본문 바로가기
반응형

전체 글

 (237)
사이버 보안: 불충분한 세션 만료란? 정의 불충분한 세션 만료(Insufficient Session Expiration)는 보안 취약점으로, 세션 기간이 적절하게 설정되지 않아 세션이 오랜 시간 동안 유지되어 있는 상태를 말합니다. 이로 인해 공격자가 탈취한 세션을 악용하거나, 사용자가 로그아웃해도 세션이 여전히 유효한 상태로 남아있어 불법적인 접근을 가능케 할 수 있습니다. 취약점 발생 지점 리스트 세션이 필요한 모든 페이지 취약점 검증 방법 로그아웃한 상태에서 마이페이지 접근시 세션이 남아 있는지 확인 공격법 공격 시나리오 공격자는 불충분한 세션 만료 설정으로 인해 세션이 오랜 기간 유지되고 있는 것을 파악합니다. 사용자가 로그아웃하더라도 세션이 여전히 유효한 상태인 경우, 공격자는 탈취한 세션을 악용하여 사용자로 위장하여 애플리케이션에..
사이버 보안: 세션 고정이란? 정의 세션 고정(Session Fixation)은 웹 응용 프로그램 보안에서 발생할 수 있는 취약점 중 하나입니다. 이 취약점은 공격자가 사용자의 세션 식별자(session identifier)를 제어하여 인증된 세션에 접근할 수 있는 상황을 의미합니다. 취약점 발생 지점 리스트 세션을 발행하는 페이지 세션이 있어야만(인가를 받아야지만) 들어갈수 있는 페이지 취약점 검증 방법 발급된 세션이 로그아웃후 다시 로그인 해도 똑같은 경우 로그인하기 전의 세션과 로그인한 후의 세션이 똑같은 경우 세션을 재발급 안하는 경우(응답에서 set cookie)가 존재하지 않는 경우. 공격법 공격 시나리오 공격자는 로그인해서 세션 식별자를 생성합니다. 사용자에게 이 세션 식별자를 강제로 전달합니다. 사용자가 웹 응용 프로그..
사이버 보안: 취약한 패스워드 복구란? 정의 취약한 패스워드 복구(Weak Password Recovery)는 보안 취약점으로, 사용자가 잊어버린 패스워드를 복구하는 기능이 취약하게 구현되어 악의적인 공격자가 패스워드를 추측하거나 무차별적인 공격을 통해 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 비밀번호 초기화하는 페이지 취약점 검증 방법 비밀번호 재설정시 비밀번호를 노출하는지 확인 비밀번호를 전화번호 몇, 이메일로 전송시, 이를 변조해도 보내지는지 확인 공격법 공격 시나리오 공격자는 사용자가 잊어버린 패스워드를 복구하기 위해 제공되는 기능을 악용합니다. 약한 보안 절차나 취약한 초기화 링크/토큰을 통해 패스워드 초기화 절차를 우회하거나 임의의 패스워드를 설정할 수 있습니다. 공격자는 추측이나 무차별적인 공격을 통해 사용자의 ..
사이버 보안: 불충분한 인증이란? 정의 불충분한 인증(Insufficient Authentication)은 보안 취약점으로, 애플리케이션 또는 시스템에서 적절한 인증 절차 없이 중요한 기능 또는 자원에 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 인가를 받아야 접근할수 있는 페이지 마이페이지 게시판 취약점 검증 방법 마이페이지 접근시 다시 재인증을 하는가 확인 아이디와 비밀번호가 틀려도 로그인할수 있는 경우 인증을 아이디만으로 하는 경우 공격법 공격 시나리오 공격자는 인증 절차를 우회하거나 무력화시키기 위한 취약점을 탐색합니다. 약한 비밀번호를 통해 인증을 우회하거나 인증된 사용자의 세션을 무단으로 탈취합니다. 취약점을 통해 중요한 기능이나 자원에 접근하고 악용합니다. 발생 과정 대응방법 적절한 인증 절차를 구현하고 강화합..
사이버 보안: 약한 문자열 강도란? 정의 약한 문자열 강도는 비밀번호나 인증 정보 등의 문자열이 얼마나 취약한지를 나타내는 척도입니다. 취약점 발생 지점 리스트 로그인 페이지 취약점 검증 방법 길이, 단순성 아이디: admin, administrator, manager, guest, test, scott, tomcat, root, user, operator, anonymous 등 비밀번호: Abcd, aaaa, 1234, 1111, test, password, public, blank 패스워드, ID와 동일한 패스워드,password123,qwerty, 123456789 등 해커들이 취약한 혹은 자주사용되는 아이디와 비밀번호 리스트를 가지고 해킹을 시도하는 경우가 많으므로, 이를 주의하는것이 필요함. 공격법 공격 시나리오 공격자는 약한 문..
사이버 보안: 악성 콘텐츠이란? 정의 악성 콘텐츠는 신뢰할 수 없는 소스로부터 사용자의 시스템 또는 데이터를 손상시키거나 탈취하기 위해 설계된 악의적인 콘텐츠를 말합니다. 취약점 발생 지점 리스트 게시판 댓글 자료실 취약점 검증 방법 XSS file upload CSRF SSRF 등이 게시판과 댓글등에 존재하는지 확인 공격법 공격 시나리오 공격자는 악성 파일 또는 악성 코드를 생성합니다. 악성 파일을 웹 사이트, 이메일 첨부 파일, 또는 다른 채널을 통해 유포합니다. 피해자는 악성 파일을 다운로드하거나 악성 링크를 클릭하거나 악성 이메일 첨부 파일을 엽니다. 악성 콘텐츠가 실행되면 공격자는 피해자의 시스템 또는 데이터를 손상시키거나 탈취합니다. 발생 과정 대응방법 보안 소프트웨어 설치 및 업데이트: 안티바이러스, 방화벽 등의 보안 소프..
사이버 보안: 정보 누출이란? 정의 불필요한 정보 노출(Information Disclosure)은 웹 서비스에서 사용자나 시스템에게 노출되어서는 안 되는 정보가 외부에 공개되는 보안 취약점을 의미합니다. 취약점 발생 지점 리스트 에러 페이지, http request와 response페이지 취약점 검증 방법 에러 페이지, http request와 response 헤더 with burp suite 로 확인했을때, 버전 정보가 보이는지. 웹페이지에 주석된 중요정보가 웹페이지 소스에 노출되고 있는지 확인 에러 메시지 또는 에러 페이지에서 과도한 정보가 노출되는지 확인 인코딩된 중요정보는 디코딩 가능한지 확인 공격법 공격 시나리오 에러 메시지를 이용한 정보 노출: 공격자는 에러 메시지에서 디버그 정보나 경로와 같은 민감한 정보를 추출합니다...
사이버 보안: 디렉터리 인덱싱이란? 정의 디렉터리 인덱싱 취약점은 웹 애플리케이션에서 발생하는 보안 취약점 중 하나입니다. 이 취약점은 웹 애플리케이션이 사용자의 입력을 검증하지 않고 디렉터리 경로를 동적으로 생성하는 경우에 발생할 수 있습니다. 특정 디렉터리에 초기 페이지 (index.html, home.html, default.asp 등)의 파일이 존재하지 않을 때 자동으로 디렉터리 리스트를 출력하는 취약점 취약점 발생 지점 리스트 모든 페이지 취약점 검증 방법 example.com/경로1/경로2/페이지 일때, example.com/경로1/경로2/를 테스트 example.com/경로1/경로2/페이지 일때, example.com/경로1/../../../를 테스트 example.com/ 일때, example.com/index.php를 테스..
반응형

티스토리툴바