[보안 해킹] 홈페이지 보안 취약점 - 에러처리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 웹 서버에 별도의 에러페이지를 설정하지 않은 경우, 에러 메시지를 통해 서버 데이터 정보 등 공격에 필요한 정보가 노출되는 취약점 ⑵ 사례 ① OO대학은 임의적인 정보 입력으로 웹 응용프로그램의 오류를 유도하여 응용프로그램의 정보 및 응용프로그램의 취약점을 파악 가능 - clng 함수 오류로, VBscript 에러가 발생함 ② OO대학은 ASP.NET 시스템 설정 오류로 시스템의 정보가 노출됨 ■ 점검 방법 ⑴ URL 에 웹 서버 디렉토리명을 입력하여 에러페이지 확인 ① 디렉토리 경로가 포함된(예 : admin/admin.php) URL 확인 ② admin.php 부분을 지운 후 접속하여 에러페이지 확인 ..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(쿠키 변조) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 사용자 인증 방식중 하나인 쿠키를 변조하여 다른 사용자로 전환하거나 권한 상승이 가능한 취약점 ⑵ 사례 ① OO대학 사용자 세션(Cookie 등)을 탈취, 인증 시스템을 우회하여 타사용자의 권한 획득이 가능 ㉠ 게시판에서 소스보기로 관리자 ID 파악 ㉡ 쿠키값 중 UserId 의 값을 관리자 ID 로 변경 ■ 점검 방법 ⑴ 프록시 도구를 이용하여 쿠키 값 변조 후 로그인 결과 확인 ① 쿠키에서 사용자 레벨 확인 ② 쿠키 값 "(USERLEVEL=1 USERLEVEL=5)" 변조 후 시도 ③ 일반 유저의 권한이 [5]로 상승 ■ 대응 방안 ⑴ 홈페이지 개발 보안 조치 ① 홈페이지는 사용자 인증..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(세션 탈취) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 인증 시 일정한 규칙이 존재하는 세션 ID가 발급되거나 세션 타임아웃을 너무 길게 설정된 경우 공격자에 의해 사용자 권한이 도용될 수 있는 취약점 ⑵ 사례 ① OO대학 홈페이지에 로그인 후 로그아웃을 하지 않고, 웹 브라우저를 종료 후 재접속하면 세션(Session)이 유지되어 로그인 상태로 접속됨 ■ 점검 방법 ⑴ 자신의 아이디로 로그인 후 세션 값을 이용하여 다른 웹 브라우저에서 중복 로그인 가능 여부 확인 ① 일반 계정으로 로그인 ② 프록시 프로그램을 활용하여 세션 값 확인 ③ 새로운 웹 브라우저 실행 (예:Firefox) ④ 프록시 프로그램을 활용하여 기존의 세션 값으로 변조 ⑤ 결과..

[보안 해킹] 홈페이지 보안 취약점 - 권한 인증 취약점(파라미터/URL 변조) ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 웹 어플리케이션 상에서 모든 실행경로에 대해서 접근제어를 검사하지 않거나 불완전하게 검사하는 경우, 공격자가 접근 가능한 실행경로를 통해 정보를 유출할 수 있는 취약점 ⑵ 사례 ① OO기관 홈페이지는 로그인 없이, 파라미터 값을 변경해서 관리자 게시물이나 타인의 게시물에 대한 수정모드가 가능하고, 같은 방식으로 비밀 글 열람도 가능 ■ 점검 방법 ⑴ 프록시 기능을 통해 파라미터 값을 조작하여 인증 우회 시도 ① 일반 회원으로 로그인 ② 공지사항(관리자 권한) 글쓰기 시도 ③ 글쓰기 시 프록시 기능을 통해[login_id] 파라미터 확인 ④ [login_id] 의 파라미터 값을 [a..

[보안 해킹] 홈페이지 보안 취약점 - SQL Injection 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 데이터베이스(DB)와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점 ⑵ 사례 ① OO대학의 URL에 거짓 코드(Query)를 삽입하면 아래와 같이 비정상적인 화면이 노출 - DB 이름의 길이를 알아내는 SQL 코드(Query) 삽입 - 위와 같은 방식으로 범위를 좁혀나가고 단어를 하나씩 찾아내면 DB 이름이 "korea"로 시작함을 할 수 있음 ② OO대학의 매개변수 값에 오류를 발생시키는 코드('+||+''+||+")를 삽입하여 페이지를 요청하면 아래와 같이 카테고리 값이 변경되어 출력됨 ■ 점검 ..

