[보안 해킹] 홈페이지 개발 보안 - 쿠키변조 ■ 취약점 설명 - 웹 서비스에서 사용자 인증 등 중요기능 구현 시 쿠키를 활용할 경우 공격자의 패킷스니핑을 통해 해당 쿠키가 탈취되어 타 사용자로 로그인이 가능해지는 취약점 ■ 보안대책 ⑴ 사용자 인증 등 중요기능 구현 시 가급적이면 Cookie 대신 Session 방식 사용 ⑵ 사용자 인증 등 중요기능 구현 시 Cookie(또는 Session) 방식 활용 시 안전한 알고리즘(SEED, 3DES, AES 등)을 사용 ■ 코드예제 - 쿠키를 생성하여 사용하고 있지만 암호화 하지 않고 평문으로 값을 사용하여 공격자가 해당 값을 조직하여 권한 상승이 가능한 형태의 코딩 - 아래의 코드는 쿠키를 생성 시 value 값을 받아들여 getEncrypt(AES 암호화)..

[보안 해킹] 홈페이지 개발 보안 - 데이터 평문전송 ■ 취약점 설명 - 중요정보와 관련된 민감한 데이터 (개인정보, 비밀번호 등)를 평문으로 송수신 할 경우, 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있는 취약점 ■ 보안대책 ⑴ 중요정보와 관련된 민감한(개인정보, 비밀번호 등) 전송 시 통신채널(또는 전송데이터) 암호화 적용 ■ 코드예제 - 패스워드가 암호화 없이 네트워크를 통하여 서버로 전송되도록 코딩되어 공격자로 부터 패킷 스니핑시 노출 될 수 있는 취약한 코딩 - 패스워드를 네트워크를 통하여 서버에 전송하기 전에 암호화를 수행하도록 코딩 ※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853 문의 사항 남기기

[보안 해킹] 홈페이지 개발 보안 - 불충분한 세션관리 ■ 취약점 설명 - 인증 시 마다 동일한 세션 ID가 발급되거나 세션 타임아웃을 너무 길게 설정하여 공격자가 세션을 재사용 할 수 있는 취약점 ■ 보안대책 ⑴ 세션 ID는 로그인 시 마다 추측할 수 없는 새로운 세션 ID로 발급 ⑵ 세션 타임아웃 설정을 통해 일정시간(최대 30분 이상) 동안 움직임이 없을 경우 자동 로그아웃 되도록 구현 ■ 코드예제 - 세션 유지 시간을 10000분으로 설정하여 세션 타임아웃 시간 설정이 의미가 없게 코딩되어 있으며, 중복 로그인을 허용하는 형태의 코딩 - 세션 유지 시간을 20분이내로 설정하고, 중복 로그인을 허용하지 않도록 코딩 ※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853..

