의한 에러 메시지
  • 데이터베이스 등의 시스템에 의한 에러 메시지

오픈 리다이렉트

오픈 리다이렉트는 지정한 임의의 URL로 리다이렉트하는 기능이다. 리다이렉트되는 곳의 URL에 악의가 있는 웹사이트가 지정된 경우 유저가 그 웹사이트로 유도되는 취약성과 연결괸다.

세션 관리 미비로 인한 취약성

세션 관리는 유저의 상태를 관리하기 위한 기능이지만 이 세션 관리 기능이 취약한 경우 유저 인증 상태를 빼앗겨 버리는 피해가 발생된다.

  • 세션 하이잭
    • 공격자가 어떠한 방법으로 유저의 세션 ID를 입수해서 악용하는 것
    • 부적절한 생성 방법에 의한 세션 ID 추측
    • 도청이나 XSS등에 의한 세션 ID 도용
    • 세션 고정 공격에 의한 세션 ID 강제
  • 세션 픽세이션
    • 공격자가 지정한 세션 ID를 유저에게 강제적으로 사용하게 하는 공격

크로스 사이트 리퀘스트 포저리

인증된 유저가 의도하지 않는 개인 정보나 설정 정보 등을 공격자가 설치해 둔 함정에 의해 어떤 상태를 갱신하는 처리는 강제로 실행시키는 공격으로 수동적 공격이다

  • 인증된 유저의 권한으로 설정 정보 등을 갱신
  • 인증된 유저의 권한으로 상품을 구입
  • 인증된 유저의 권한으로 게시판에 글 작성

패스워드 크래킹

  • 네트워크 경유로 패스워드 시행
    • 무차별 대입 공격 - 모든 후보를 시험
    • 사전 공격 - 패스워드 후보를 준비해두고 시험
  • 암호화된 패스워드를 해독
    • 무차별 대입 공격/사전 공격에 의한 유추
    • 레인보우 테이블
    • 열쇠 입수
    • 암호 알고리즘의 취약성
Written on December 19, 2021