1. 웹 보안 취약점의 종류

1-1. xss

1-2. SQL injection

1-3. 파일 다운로드/업로드 취약점

1-4. os injection(update ~07.20)


2. 웹 보안 공격에 대한 대응 방안

2-1. xss

2-2. SQL injection

2-3. 파일 다운로드/업로드 취약점

3. 나머지 OWASP top 10
(update 예정...)

      - 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 공격.

         xss 공격의 유형

Stored-XSS 공격
reflected-XSS 공격

         - xss 공격에 취약한 지점.

• 게시판 글쓰기

   1st. 악의적인 사용자가 악의적인 스크립트를 넣어 쿠키값을 도출 하도록 악성 스크립트를 내용에 삽입한다.






   2nd. 방금전의 게시물이 데이터베이스에 저장되고, 게시물에 노출이 된다.






   3rd. 어느 한 피해자가 해당 악성코드가 담긴 게시물에 들어가니 alert로 쿠키값이 출력되는 것을 확인할 수 있다.






         xss 공격의 원리

-- 위에서 적었던 <.script>alert("(ex)")<./script>가 게시물로 저장되고 나서 다른 피해자가 그 해당 게시물을 열어볼때, 악의적 사용자가 적었던 <.script>문이 게시물 text 부분에 들어가게 된다.


그렇게 되면 해당 script문이 실행되면서 악의적 사용자가 의도한 악성코드가 실행되게 되는 원리이다.
사진으로 보면 다음과 같다.





XSS의 위험성


이 XSS는 이 공격 혼자서 무언가 하려면, {{{#!html HTML}}}와 같이 HTML태그를 이용할 수 있지만 대부분은 CSRF라는 공격을 하기 위해 연계적으로 사용하는 느낌이 강하다.

여기서 CSRF을 XSS와 연계해서 간략하게 설명하자면,

- 악의적 사용자의 서버에 특정 쿠키값을 받아내는 php파일을 생성

-> 공격할 사이트의 게시물에 <.script>문을 짜서, 의도한 악의적 코드를 넣는다.

-> 피해자가 해당 게시물을 조회하게 된다면, 그 특정 스크립트가 발동.

-> 그 쿠키값이 공격자의 서버에 넘어가게 됨.

-> 악의적 사용자는 결국 그 쿠키값을 이용하여, 해당 사이트의 로그인을 우회하여 그 피해자의 정보로 bypass하게 된다.

    - 클라이언트 측에서 입력값을 조작하여 서버의 데이터베이스에 조작한 쿼리대로 공격당하는 공격방식.

         SQL injection에 취약한 지점

sql구문을 이용할 수 있는 모든곳
ex)
• 검색창
• 로그인 창
• URL 파라미터

- SQL injection 공격의 유형

Error based SQL injection


Error based SQL injection은 일부러 SQL의 잘못된 문법이나 자료형 불일치 등에 의해 데이터베이스가 알려주는 데이터베이스 오류 메시지에 의존하여 수행되는 공격 기법이다.

사진으로 보면 다음과 같다.






---




Union based SQL injection


Union based SQL injection은 기존 정상 쿼리와 악성쿼리를 합집하으로 출력해서 정보를 흭득하는 공격기법이다.

게시물 검색창을 예시로 들자면, 해당 게시물의 정보쿼리를 담고 있는것을 일치시킨 뒤, 각 정보가 담당하는 것을 이해한뒤, 그 해당되는 무언가를 넣는 방식의 공격이다.

다음 사진은 제작자가 직접 실습했던 모습의 사진이다.






---




Blind Time based SQL injection


blind Time based SQL injection은 위의 공격과 달리 참과 거짓만을 판별할 수 있을때 쓸 수 있는 공격 기법이며, 이 공격은 시간 지연으로 공격이 통하는지, 안 통하는지를 확인하는 공격이다.






---




blind boolean SQL injection


blind boolean SQL injection은 3번째에서 말한 Time based와 개념은 같지만 이번에는 참 거짓으로 결과물을 볼 수 있을때 쓰이는 공격기법이다.

다음 사진또한 제작자가 직접 실습했던 모습의 사진이다.



위와같이 싱글 쿼터로 원래 쿼리문을 빠져나온 뒤, 특정 쿼리문을 통해 데이터베이스의 이름의 첫글짜가 Y보다 뒤면 참으로 나오고, 아니면 안나오는 방식으로 공격한다.




---

SQL injection의 위험성.






1. 이 공격법은 예전부터 꾸준하게 1순위 위협으로 지정되었고, 그는 OWASP TOP 1위인것을 보면 알 수 있다.



2. 이 공격은 XSS와 다르게 데이터베이스 자체에 엄청난 타격을 줄 수 있다.

-> 회원 정보를 수정하거나 탈취, 삭제 할 수 있으며,
이 공격법이 유행하지 않았던 옛날은 로그인할때도 'or 1=1;--과 같이 비밀번호에 넣으면 아이디만 안다면 바로 로그인되는 엄청난 공격법이었다.

    - 파일 다운로드 경로를 역추적하여 서버의 정보나 서버 자체가 저장하고 있는 파일을 탈취하거나, 파일을 업로드하여 '웹쉘'을 올리는 공격기법이다.

         - 해당 공격에 취약한 지점

파일을 업로드할 수 있는 기능이 구현된 곳.
파일을 다운로드할 수 있는 기능이 구현된 곳.

파일 다운로드 취약점

- 파일 다운로드 기능이 존재하는 웹에서 파일 다운로드시에 파일의 경로 및 파일명을 파라미터로 받아 처리하는 경우에 적절히 필터링을 안하였을때 그 경로를 통해 서버에 있는 정보를 탈취할 수 있는 취약점 및 공격기법이다.

사진으로 정리하자면 다음과 같다.


(해당 사진은 리눅스 서버를 기준으로한 예시 사진이다.)

파일 업로드 취약점

- 파일 업로드 기능이 존재하는 웹에서 파일을 업로드할때 그 웹에 맞는 확장자를 가진 '웹쉘'을 올려서 하여금 서버를 직접 악의적 사용자가 조작 할 수 있게 만드는 최고위험수준의 공격.

• 화이트리스트 방식의 banlist 활성화
• oauth2 사용

• 입력값 검증을 해주는 코드를 통한 필터링기능 만들기.

-> 사용할 수 없는 문자입니다. 라는 alert문을 사용하거나, 아예 그런 문구도 안나오고 바로 리다이렉트 시키면 된다.



• 최소 권한 유저로 DB를 운영하기.
• 에러 메시지 노출 차단하게끔 하는 코드 짜기

• 우회 방지를 위한 파일 검사 코드 짜기
• 파일 경로 유추 불가하게끔 암호화하는 코드 짜기
• 업로드 과정에서 확장자 화이트리스트 방식의 필터링 코드 짜기