[보안 해킹] 홈페이지 보안 취약점 - 에러처리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 웹 서버에 별도의 에러페이지를 설정하지 않은 경우, 에러 메시지를 통해 서버 데이터 정보 등 공격에 필요한 정보가 노출되는 취약점 ⑵ 사례 ① OO대학은 임의적인 정보 입력으로 웹 응용프로그램의 오류를 유도하여 응용프로그램의 정보 및 응용프로그램의 취약점을 파악 가능 - clng 함수 오류로, VBscript 에러가 발생함 ② OO대학은 ASP.NET 시스템 설정 오류로 시스템의 정보가 노출됨 ■ 점검 방법 ⑴ URL 에 웹 서버 디렉토리명을 입력하여 에러페이지 확인 ① 디렉토리 경로가 포함된(예 : admin/admin.php) URL 확인 ② admin.php 부분을 지운 후 접속하여 에러페이지 확인 ..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(쿠키 변조) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 사용자 인증 방식중 하나인 쿠키를 변조하여 다른 사용자로 전환하거나 권한 상승이 가능한 취약점 ⑵ 사례 ① OO대학 사용자 세션(Cookie 등)을 탈취, 인증 시스템을 우회하여 타사용자의 권한 획득이 가능 ㉠ 게시판에서 소스보기로 관리자 ID 파악 ㉡ 쿠키값 중 UserId 의 값을 관리자 ID 로 변경 ■ 점검 방법 ⑴ 프록시 도구를 이용하여 쿠키 값 변조 후 로그인 결과 확인 ① 쿠키에서 사용자 레벨 확인 ② 쿠키 값 "(USERLEVEL=1 USERLEVEL=5)" 변조 후 시도 ③ 일반 유저의 권한이 [5]로 상승 ■ 대응 방안 ⑴ 홈페이지 개발 보안 조치 ① 홈페이지는 사용자 인증..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(세션 탈취) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 인증 시 일정한 규칙이 존재하는 세션 ID가 발급되거나 세션 타임아웃을 너무 길게 설정된 경우 공격자에 의해 사용자 권한이 도용될 수 있는 취약점 ⑵ 사례 ① OO대학 홈페이지에 로그인 후 로그아웃을 하지 않고, 웹 브라우저를 종료 후 재접속하면 세션(Session)이 유지되어 로그인 상태로 접속됨 ■ 점검 방법 ⑴ 자신의 아이디로 로그인 후 세션 값을 이용하여 다른 웹 브라우저에서 중복 로그인 가능 여부 확인 ① 일반 계정으로 로그인 ② 프록시 프로그램을 활용하여 세션 값 확인 ③ 새로운 웹 브라우저 실행 (예:Firefox) ④ 프록시 프로그램을 활용하여 기존의 세션 값으로 변조 ⑤ 결과..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(파라미터/URL 변조) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 웹 어플리케이션 상에서 모든 실행경로에 대해서 접근제어를 검사하지 않거나 불완전하게 검사하는 경우, 공격자가 접근 가능한 실행경로를 통해 정보를 유출할 수 있는 취약점 ⑵ 사례 ① OO기관 홈페이지는 로그인 없이, 파라미터 값을 변경해서 관리자 게시물이나 타인의 게시물에 대한 수정모드가 가능하고, 같은 방식으로 비밀 글 열람도 가능 ■ 점검 방법 ⑴ 프록시 기능을 통해 파라미터 값을 조작하여 인증 우회 시도 ① 일반 회원으로 로그인 ② 공지사항(관리자 권한) 글쓰기 시도 ③ 글쓰기 시 프록시 기능을 통해[login_id] 파라미터 확인 ④ [login_id] 의 파라미터 값을 [a..

[보안 해킹] 홈페이지 보안 취약점 - SQL Injection 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 데이터베이스(DB)와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점 ⑵ 사례 ① OO대학의 URL에 거짓 코드(Query)를 삽입하면 아래와 같이 비정상적인 화면이 노출 - DB 이름의 길이를 알아내는 SQL 코드(Query) 삽입 - 위와 같은 방식으로 범위를 좁혀나가고 단어를 하나씩 찾아내면 DB 이름이 "korea"로 시작함을 할 수 있음 ② OO대학의 매개변수 값에 오류를 발생시키는 코드('+||+''+||+")를 삽입하여 페이지를 요청하면 아래와 같이 카테고리 값이 변경되어 출력됨 ■ 점검 ..

[보안 해킹] 홈페이지 보안 취약점 - 크로스 사이트 스크립트(XSS) 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 페이지에 악의적인 스크립트를 포함시켜 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있는 취약점 ⑵ 사례 ① OO대학은 게시판의 댓글 기능이 공개되어 있고 [HTML 편집기] 기능을 이용하여 스크립트 코드의 삽입이 가능 - 삽입한 스크립트가 동작함 ② OO대학의 아이디/학번 조회 URL에 스크립트를 삽입하면 스크립트가 동작함 ■ 점검 방법 ⑴ 취약점 설명 - 글 쓰기 기능이 있는 게시판 및 검색란에 다음과 같은 스크립트 문장을 각각 입력하고 글 쓰기(또는 검색)를 시도 XSS 점검 예) ' ⑵ 글을 게시하는 중에 스크립트 태그 사용..

[보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 교육기관에서는 웹서버 구축 시 금전적, 시간적인 부담으로 인해 공개용게시판(제로보드, 테크노트 등)을 많이 이용하고 있으며, 공개용 게시판을 사용할 경우 인터넷에 공개된 각종 취약점 정보로 인해 홈페이지 변조 및 해킹 경유지로 사용될 수 있는 취약점 ⑵ 사례 ① OO학교의 웹 페이지의 소스를 통하여 공개용 웹 게시판을 사용하고 있음을 확인 ② OO학교의 웹 페이지의 소스를 통하여 웹 게시판에 사용되는 공개용 프로그램(FCKeditor) 경로 발견 - FCKeditor 샘플 페이지 접근 확인 ■ 점검 방법 ⑴ 웹서버에서 운영 중인 공개용 게시판을 검색 Unix, Linux 검색 예) ◈ 제로보드 검..

