본문 바로가기
반응형

old/Cyber Security

 (63)
사이버 보안: 자동화 공격이란? 정의 자동화 공격은 공격자가 컴퓨터 프로그램이나 스크립트를 사용하여 대상 시스템을 자동으로 공격하는 취약점입니다. 취약점 발생 지점 리스트 로그인페이지 게시글 등록 sns 발송 페이지 취약점 검증 방법 반복적으로 요청을 시도하고 아무 문제가 없는 경우 공격법 공격 시나리오 자동화 공격의 일반적인 시나리오는 다음과 같을 수 있습니다: 자동화된 도구를 사용하여 반복적으로 로그인 시도를 합니다. 사용자들중에 취약한 비밀번호를 가진 사용자의 비밀번호를 공격자가 탈취합니다. 발생 과정 공격 예제 다음 예제는 php로 만들어진 로그인 사이트에 비밀번호가 4자리수밖에 없다고 할때, 반복적으로 로그인 시도를 하도록 짜여진 파이썬 코드입니다. import requests url = '' username = 'test' ..
사이버 보안: 세션 예측이란? 정의 세션 예측(Session Prediction)은 보안 취약점으로, 공격자가 세션 식별자를 예측하여 다른 사용자의 세션을 탈취하거나 위조하는 공격을 말합니다. 세션 식별자는 보통 쿠키, 토큰 또는 세션 ID와 같은 형태로 사용되며, 이를 통해 사용자의 인증 상태를 유지하고 세션을 관리합니다. 취약점 발생 지점 리스트 세션이 적용되는 모든 페이지 취약점 검증 방법 세션발급에 일정한 알고리즘이 존재하고, 예측이 쉬울때 세션발급이 로그인시 새롭게 발급되는지 확인 아이디가 다른것에 따라 세션이 관련이 있는지 확인 시간에 따라 세션이 관련이 있는지 확인 세션이 변하지 않는지 확인 암호화 확인(md5 사용X, DES, SHA 등등) 공격법 공격 시나리오 공격자는 세션 식별자를 예측하기 위해 다양한 기법을 사용합..
사이버 보안: 불충분한 세션 만료란? 정의 불충분한 세션 만료(Insufficient Session Expiration)는 보안 취약점으로, 세션 기간이 적절하게 설정되지 않아 세션이 오랜 시간 동안 유지되어 있는 상태를 말합니다. 이로 인해 공격자가 탈취한 세션을 악용하거나, 사용자가 로그아웃해도 세션이 여전히 유효한 상태로 남아있어 불법적인 접근을 가능케 할 수 있습니다. 취약점 발생 지점 리스트 세션이 필요한 모든 페이지 취약점 검증 방법 로그아웃한 상태에서 마이페이지 접근시 세션이 남아 있는지 확인 공격법 공격 시나리오 공격자는 불충분한 세션 만료 설정으로 인해 세션이 오랜 기간 유지되고 있는 것을 파악합니다. 사용자가 로그아웃하더라도 세션이 여전히 유효한 상태인 경우, 공격자는 탈취한 세션을 악용하여 사용자로 위장하여 애플리케이션에..
사이버 보안: 세션 고정이란? 정의 세션 고정(Session Fixation)은 웹 응용 프로그램 보안에서 발생할 수 있는 취약점 중 하나입니다. 이 취약점은 공격자가 사용자의 세션 식별자(session identifier)를 제어하여 인증된 세션에 접근할 수 있는 상황을 의미합니다. 취약점 발생 지점 리스트 세션을 발행하는 페이지 세션이 있어야만(인가를 받아야지만) 들어갈수 있는 페이지 취약점 검증 방법 발급된 세션이 로그아웃후 다시 로그인 해도 똑같은 경우 로그인하기 전의 세션과 로그인한 후의 세션이 똑같은 경우 세션을 재발급 안하는 경우(응답에서 set cookie)가 존재하지 않는 경우. 공격법 공격 시나리오 공격자는 로그인해서 세션 식별자를 생성합니다. 사용자에게 이 세션 식별자를 강제로 전달합니다. 사용자가 웹 응용 프로그..
