728x90 반응형 자격증/정보보안기사5 크로스 사이트 스크립트(XSS:Cross Site Script) 취약점 웹 어플리케이션에서 사용자 입력값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능함 폼(웹 브라우저 URL 또는 게시판 등)에 악의전인 스크립트를 삽입, 해당 스크립트가 희생자 측에서 동작하도록 하여 악의적인 행위를 수행하게 하는 취약점 공격자는 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행 크게 3가지 유형으로 구분 Stored XSS(저장형 XSS), Reflected XSS(반사형 XSS), DOM based XSS(DOM 기반 XSS) Stored XXS 공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답 페이지가 전달되어 클라이언트 측에서 동작 악성.. 2023. 3. 7. 웹 어플리케이션 취약점 - SQL Injection SQL Injectiond이란? 웹 어플리케이션에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단으로 유출하거나 변조 가능 DB에 악성 스크립트를 삽입하여 접근하는 사용자를 피싱 사이트 또는 악성코드 유포 사이트로 유도 Stored Procedure(저장된 프로시저)를통한 OS 명령어 실행 DB에 있는 개인정보 취득 **SQL Injection 취약점 스캐너 Nikto : GUI 기반 오픈소스로 웹서버 및 SQL Injection에 대한 취약점 점검(리눅스 기반) SQLMap : 블라인드 SQL I.. 2023. 3. 2. ARP 프로토콜(취약점/대응방법) ARP 란 ? IP 주소로 그에 해당하는 MAC주소를 알아내는 프로토콜입니다. MAC 주소는 hop by hop으로 이동하기 위해 필요합니다. MAC 주소를 알 수 있는 방법은? ARP 프로토콜을 사용하여 알 수 있습니다. 자주 사용하는 MAC주소는 ARP Cache Table에 저장하고 사용합니다. arp -a 명령어를 통해 ARP Table을 확인할 수 있습니다. ARP 동작 원리 최초 ARP Request 패킷을 Broadcast로 전송하며, 응답은 Unicast형태(ARP Reply)로 전달 받습니다. 이유 : MAC 주소를 모르기 때문에 연결된 모든 네트워크에 Broadcast로 물어봅니다. 문제점 : 1. ARP Request가 전송되지 않아도, ARP Reply가 전송됩니다.(TCP/IP의 .. 2022. 4. 20. 시스템 보안(기본) - UNIX/Linux 일반적으로 Telnet/SSH 클라이언트를 통해 UNIX/Linux를 접속한다. 로그인 프로레스가 사용자를 인증 처리할때 2가지 파일을 참조. etc/passwd, etc/shadow etc/passwd : 사용자 계정 정보를 담고 있다. etc/shadow: 암호화된 사용자 패스워드를 저장하고 있다. 파일 시스템 구성 A. 부트블럭 : 운영체제를 부팅하거나 초기화하기 위한 부트스트랩 코드를 담고있는 블럭 B. 슈퍼블럭 : 해당 파일시스템을 관리하기 위한 정보를 담고 이쓴ㄴ 블럭 C. i-node list: inode number : 파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자 MAC Time: (1). last Modification time : 파일의 내용을 마지막으로 수정한 시간 (2.. 2021. 4. 28. 이전 1 2 다음 728x90 반응형
