[정보보호] HTTP의 이해

웹 프록시를 통한 취약점 분석

 

- 웹의 구조 파악, 취약점 점검, 웹 해킹에서는 웹 프록시 툴을 사용한다.

- 웹 해킹에 사용하는 웹 프록시는 클라이언트에 설치하여 클라이언트의 통제를 받으므로 클라이언트가 웹 서버와 웹 브라우저 간에 전달 되는 모든 HTTP 패킷을 웹 프록시로 확인 및 수정 가능하다.

- 클라이언트의 웹 브라우저 패킷이 웹 프록시로 향하도록 설정해야 한다.

 

서버에서 클라이언트로 전송 되는 패킷을 변조할땐

다시 글 내용을 조회하기 위해 해당 글을 클릭하면 서버가 클라이언트로 보내는 응답 패킷에서 해당 글의 본문이 전달되는 것 확인.

 

 

웹 취약점 스캐너를 통한 정보 수집

 

- 빠른 시간 내에 다양한 접속 시도를 수행할 수 있다는 것이 장점이다.

- 웹 취약점 스캐너로 발견된 취약점은 개발 확인 과정을 거쳐 유효성을 파악하는 것이 필요하다.

- 웹 정보를 수집할 때 사용하는 웹 취약점 스캐너!

 

 

< 그냥 수업시간에 배운 내용인데 넣고 싶어서!>

국제웹보안표준기구에서 각 분야별 상위 열 가지 주요 취약점을 발표했다.

 

 

웹의 주요 취약점 -> 명령 삽입 취약점

 

- 전송받는 인수에 포함된, 특정 명령을 실행하는 코드를 적절히 필터링하지 못하면 삽입 공격에 대한 취약점이 발생한다.

- 명령 삽입 공격은 SQL, OS, LDAP 등 웹으로 명령을 전달하는 모든 경우에 적용 가능하다.

- 웹 서버에서 데이터베이스로 전송되는 SQL 쿼리에는 아이디, 패스워드, 검색어 등 여러 가지 인수가 사용된다. SQL 삽입 공격은 이 인수에 추가 실행 코드를 넣는 것이다.

 

 

웹의 주요 취약점 -> 취약한 패스워드 설정

- 웹의 경우 대부분 전문 개발자가 개발하고 사용자는 이를 단순하게 이용할 뿐, 관리자 패스워드를 변경하는 인터페이스가 별도로 만들어져 있지 않아 사용자는 개발자가 처음 설정한 패스워드를 그대로 쓰는 경우가 많다.

- 웹에서 admin/admin과 같이 취약한 패스워드를 자주 발견할 수 있다.

 

 

웹의 주요 취약점 -> 사용자 데이터를 이용한 인증

 

 

이러한 문제점은 최초 인증 후에는 인증과 신분 증명 역할을 클라이언트에 넘겼기 때문에 발생한다. 인증 뿐만 아니라 데이터 신뢰도의 증명 권한을 클라이언트로 넘기면 얼마든지 악용할 수 있다.

- 웹의 많은 취약점은 단순히 편리하다는 이유로 서버가 통제할 사항을 클라이언트에 넘기는 데 있음을 유념해야 한다.