# Proxy - proxy를 통해 웹 서버에 접근 # yum -y install squid // proxy 설치 # systemctl restart mariadb // db 재시작 - proxy 설정 파일 수정 # cd /etc/squid # vi squid.conf // 웹 서버의 환경설정 파일 safe_ports만 허용하고 있음 다음과 같이 사용하는 ip를 추가하여 접근 제어 목록에 추가 변경 내용(centos7)의 접근 통제를 허용해 줌(적용하는 과정) - Client에서 web proxy를 찾아가도록 설정 firefox 설정에서 network proxy 찾기 수동으로 설정 port는 설정 파일에서 찾아보면 "http_port 3128"이라는 부분에서 알 수 있음 (아까 설정파일에서 localho..
01. Metasploitable2 설치 Metasploitable - Browse /Metasploitable2 at SourceForge.net sourceforge.net - metasploitable2는 취약 서버(다양한 취약점을 가지고 있음)로 실습에서 사용하기 위해 설치 - login 정보 login: msfadmin password: msfadmin - root 사용자(관리자 mode) login: root password: msfadmin 02. Kali-Linux를 통한 Port Scanning 1) 분석 서버의 ip 주소 확인 metasploitable 2의 ip 주소는 192.168.56.133 임을 확인할 수 있음 CentOS7(Server)의 ip 주소는 192.168.56.131..
01. APM 설치 - 수업 시간에서 사용할 환경: CentOS7(Server, Client) 1) Apache(httpd) # yum -y install httpd* 2) PHP # yum -y install php # yum -y install php-mysql # yum -y install php* --skip-broken 3) Mariadb(MySQL) # yum -y install mariadb-server* 4) 실습을 위해 방화벽 중지 # systemctl stop firewalld 5) 웹서버 재시작하기 - 패키지와 데몬명이 다른 경우가 많음 + 프로토콜 같은 경우도 하지만 동일하게 일치되는 서비스들도 있음 # systemctl restart httpd 6) 데이터베이스 서버 재시작 # s..
# 보안 취약점과 해킹 * 보안: 기밀성, 무결성, 가용성을 보장하는 행위 * 정보 보안의 3요소 기밀성(Confidentiality) ex) 암호학 무결성(Integrity) ex) 해시 가용성(Availability) 언제든지 실행 가능 - 보안 취약점: 정보 자산이 갖고 있는 허점으로 정보 보안의 3요소 중 최소 한 가지 이상에 영향을 미치는 취약점 해커: 취약점을 가지고 공격을 함 우리: 취약점을 방어해야 함 # 해킹의 기초 단계 ① 정보수집: 정찰 / 스캐닝 및 취약점 분석 ex) 축구로 따지자면 상대편을 탐색하는 것 ② 침투 및 시스템 장악: 침투(gainning access) ③ 공격 전이 권한 상승 ex) 관리자 권한 획득 백도어 관리 흔적 지우기 # HTTP에 대한 이해 1. 서버가 준비..
Background: Non-Relational DBMS # 들어가며 - 서론 - RDBMS: 스키마를 정의하고 해당 규격에 맞는 데이터를 2차원 테이블 형태로 저장 > 복잡할 뿐만 아니라, 저장해야 하는 데이터가 많아지면 용량의 한계에 다다를 수 있다는 단점이 있음 > 이를 해결하기 위해 등장한 것이 비관계형 데이터베이스 Non-relational DBMS(NRDBMS, NoSQL) - 관계형 데이터베이스에서 발생할 수 있는 문제점으로 SQL Injection이 있었음 > 공격자는 이를 통해 데이터베이스의 정보를 알아내거나 임의의 결과를 반환해 인증을 우회하는 등의 행위가 가능함 > NoSQL 또한 이용자의 입력값을 통해 동적으로 쿼리를 생성해 데이터를 저장하기 때문에 이와 같은 문제점이 발생할 수 있..
