web어플 공격기법

1. 크로스 사이트 스크립팅

-게시판이나 웹 메일등에 악의 적인 스크립트삽입

-비정상적인 page이동

-쿠키,개인정보 전송

2.SQL Injection

-웹 어플리 케이션에 의도적인 sql문 삽입

3.Parameter Manipulation(파라미터 변조)

-파라미터값 검증이 없을경우

-어플리케이션을 비정상적으로 동작

4.brute force

-반복,사전

-get,post방식 인증 page에 대해

-패스워드를 무한입력

5.BOF

-웹서버에서 구동되는 실행파일에 버퍼값을 넘치게 입력 시켜

-시스템 다운 or 관리자 권한 획득

6.세션 하이재킹/ 쿠키 스푸핑

-쿠키 정보 변조

-인증 회피

-중요정보 획득

7.User Cgi Upload

-웹어플에서 수행가능한 cgi프로그램(asp,jsp,php,perl등)을 업로드

8.Directory/Path Traversal

-웹서버 설정상의 오류나 중요파일의 위치 오류를 이용

-디렉터리 리스팅

-특정 파일 접근

-중요정보 획득

외부파일 include 취약점

취약한 cgi공격

a.방화벽 ,IDS등 기존의 보안대책으로는 대응 어렵다.

b.반드시 관리자 권한을 뺏는것이 목적이 아니다.

c.각 web어플마다 공격 패턴이 다르다.

d.바이러스나 웜이 아니므로 백신에서 탐지 되지 않는다.

e.대부분 공격의 흔적이 로그에 남지 않는다.