찬이네사진관

생각보다 웹해킹을 할때 정보 노출은 해커에게 많은 것을 제공해준다. 정보노출이라 뭔가 막연해보이겠지만 이 취약점은 공격에 실마리를 제공해주는 주요 취약점으로 작동한다. 예시를 먼저 보며 설명해보자. 이 평범한 로그인창에 버퍼 오버플로우를 공격해보겠다. *버퍼 오버플로우 공격이란 입력하는 곳에 임의의 데이터를 무작위로 정말 큰 값으로 넣어 서버가 감당할 수 있는 값을 넘었을때 리턴되는 결과를 보는 것이다.(이때 리턴 결과에 따라 많은 정보를 확인할 수 있다.) 위와 같이 메모리 오버플로우를 공격하면 많은 결과를 리턴한다. 1번 결과의 경우에는 정말 많은 입력값에 대해 리턴값이다. 에러 페이지에 보면 여러가지를 확인할 수 있다. 1. Request-URL Too Large: URL에 길이가 굉장히 길다고 적..

세션 하이재킹은 스니핑의 연장선상이다. 일단 이 공격을 하기 위해서는 세션에 대한 이해가 필요하다. 먼저 클라이언트는 서버에 접속할때는 HTTP 프로토콜을 사용한다. HTTP 프로토콜은 80번 포트를 사용하는 TCP 프로토콜로 신뢰성을 줄 수 있지만 이때 프로토콜은 3핸드쉐이킹이 성공하면 바로 연결을 끊는다. 즉 내가 티스토리에 접속을 하면 처음 3핸드쉐이킹으로 접속하여 티스토리 화면을 다 띄우고 접속을 끊어버린다. 그러면 만약 로그인 후에 글을 쓴다면 어떻게 될까. 연결을 끊어버렸는데? 글 다쓰고 완료 눌렀더니 다시 로그인하라는 참사가 생길 것이다. 그러기에 이러한 참사를 막기 위해 사용하는 것을 쿠키와 세션이라고 한다. 먼저 쿠키에 대해 설명 해보자. 쿠키는 로컬 즉 클라이언트에 저장되는 작은 데이터..

이번에는 패킷을 몰래 훔쳐보는 스니핑 방법에 대해 시도해보자. 먼저 스니핑에 대해 적기전에 스니핑의 정의와 스푸핑, 스누핑에 대한 차이를 알아야한다. 먼저 스니핑은 개가 킁킁되는 그런 행위를 의미한다. 개들은 코로 킁킁되며 정보를 받아오며 이것이 무엇인지 공격대상인지 등을 파악한다. 해커도 해킹하기전에도 공격자는 해당 서버의 정보를 얻어오기위해 스캐닝을 하며 공격 대상인지 그리고 공격을 한다면 어떤 방식으로 할지 찾아야하는데 스캐닝 과정에 한가지 방법이 스니핑 방법이다. 일단 그전에 sniffing(스니핑), snooping(스누핑), spoofing에 대해 이해가 필요하다. 먼저 스니핑과 스누핑 모두 염탐하는 스캐닝 행위이다. (둘의 의미는 거의 같다라고 볼 수 있다.) 이때 스캐닝을 통해 패킷을 훔쳐..

관리자는 웹사이트 관리하는 최고 책임자이다. 이들은 DB와 회원 관리 게시물 관리등을 할수 있는데 이들은 대부분 아이디에서 Admin, Administrator, Website의 이름을 넣는 등에 특징을 갖고 있다. 그러기에 가입에 대한 필터링을 하지 않는다면 관리자에 대한 사칭이 가능하고 그로인해 회원들은 가짜 관리자에게 정보를 넘기는 즉 피싱될 수 있는 위험에 노출된다. 그러기에 관리자는 관리자로 사용할 아이디 외에 dns 정보가 들어간 아이디 혹은 익명의 아이디 등을 가입할 수 없도록 설정해야한다.

두번째로 이번엔 로그인에 대해 시도해보겠다. 그전에 먼저 패스워드란 자기만이 알고 있는 비밀스러운 문자들의 나열이다. 이를 통해 인터넷 세상에서 내가 권한이 있는 사용자인지 적합한 사용자인지 증명할 수 있으며 웹 DB도 이를 통해 판단한다. 하지만 이를 제대로 간수 못하거나 너무 쉽게 만들면 해킹당할 수 있다. 먼저 로그인을 할때 버퍼오버플로 방식으로 의미없는 숫자와 아이디를 넣어서 로그인을 해본다. 만약 오류 페이지가 난다면 웹 버퍼 오버플로 공격이 성공한 것이다. 하지만 이는 나중에 하기로하고(이 취약점 뚫리는 웹페이지 스크립트를 찾으면) 일단 만약 버퍼 오버플로우가 공격되어도 먹히지 않는다면 크게 두가지의 결과를 볼 수 있다. 먼저 아이디와 패스워드 두개 중 하나가 일치 하지않는다는 것과 두번째로 ..