[보안 해킹] 홈페이지 보안 취약점 - 크로스 사이트 스크립트(XSS) 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 페이지에 악의적인 스크립트를 포함시켜 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있는 취약점 ⑵ 사례 ① OO대학은 게시판의 댓글 기능이 공개되어 있고 [HTML 편집기] 기능을 이용하여 스크립트 코드의 삽입이 가능 - 삽입한 스크립트가 동작함 ② OO대학의 아이디/학번 조회 URL에 스크립트를 삽입하면 스크립트가 동작함 ■ 점검 방법 ⑴ 취약점 설명 - 글 쓰기 기능이 있는 게시판 및 검색란에 다음과 같은 스크립트 문장을 각각 입력하고 글 쓰기(또는 검색)를 시도 XSS 점검 예) ' ⑵ 글을 게시하는 중에 스크립트 태그 사용..

[보안 해킹] 홈페이지 보안 취약점 - 공개용 웹 게시판 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 교육기관에서는 웹서버 구축 시 금전적, 시간적인 부담으로 인해 공개용게시판(제로보드, 테크노트 등)을 많이 이용하고 있으며, 공개용 게시판을 사용할 경우 인터넷에 공개된 각종 취약점 정보로 인해 홈페이지 변조 및 해킹 경유지로 사용될 수 있는 취약점 ⑵ 사례 ① OO학교의 웹 페이지의 소스를 통하여 공개용 웹 게시판을 사용하고 있음을 확인 ② OO학교의 웹 페이지의 소스를 통하여 웹 게시판에 사용되는 공개용 프로그램(FCKeditor) 경로 발견 - FCKeditor 샘플 페이지 접근 확인 ■ 점검 방법 ⑴ 웹서버에서 운영 중인 공개용 게시판을 검색 Unix, Linux 검색 예) ◈ 제로보드 검..

[보안 해킹] 홈페이지 보안 취약점 - 소스코드 내 중요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 소스코드 주석문에 민감한 정보(개인 정보, 시스템 정보 등)이 포함되어 있는 경우, 외부 공격자에 의해 패스워드 등 보안 관련정보가 노출될 수 있는 취약점 ⑵ 사례 ① OO학교의 웹 페이지의 소스를 통하여 내부 IP 획득 가능 ② OO학교는 소스코드를 통해 관리자 페이지의 존재를 확인 가능 - 관리자 로그인 페이지 확인 ■ 점검 방법 ⑴ 웹 페이지에서 소스보기를 통해 민감한 정보 존재여부 확인 ① 로그인 등 중요정보가 포함될 것으로 의심이 되는 웹 페이지 소스보기 수행 ■ 대응 방안 ⑴ 홈페이지 개발 보안 조치 ① 홈페이지 소스코드에는 디버깅 목적으로 주석 ID, 패스워드, 시스템 관련정..

[보안 해킹] 홈페이지 보안 취약점 - 파일 업로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 서버 측에서 실행될 수 있는 스크립트(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 내부명령어를 실행하거나 외부와 연결하여 시스템을 제어할 수 있는 취약점 ⑵ 사례 ① OO기관의 홈페이지 게시판에 jsp 파일의 확장자를 변경 후 삽입시도 ※ jsp, gif, bmp 확장자만 허용됨 - 파일 삽입 요청 시 확장자 변경(.jpg) 후 서버 전송 - 삽입한 이미지 경로 확인 - 업로드된 URL 요청 시 정상동작 확인 ② OO대학의 홈페이지 게시판에 html 파일 업로드 시도 - 파일 업로드 후 속성에서 파일 다운로드 시의 URL 파악 - 특..

[보안 해킹] 홈페이지 보안 취약점 - 파일 다운로드 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 외부 입력 값에 대해 경로 조작에 사용될 수 있는 문자를 필터링 하지 않으면, 예상 밖의 접근 제한 영역에 대한 경로 문자열 구성이 가능해져 시스템 정보누출, 서비스 장애 등을 유발 시킬 수 있는 취약점 ⑵ 사례 ① OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 공지사항 게시판에서 첨부파일 다운로드 받을 때의 URL을 파악 - 파일 다운로드 기능 실행 - 서버의 계정 파일이 다운로드 됨 ② OO대학의 경우 홈페이지 다운로드 기능을 통해 시스템 파일의 다운로드가 가능 - 게시물 첨부파일의 속성으로 파일 다운로드 시의 경로를 파악 - 웹 어플리케이션 파일을 다운 받기 위..

