목차Insecure Captcha 이론Insecure Captcha 실습Insecure Captcha 대응방안 Insecure Captcha 이론CAPTCHA Completely Automated Public Turing test to cell Computer and Humans Apart 의 약어보통 로그인 등의 과정에 추가적인 인증 요소로 포함되어 위 사진과 같이 접근하고자 하는 대상이 실제 사용자인지 컴퓨터인지 구별하기 위해 사용되는 프로그램을 의미한다.보통 bruteForce와 같이 봇을 이용하여 반복적인 작업을 하는 프로그램을 막기위해 사용되고 있다.Insecure CAPTCHA는 직역하면 안전하지 않은 캡챠라는 의미로 캡챠 인증이 우회될 수 있는 취약점을 의미한다.  insecure Captc..

목차File Inclusion 이론File Inclusion 실습File Inclusion 대응방안File Inclusion 이론주로 PHP 애플리케이션에서 발생하는 취약점으로 인해 발생하는 공격일반 사용자가 include() 함수로 외부 및 서버 내부 파일을 웹 어플리케이션에 직접 삽입할 수 있는 공격동적으로 파일을 로드할 때 공격 대상 파일이 서버 내부에 위치하면 LFI ( Local File Inclusion ), 공격 파일의 위치가 공격 대상 서버가 아닌 외부 서버에 위치하면 RFI (Remote File Inclusion) File Inclusion 실습file inclusion 탭을 클릭하였더니 삽입할 수 있는 파일 3 개가 있음을 확인하였다.file1.php를 클릭하였더니, url fragm..

목차BruteForce 이론BruteForce 실습BruteForce 대응방안  BruteForce 이론인증 정보(ID, PW)를 알아내기 위해 공격자가 반복적으로, 체계적으로 매번 다른 ID와 PW를 입력하는 방식의 공격이다.보통 자동화된 툴이나 스크립트를 이용하여 엑세스 권한을 획득할 때까지 가능한 모든 조합을 대입해본다.성공 기준: 비밀번호를 크랙하는 데 걸리는 시간비밀번호 길이는 크랙 소용 시간과 비례(지수함수 형태)한다.클라우드플레어에 따르면 초당 1500만회 의 키 입력 시도를 사용할 경우 7자로된 PW는 9분만에 크랙당함. 그러나 13자 비밀번호는 35만년이 걸린다. BruteForce 실습사전 준비 프로그램: BurpSuite(BruteForce 자동화 툴), password 파일 목록(칼..

목차SQL Injection(Error Bases Injection) 이론 SQL Injection(Error Bases Injection) 실습SQL Injection(Error Bases Injection) 대응방안 SQL Injection(Error Bases Injection) 이론 데이터베이스와 연동된 어플리케이션의 보안 상의 허점을 이용하여 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법을 말한다.   1번 쿼리문은 일반적으로 로그인 시 많이 사용되는 SQL 구문이다. 해당 구문에서 입력값에 대한 검증이 없음을 확인한 공격자가 임의의 SQL 구문을 주입한다. 주입된 내용은 ‘ OR 1=1 -- ‘ or 1=1을 이용하면 1=1은 참이고, or 문..

목차File Upload 이론 File Upload 실습 File Upload 대응 방안 파일 업로드 이론파일 업로드 기능이 존재하는 웹 어플리케이션 상에서 업로드 파일에 대한 필터링 조치가 미흡하여 악성 서버 사이드 스크립트 파일 ( asp, jsp, php 등 )이 업로드 되어 실행될 수 있는 취약점 파일 업로드 실습시나리오필터링 작업이 미흡한 dvwa 웹페이지의 파일 업로드 기능을 통해 서버 시스템에 명령어를 보낼 수 있는 웹셸 코드 파일을 업로드한 다음, 해당 파일을 실행시켜 서버에 명령어를 보낼 예정Security Level을 Low -> Medium -> High 로 올리면서 취약점 분석 실습 해당 페이지의 소스코드를 간단히 분석해보면파일이 업로드 되면, 업로드 되는 target 지점은 127..

목차CSRF 이론CSRF 실습CSRF 대응방안 CSRF 이론이는 사 전에 웹 서버에 인증된 사용자를 대상으로 하는 공격으로, 사용자가 의도하지 않은 요청을 웹 서버로 전송 하는 방법이다.이 악의적인 요청은 사용자의 브라우저를 통해 웹 서버로 전송되기 때문에 웹 서버애서는 정상적인 사용자의 요청과 구별할 수 없다.웹 서버와 인증을 수행하지 않은 상태에서 인증된 사용자의 권한을 이용하여 웹 서버로 사용자 브라우저를 통해 웹 서버로 전송되기 때문이다. XSS와의 차이 XSSCSRF방법악성스크립트가 클라이언트에서 실행권한을 도용당한 클라이언트가 가짜 요청을 보냄원인사용자가 특정 사이트를 신뢰사이트가 사용자를 신뢰대상사용자서버목적쿠키 및 세션 탈취, 피싱 사이트 유도 등쿠키 도용 CSRF 실습사용자의 권한을 이용..