웹 셸

목차

• 정의
• 특징
• 감염 사건 사고

 

정의

이글루코퍼레이션

• 파일 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말한다. 
• web shell은 간단한 서버 스크립트 (jsp, php, asp...)로 만드는 방법이 널리 사용되며 이 스크립트들은 웹 서버의 취약점을 통해 업로드된다.

 

특징

1. 원격 관리: 웹 쉘을 사용하면 웹 서버를 원격에서 관리할 수 있다. 이를 통해 사용자는 물리적으로 서버에 접속하지 않고도 서버를 제어할 수 있다.
2. 다양한 기능: 웹 쉘은 파일 시스템에 접근하고 파일을 업로드하거나 다운로드할 수 있다. 또한 명령 실행을 통해 시스템 설정을 변경하거나 시스템 취약한 정보를 확인해볼 수 있다.
3. 취약점 공격: 웹 애플리케이션의 취약점(파일 업로드, SQL 인젝션 등)을 이용하여 웹 쉘을 설치하고 웹 서버를 침투하려고 한다.
4. 간단한 인터페이스: 대부분의 웹 셸은 사용하기 쉬운 웹 기반 인터페이스를 제공하여 사용자가 명령을 입력하고 결과를 확인할 수 있도록 합니다.
5. 탐지 어려움: 웹 셸은 보통 다른 웹 애플리케이션 파일과 유사하게 보이므로 탐지하기가 어려울 수 있습니다. 이로 인해 웹 셸은 공격자가 장기간 서버를 침투한 후에야 발견되기도 합니다.
6. 파급력: 관리자 권한을 획득한 후 웹 페이지의 소스 코드를 열람하거나 서버 내 자료 유출 및 백도어 설치 등 여러 다양한 공격들을 수행할 수 있기에 상당히 파급력이 크다.

 

감염 사건 사고

https://www.everynews.co.kr/news/articleView.html?idxno=19171

"해커, 현대캐피탈 '90분'만에 뚫었다"...보안이 얼마나 허술했으면? - 에브리뉴스 EveryNews

 

• 2011년 현대 캐피탈 고객 개인 정보 유출 사건
  • ‘웹3’이라는 해킹프로그램을 이용해 현대캐피탈 개인정보 보관 서버에 침입한 뒤 고객 개인정보를 다운로드 받는 수법
  • 현대캐피탈 서버 관리 페이지를 경유해 개인정보 보관 서버에 침입한 뒤 주민번호 등 고객 개인정보를 빼내기까지 1시간 30분만에 진행

https://www.boannews.com/media/view.asp?idx=31349&kind=0

EBS 해킹, 홈페이지 게시판 취약점 이용한 ‘Webshell’ 추정

 

• 공격자가 EBS 홈페이지 내에 뉴스제보 게시판을 통해 첨부파일 형태로 특정 해킹 툴을 심어놓고 해당 툴이 어느 시점에 가동되면서 이전 데이터베이스(DB)를 탈취해 간 것으로 추정
• 파일 업로드 취약점으로, 게시판 등에 웹쉘을 올리고 웹쉘에서 SQL로 조회를 통해 DB에서 정보를 탈취해 간 것

https://www.boannews.com/media/view.asp?idx=37444

대형 해킹사고 뒤에 숨겨진 ‘웹셸’의 그림자