[보안 해킹] 홈페이지 보안 취약점 - 전송 시 주요정보 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 프로그램이 보안과 관련된 민감한 데이터를 평문으로 통신채널을 통해서 송수신 할 경우, 통신채널 스니핑을 통해 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있는 취약점 ⑵ 사례 ① OO기관은 로그인 과정에서 사용자와 서버간의 통신 정보가 암호화되지 않아 감청을 통해 사용자 정보 획득이 가능 ■ 점검방법 ⑴ 점검 대상 웹서버의 로그인 페이지로 이동 ※ 로그인 과정상에서 I-PIN, 전자서명인증서를 사용할 경우 취약점이 존재하지 않음 (단, ID 비밀번호를 병행할 경우 취약할 수 있음) ⑵ 네트워크 패킷 모니터링 프로그램을 이용하여 로그인 과정상에서 발생하는 네트워크 트래픽을 저장 ※ 공개..

[보안 해킹] 홈페이지 보안 취약점 - 실명인증 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 실명인증 우회 취약점은 사용자 본인 확인 과정상에서 취약한 프로그램을 악용하여 사용자 정보를 변조하는 것임 - 실명인증 취약점을 통해 관리자로 위장하여 개인정보를 수집하거나 홈페이지 가입 시 제공하는 포인트 등을 악용하는 등의 공격이 발생 가능함 ※ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 의거, 국가기관, 지방자치단체 및 공공단체 등에서 운영하는 게시판은 사용자 본인을 확인하기 위한 방법 및 절차가 마련되어야 함 ⑵ 사례 ① OO기관은 정상적으로 실명인증을 받은 후 개인정보 입력 시 이름과 주민등록번호를 변조 하여 전송하면 변조된 이름으로 회원가입이 가능 ■ 점검방법 ⑴ 웹 프록시(Proxy..

[보안 해킹] 홈페이지 보안 취약점 - 계정관리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 회원가입 시에 안전한 패스워드 규칙이 적용되지 않아서 취약한 패스워드로 회원 가입이 가능할 경우 무차별 대입공격을 통해 패스워드가 누출 될 수 있는 취약점 ⑵ 사례 ① OO학교는 취약한 사용자 계정 생성으로 인해, 추측을 통한 사용자 계정의 이용이 가능 - 계정, 비밀번호 유추를 통해서 admin 계정으로 로그인 시도 - admin 계정의, 비밀번호 admin1234로 로그인에 성공 ■ 점검방법 ⑴ 로그인 페이지에서 추측 가능한 계정으로 로그인 시도 예) master, webmaster, admin, administrator, root, manager, test, masterweb) ① "test" 계정(..

[보안 해킹] 홈페이지 보안취약점 - 시스템 관리 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 응용프로그램(Apache 등) 설치 중에 생성되는 설치 파일 및 임시 파일이 존재하거나 웹상에서 윈도우 로그인 창이 노출되는 등 시스템상 설정 미비로 발생하는 취약점 ⑵ 사례 ① OO대학은 응용프로그램 설치 중에 생성되는 설치 파일 및 임시파일을 통해 응용프로그램의 취약점 정보 수집이 가능 ② OO기관은 웹에서 윈도우 원격 로그인 창이 노출되는 시스템 관리 취약점이 존재 ■ 점검방법 ⑴ 응용프로그램 설치 시 생성되는 기본 경로(ex, fckeditor, apache, phpMyAdmin 등)를 검색하여 불필요한 설치 파일이 있는지 확인 ※ 시스템관리 취약점은 시스템 설정에 관련된 취약점이므로 범위가 방대..

[보안 해킹] 홈페이지 보안취약점 - 디렉토리 노출 취약점 ■ 취약점 설명 및 사례 ⑴ 취약점 설명 - 서버내의 모든 디렉토리 혹은 중요한 정보가 포함된 디렉토리에 대해 인덱싱이 가능하게 설정되어 중요파일 정보가 노출될 수 있는 취약점 ⑵ 사례 ① OO기관의 일부 페이지에서 디렉토리 나열 취약점이 존재하여 내부구조를 확인할 수 있음 ② OO대학은 일부 페이지에서 디렉토리 나열 취약점이 존재하여 웹서버 내 파일 목록 열람 가능 ■ 점검방법 ⑴ 직접 점검방법 ① 점검 대상 웹 사이트의 하위 디렉토리 정보를 사전에 모두 확인 ② 웹 루트(Root)의 모든 하위 디렉토리에 대해서 웹 브라우저에 해당 주소를 입력하여 디렉토리 리스팅 취약점 존재여부를 점검 ※ 참고사항 http://test.co.kr/ 이란 웹서버..