사이버 보안: 취약한 패스워드 복구란? 정의 취약한 패스워드 복구(Weak Password Recovery)는 보안 취약점으로, 사용자가 잊어버린 패스워드를 복구하는 기능이 취약하게 구현되어 악의적인 공격자가 패스워드를 추측하거나 무차별적인 공격을 통해 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 비밀번호 초기화하는 페이지 취약점 검증 방법 비밀번호 재설정시 비밀번호를 노출하는지 확인 비밀번호를 전화번호 몇, 이메일로 전송시, 이를 변조해도 보내지는지 확인 공격법 공격 시나리오 공격자는 사용자가 잊어버린 패스워드를 복구하기 위해 제공되는 기능을 악용합니다. 약한 보안 절차나 취약한 초기화 링크/토큰을 통해 패스워드 초기화 절차를 우회하거나 임의의 패스워드를 설정할 수 있습니다. 공격자는 추측이나 무차별적인 공격을 통해 사용자의 ..
사이버 보안: 불충분한 인증이란? 정의 불충분한 인증(Insufficient Authentication)은 보안 취약점으로, 애플리케이션 또는 시스템에서 적절한 인증 절차 없이 중요한 기능 또는 자원에 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 인가를 받아야 접근할수 있는 페이지 마이페이지 게시판 취약점 검증 방법 마이페이지 접근시 다시 재인증을 하는가 확인 아이디와 비밀번호가 틀려도 로그인할수 있는 경우 인증을 아이디만으로 하는 경우 공격법 공격 시나리오 공격자는 인증 절차를 우회하거나 무력화시키기 위한 취약점을 탐색합니다. 약한 비밀번호를 통해 인증을 우회하거나 인증된 사용자의 세션을 무단으로 탈취합니다. 취약점을 통해 중요한 기능이나 자원에 접근하고 악용합니다. 발생 과정 대응방법 적절한 인증 절차를 구현하고 강화합..
사이버 보안: 약한 문자열 강도란? 정의 약한 문자열 강도는 비밀번호나 인증 정보 등의 문자열이 얼마나 취약한지를 나타내는 척도입니다. 취약점 발생 지점 리스트 로그인 페이지 취약점 검증 방법 길이, 단순성 아이디: admin, administrator, manager, guest, test, scott, tomcat, root, user, operator, anonymous 등 비밀번호: Abcd, aaaa, 1234, 1111, test, password, public, blank 패스워드, ID와 동일한 패스워드,password123,qwerty, 123456789 등 해커들이 취약한 혹은 자주사용되는 아이디와 비밀번호 리스트를 가지고 해킹을 시도하는 경우가 많으므로, 이를 주의하는것이 필요함. 공격법 공격 시나리오 공격자는 약한 문..
사이버 보안: 정보 누출이란? 정의 불필요한 정보 노출(Information Disclosure)은 웹 서비스에서 사용자나 시스템에게 노출되어서는 안 되는 정보가 외부에 공개되는 보안 취약점을 의미합니다. 취약점 발생 지점 리스트 에러 페이지, http request와 response페이지 취약점 검증 방법 에러 페이지, http request와 response 헤더 with burp suite 로 확인했을때, 버전 정보가 보이는지. 웹페이지에 주석된 중요정보가 웹페이지 소스에 노출되고 있는지 확인 에러 메시지 또는 에러 페이지에서 과도한 정보가 노출되는지 확인 인코딩된 중요정보는 디코딩 가능한지 확인 공격법 공격 시나리오 에러 메시지를 이용한 정보 노출: 공격자는 에러 메시지에서 디버그 정보나 경로와 같은 민감한 정보를 추출합니다...
반응형

티스토리툴바