세션 관리 (3) 썸네일형 리스트형 사이버 보안: 세션 예측이란? 정의 세션 예측(Session Prediction)은 보안 취약점으로, 공격자가 세션 식별자를 예측하여 다른 사용자의 세션을 탈취하거나 위조하는 공격을 말합니다. 세션 식별자는 보통 쿠키, 토큰 또는 세션 ID와 같은 형태로 사용되며, 이를 통해 사용자의 인증 상태를 유지하고 세션을 관리합니다. 취약점 발생 지점 리스트 세션이 적용되는 모든 페이지 취약점 검증 방법 세션발급에 일정한 알고리즘이 존재하고, 예측이 쉬울때 세션발급이 로그인시 새롭게 발급되는지 확인 아이디가 다른것에 따라 세션이 관련이 있는지 확인 시간에 따라 세션이 관련이 있는지 확인 세션이 변하지 않는지 확인 암호화 확인(md5 사용X, DES, SHA 등등) 공격법 공격 시나리오 공격자는 세션 식별자를 예측하기 위해 다양한 기법을 사용합.. 사이버 보안: 불충분한 인증이란? 정의 불충분한 인증(Insufficient Authentication)은 보안 취약점으로, 애플리케이션 또는 시스템에서 적절한 인증 절차 없이 중요한 기능 또는 자원에 접근할 수 있는 상황을 말합니다. 취약점 발생 지점 리스트 인가를 받아야 접근할수 있는 페이지 마이페이지 게시판 취약점 검증 방법 마이페이지 접근시 다시 재인증을 하는가 확인 아이디와 비밀번호가 틀려도 로그인할수 있는 경우 인증을 아이디만으로 하는 경우 공격법 공격 시나리오 공격자는 인증 절차를 우회하거나 무력화시키기 위한 취약점을 탐색합니다. 약한 비밀번호를 통해 인증을 우회하거나 인증된 사용자의 세션을 무단으로 탈취합니다. 취약점을 통해 중요한 기능이나 자원에 접근하고 악용합니다. 발생 과정 대응방법 적절한 인증 절차를 구현하고 강화합.. 웹 해킹 예제: 세션 고정 공격 로그인 화면 로그인시도 Request 로그인 완료 혹시나 하는 위험을 감수하기 위해서 가려놓았지만, 위 웹싸이트는 로그인 전에 세션을 미리 발급하고, 로그인시도 Request에서 ID와 비밀번호를 받아서 검증하는것을 확인할수 있습니다. 즉, 세션ID발급(인증안됨) → 로그인 인증 → 세션ID(인증완료) 그대로 사용 하는 웹싸이트이므로, 로그인 우회가 가능합니다. 가짜 로그인 시도 Burp suite의 리피터를 사용해 ID만 admin으로 바꾸어서 요청을 보냅니다. 당연히 답은 fail로 오지만 이미 인증과정에서 서버상의 사용자 ID는 변경되었고, 세션ID는 이미 인증상태이기 떄문에, 위쪽의 로그인 완료상태의 요청을 다시보내면 로그인 상태로 나오며 ID는 변경됩니다. 이전 1 다음