[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 소스코드 주석문에 민감한 정보(개인 정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련정보가 노출될 수 있는 취약점 ⑵ 사례 ① OO학교의 웹 페이지의 소스를 통하여 내부 IP 획득 가능 ② OO학교는 소스코드를 통해 관리자 페이지의 존재를 확인 가능 - 관리자 로그인 페이지 확인 ■ 점검 방법 ⑴ 웹 페이지에서 소스보기를 통해 민감한 정보 존재여부 확인 ① 로그인 등 중요정보가 포함될 것으로 의심이 되는 웹 페이지 소스보기 수행 ■ 대응 방안 ⑴ 홈페이지 개발 보안 조치 ① 홈페이지 소스코드에는 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정..

[보안 해킹] 홈페이지 보안 취약점 - 파일 업로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 서버 측에서 실행될 수 있는 스크립트(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 내부명령어를 실행하거나 외부와 연결하여 시스템을 제어할 수 있는 취약점 ⑵ 사례 ① OO기관의 홈페이지 게시판에 jsp 파일의 확장자를 변경 후 삽입시도 ※ jsp, gif, bmp 확장자만 허용됨 - 파일 삽입 요청 시 확장자 변경(.jpg) 후 서버 전송 - 삽입한 이미지 경로 확인 - 업로드된 URL 요청 시 정상동작 확인 ② OO대학의 홈페이지 게시판에 html 파일 업로드 시도 - 파일 업로드 후 속성에서 파일 다운로드 시의 URL 파악 - 특..

[보안 해킹] 홈페이지 보안 취약점 - 파일 다운로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 외부 입력 값에 대해 경로 조작에 사용될 수 있는 문자를 필터링 하지 않으면, 예상 밖의 접근 제한 영역에 대한 경로 문자열 구성이 가능해져 시스템 정보누출, 서비스 장애 등을 유발 시킬 수 있는 취약점 ⑵ 사례 ① OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 공지사항 게시판에서 첨부파일 다운로드 받을 때의 URL을 파악 - 파일 다운로드 기능 실행 - 서버의 계정 파일이 다운로드 됨 ② OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 게시물 첨부파일의 속성으로 파일 다운로드 시의 경로를 파악 - 웹 어플리케이션 파일을 다운 받기 위..

[보안 해킹] 홈페이지 보안 취약점 - 전송 시 주요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 프로그램이 보안과 관련된 민감한 데이터를 평문으로 통신채널을 통해서 송수신 할 경우, 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있는 취약점 ⑵ 사례 ① OO기관은 로그인 과정에서 사용자와 서버간의 통신 정보가 암호화되지 않아 감청을 통해 사용자 정보 획득이 가능 ■ 점검방법 ⑴ 점검 대상 웹서버의 로그인 페이지로 이동 ※ 로그인 과정상에서 I-PIN, 전자서명인증서를 사용할 경우 취약점이 존재하지 않음 (단, ID 비밀번호를 병행할 경우 취약할 수 있음) ⑵ 네트워크 패킷 모니터링 프로그램을 이용하여 로그인 과정상에서 발생하는 네트워크 트래픽을 저장 ※ 공개..

[보안 해킹] 홈페이지 보안 취약점 - 실명인증 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 실명인증 우회 취약점은 사용자 본인 확인 과정상에서 취약한 프로그램을 악용하여 사용자 정보를 변조하는 것임 - 실명인증 취약점을 통해 관리자로 위장하여 개인정보를 수집하거나 홈페이지 가입 시 제공하는 포인트 등을 악용하는 등의 공격이 발생 가능함 ※ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 의거, 국가기관, 지방자치단체 및 공공단체 등에서 운영하는 게시판은 사용자 본인을 확인하기 위한 방법 및 절차가 마련되어야 함 ⑵ 사례 ① OO기관은 정상적으로 실명인증을 받은 후 개인정보 입력 시 이름과 주민등록번호를 변조 하여 전송하면 변조된 이름으로 회원가입이 가능 ■ 점검방법 ⑴ 웹 프록시(Proxy..