ServerSide: SQL Injection # 들어가며 - 서론 - DBMS에서 관리하는 데이터베이스에는 회원 계정, 비밀글과 같이 민감한 정보가 포함되어 있을 수 있음 - 공격자는 데이터베이스 파일 탈취, SQL Injection 공격 등으로 해당 정보를 확보하고 악용하여 금전적인 이익을 얻을 수 있음 - 따라서 임의 정보 소유자 이외의 이용자에게 해당 정보가 노출되지 않도록 해야 함 - SQL Injection: DBMS에서 사용하는 쿼리를 임의로 조작해 데이터베이스의 정보를 획득하는 기법 - Injection: 주입이라는 의미를 가진 영단어로, 인젝션 공격은 이용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점을 의미 드림이가 공장에 생산을 요청하는 그..
Background: Relational DBMS # 들어가며 - 서론 - 데이터베이스 (Database): 컴퓨터에 정보를 기록하기 위해 사용 - DataBase Management System (DBMS): 데이터베이스를 관리하는 애플리케이션 - 최근의 웹 서비스에는 데이터베이스가 거의 필수적으로 포함되어야 함 # DataBase Management System - 데이터베이스 관리 시스템 - 웹 서비스는 데이터베이스에 정보를 저장하고, 이를 관리하기 위해 데이터베이스 관리 시스템을 사용 - DBMS는 데이터베이스에 새로운 정보를 기록하거나, 기록된 내용을 수정, 삭제하는 역할을 함 - DBMS는 다수의 사람이 동시에 데이터베이스에 접근할 수 있고, 웹 서비스의 검색 기능과 같이 복잡한 요구사항을 만..
ClientSide: CSRF # 들어가며 - 서론 - 쿠키: 이용자의 신원 정보가 포함되어 일종의 서명과 같은 역할을 함 - 이용자의 식별 정보가 포함된 쿠키: 클라이언트에서 보내진 요청이 이용자로부터 왔으며, 이용자가 동의했고, 따라서 요청에 이용자의 권한이 부여돼야 함을 의미함 - 쿠키를 탈취하는 공격과 이번 코스에서 배울 교차 사이트 요청 위조는 비슷함 - CSRF: 이용자를 속여서, 의도치 않은 요청에 동의하게 하는 공격 > 그럴듯한 웹 페이지를 만들어서 이용자의 입력을 유도하고, 이용자가 값을 입력하면 이를 은행이나 중요 포털 사이트 등으로 전송하여 마치 이용자가 동의한 것 같은 요청을 발생시킴 > "자동 로그인" 기능: 브라우저에 세션 쿠키를 저장하고 있다면, 실제로 계좌 이체가 발생하거나 ..
ClientSide: XSS # 들어가며 - 서론 - 클라이언트 사이드 취약점: 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점 - 해당 종류의 취약점을 통해 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있음 💡 Cross Site Scripting의 약어가 XSS인 이유 - 스타일시트를 정의하는 언어인 CSS와 약어가 중복되기 때문에 XSS로 명명됨 # XSS 1. XSS - 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음 - 공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있음 ex) 드림핵 웹 페이지에서 XSS 취약점이 존재하면 https:..
Mitigation: Same Origin Policy # 들어가며 - 서론 - 쿠키: 인증 상태를 나타내는 민감한 정보가 보관되며, 브라우저 내부에 저장됨 - 브라우저: 웹 서비스에 접속할 때 자동으로 쿠키를 헤더에 포함시켜 요청을 보냄 - 쿠키와 브라우저 덕분에 포털 사이트, SNS와 같은 웹 서비스에 한 번 로그인한 후 일정 기간은 로그인하지 않고도 바로 서비스를 사용할 수 있음 - but, 이용자가 악의적인 페이지를 접속했을 때 페이지가 자바스크립트를 사용해 이용자의 SNS 웹 서비스로 요청을 보낸다면... > 브라우저는 요청을 보낼 때 헤더에 해당 웹 서비스 쿠키를 포함시킬 것임 > 자바스크립트로 요청을 보낸 페이지는 로그인된 이용자의 SNS 응답을 받을 것 > 마음대로 페이지 접속자의 SNS에..