찬이네사진관

생각보다 웹해킹을 할때 정보 노출은 해커에게 많은 것을 제공해준다. 정보노출이라 뭔가 막연해보이겠지만 이 취약점은 공격에 실마리를 제공해주는 주요 취약점으로 작동한다. 예시를 먼저 보며 설명해보자. 이 평범한 로그인창에 버퍼 오버플로우를 공격해보겠다. *버퍼 오버플로우 공격이란 입력하는 곳에 임의의 데이터를 무작위로 정말 큰 값으로 넣어 서버가 감당할 수 있는 값을 넘었을때 리턴되는 결과를 보는 것이다.(이때 리턴 결과에 따라 많은 정보를 확인할 수 있다.) 위와 같이 메모리 오버플로우를 공격하면 많은 결과를 리턴한다. 1번 결과의 경우에는 정말 많은 입력값에 대해 리턴값이다. 에러 페이지에 보면 여러가지를 확인할 수 있다. 1. Request-URL Too Large: URL에 길이가 굉장히 길다고 적..

세션 하이재킹은 스니핑의 연장선상이다. 일단 이 공격을 하기 위해서는 세션에 대한 이해가 필요하다. 먼저 클라이언트는 서버에 접속할때는 HTTP 프로토콜을 사용한다. HTTP 프로토콜은 80번 포트를 사용하는 TCP 프로토콜로 신뢰성을 줄 수 있지만 이때 프로토콜은 3핸드쉐이킹이 성공하면 바로 연결을 끊는다. 즉 내가 티스토리에 접속을 하면 처음 3핸드쉐이킹으로 접속하여 티스토리 화면을 다 띄우고 접속을 끊어버린다. 그러면 만약 로그인 후에 글을 쓴다면 어떻게 될까. 연결을 끊어버렸는데? 글 다쓰고 완료 눌렀더니 다시 로그인하라는 참사가 생길 것이다. 그러기에 이러한 참사를 막기 위해 사용하는 것을 쿠키와 세션이라고 한다. 먼저 쿠키에 대해 설명 해보자. 쿠키는 로컬 즉 클라이언트에 저장되는 작은 데이터..

이번에는 패킷을 몰래 훔쳐보는 스니핑 방법에 대해 시도해보자. 먼저 스니핑에 대해 적기전에 스니핑의 정의와 스푸핑, 스누핑에 대한 차이를 알아야한다. 먼저 스니핑은 개가 킁킁되는 그런 행위를 의미한다. 개들은 코로 킁킁되며 정보를 받아오며 이것이 무엇인지 공격대상인지 등을 파악한다. 해커도 해킹하기전에도 공격자는 해당 서버의 정보를 얻어오기위해 스캐닝을 하며 공격 대상인지 그리고 공격을 한다면 어떤 방식으로 할지 찾아야하는데 스캐닝 과정에 한가지 방법이 스니핑 방법이다. 일단 그전에 sniffing(스니핑), snooping(스누핑), spoofing에 대해 이해가 필요하다. 먼저 스니핑과 스누핑 모두 염탐하는 스캐닝 행위이다. (둘의 의미는 거의 같다라고 볼 수 있다.) 이때 스캐닝을 통해 패킷을 훔쳐..

두번째로 이번엔 로그인에 대해 시도해보겠다. 그전에 먼저 패스워드란 자기만이 알고 있는 비밀스러운 문자들의 나열이다. 이를 통해 인터넷 세상에서 내가 권한이 있는 사용자인지 적합한 사용자인지 증명할 수 있으며 웹 DB도 이를 통해 판단한다. 하지만 이를 제대로 간수 못하거나 너무 쉽게 만들면 해킹당할 수 있다. 먼저 로그인을 할때 버퍼오버플로 방식으로 의미없는 숫자와 아이디를 넣어서 로그인을 해본다. 만약 오류 페이지가 난다면 웹 버퍼 오버플로 공격이 성공한 것이다. 하지만 이는 나중에 하기로하고(이 취약점 뚫리는 웹페이지 스크립트를 찾으면) 일단 만약 버퍼 오버플로우가 공격되어도 먹히지 않는다면 크게 두가지의 결과를 볼 수 있다. 먼저 아이디와 패스워드 두개 중 하나가 일치 하지않는다는 것과 두번째로 ..

웹 해킹에 대해서 해보겠다. 먼저 여기에 쓰여지는 모든 샘플은 VMWARE을 통한 가상의 웹사이트에서 해킹하는 것이기 때문에 법적 처벌을 받지 않지만. 이글을 읽고 사용하시는 사람들의 경우는 VMWARE를 사용하지 않고 실제 웹사이트에 한다면 법적 책임은 전적으로 본인에게 있다는 사실을 인지해야한다. 일단 웹해킹이란 무엇인가? 웹해킹은 웹사이트가 가지고 있는 취약점에 대해 이용하여 데이터 유출 및 권한을 획득해 무결성을 해치는 행위이다. 즉 대상 웹 사이트를 선정하고 분석하여 취약점을 찾고 이를 이용하여 보안의 3요소인 기밀성, 무결성, 접근성을 해치는 행위를 의미한다. 그러기에 웹사이트 관리자는 보안 컨설턴트와 같은 곳에서 컨설턴트를 하며 해킹에 대한 보안을 대비한다. 그럼 이곳은 이제 웹사이트에 대한..