웹 취약점 진단 기술

머리말 _이 책을 읽기 전에 04

제1장 웹 취약점 진단 개요 11

제2장 웹 취약점 진단 상세 방법
- 운영체제 명령실행 취약점 33
- SQL 인젝션 취약점 37
- XPath 인젝션 취약점 50
- 디렉토리 인덱싱 취약점 52
- 정보노출 취약점 60
- 악성콘텐츠 취약점 69
- 크로스사이트 스크립팅 취약점 71
- 약한 문자열 강도(브루트포스) 취약점 92
- 불충분한 인증 및 인가 취약점 100
- 취약한 패스워드 복구 취약점 103
- 불충분한 세션 관리 취약점 104
- 크로스사이트 요청 변조(CSRF) 취약점 106
- 자동화 공격 취약점 110
- 파일 업로드 취약점 115
- 경로추적 및 파일다운로드 118
- 관리자 페이지 노출 취약점 122
- 위치 공개 취약점 126
- 데이터 평문 전송 취약점 134
- 쿠키변조 취약점 138
- 웹 서비스 메소드 설정 공격 142
- URL/파라미터 변조 취약점 146
- 기타(검증되지 않은 리다이렉트와 포워드) 취약점 150

[부록] 시스템 취약점 진단 기술

▣ 악성콘텐츠 취약점 진단방법
- 플래쉬와 같은 콘텐츠의 취약점을 이용하면 악성코드를 삽입 가능하므로, 소스보기에서 악의적인 콘텐츠가 포함되어 있는지 확인하여야 한다.
- 플래쉬 매개변수 AllowScriptAccess가 Always로 설정되었을 경우 취약
- 해당 취약점은 클라이언트단 스크립트 소스 Flash Player 관련해서 Allow ScriptAccess와 같은 오브젝트 매개변수에 Always 값을 주게 되면 악성 스크립트를 삽입 및 실행할 수 있는 취약점이다.
예) <embed src="https://www.test.co.kr/xss.swf" width="450" height="400"type="application/x-shockwave-flash" allowScriptAccess="always"> </embed>
- 결과적으로 always 이면 swf 파일은 html 페이지와 다른 도메인에 있는 경우에도 swf 파일이 포함된 html 페이지와 통신 할 수 있다. 그러나 sameDoma in이면 swf 파일은 html 페이지와 동일한 도메인에 속해 있는 경우에만 swf 파일이 포함된 html 페이지와 통신할 수 있다. 이 값이 기본 값이다. 또한 never 값으로 설정하면 swf 파일에서 어떠한 html 페이지와도 통신 할 수 없다.

▣ 악성콘텐츠 취약점 대응방안
- 악성콘텐츠를 삽입하려면 기본적으로 SQL 인젝션, XSS, 파일업로드 취약점을 이용하기 때문에, 앞서 학습한 취약점들이 없다면 조금은 안심해도 되겠다. 그러나 악성콘텐츠 삽입방법은 소프트웨어의 취약사항 및 알려지지 않은 공격으로 자주 발생하기도 하기 때문에 웹 소스를 확인하여 인가되지 않았거나, 잘 모르는 콘텐츠가 포함되어 있는지 주기적으로 확인하여야 하겠다.