[리눅스 서버] 서버 보안 가이드 - 로그 관리 ■ 취약점 구분 : 로그관리 ■ 취약점 항목 : 시스템 로그 설정 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 방법 : su 로그 및 syslog 의 설정과 로그 파일과 디렉토리의 권한을 점검 ■ 내용 ① su 로그 설정 - 기본적으로 일반 사용자에서 Super User 로 사용되는 기록을 남기기 위해서 su 사용로그 기록 설정이 필요 - su 로그를 기록하도록 syslog 설정 파일을 수정해야 하며, auth.notice에 관련된 로그를 파일로 남기고 있어야 함 ② syslog 설정 - 시스템 운영 중 발생하는 info 및 alert 등에 대한 기록을 남기기 위한 "syslog.conf" 파일의 보안 설정이 되었는지 점검 ③ 로그파일 권한 설정 - ..

[리눅스 서버] 서버 보안 가이드 - 'r' commands 서비스 제거 ■ 취약점 구분 : 네트워크 서비스 ■ 취약점 항목 : 'r' Commands 서비스 제거 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 방법 : 특별한 목적으로 사용하지 않는 'r' commands 서비스 제거 ■ 내용 - rsh, rlogin, rexec 등의 'r' commands는 인증 없이 관리자의 원격접속이 가능하게 하는 명령어들로, 보안상 매우 취약하여 서비스 포트가 열려있으면 침해사고의 위험성이 있음. - 따라서, NET Backup 등 특별한 용도로 사용하지 않는다면 rsh, rlogin, rexec 과 같은 'r' commands 서비스 제거 ■ 조치방법 - /etc/hosts.equiv 파일과 $HOME/rh..

[보안 해킹] 홈페이지 보안 취약점 - 계정관리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 회원가입 시에 안전한 패스워드 규칙이 적용되지 않아서 취약한 패스워드로 회원 가입이 가능할 경우 무차별 대입공격을 통해 패스워드가 누출 될 수 있는 취약점 ⑵ 사례 ① OO학교는 취약한 사용자 계정 생성으로 인해, 추측을 통한 사용자 계정의 이용이 가능 - 계정, 비밀번호 유추를 통해서 admin 계정으로 로그인 시도 - admin 계정의, 비밀번호 admin1234로 로그인에 성공 ■ 점검방법 ⑴ 로그인 페이지에서 추측 가능한 계정으로 로그인 시도 예) master, webmaster, admin, administrator, root, manager, test, masterweb) ① "test" 계정(..

[리눅스 서버] 서버 보안 가이드 - NFS 서비스 취약점 ■ 취약점 구분 : 네트워크 서비스 ■ 취약점 항목 : NFS(Network File System) 제한 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 방법 : 특별한 목적으로 사용하지 않는 NFS(Network File System) 서비스 제거 ■ 내용 - NFS는 Network 를 통해 File System 을 공유하는 목적으로 설계되어 이를 이용한 침해사고 위험성이 높음 - 특별한 목적으로 사용하지 않는다면 NFS 서비스를 제거하고, NFS 서비스의 일부인 ststd, lockd를 중지 해야 함 ■ 조치방법 - NFS를 원격에서 mount하고 있는 시스템을 확인 후, 인가되지 않은 시스템은 Umount # showmount # umou..

[리눅스 서버] 서버 보안 가이드 - 부팅 스크립트 권한 설정 ■ 취약점 구분 : 파일 시스템 ■ 취약점 항목 : 부팅 스크립트 파일 권한 설정 ■ 대상 OS : Linux ■ 위험도 : 상 ■ 방법 : OS 상에서 사용하는 부팅 스크립트 파일에 대하여 접근 권한을 제한하고 있는지 점검함 ■ 내용 - 시스템 운영상 중요한 부팅 스크립트 파일들의 접근권한은 반드시 필요한 사용자만 접근 할 수 있도록 해야 하며, 권한 중 타 사용자가 쓰기 권한이 부여되어 있는 경우 제거 ■ 조치방법 - 부팅 스크립트 관련 파일 중에서 취약하게 나온 파일명을 아래의 명령어를 사용하여 조치 # chmod o-w [파일명 또는 디렉토리명] ※ 부팅 스크립트 관련 파일 : /etc/rc*.d/* , /etc/inittab 등 ※ ..