웹 해킹 과정 , 발전 배경

웹 해킹의 발전 배경

1.     포트

ㄱ.   영어 à 항구의 의미

ㄴ.   2000년 중반부터는 거의 모든 시스템이 방화벽으로 보호되었기 때문에 80번 웹 포트외에는 모두 닫혀 있는 경우가 많아져서 웹 해킹이라는 주제가 많이 연구되었다.

2.     웹 해킹 방법

ㄱ.   취약점의 존재 여부를 확인 à 그곳을 통해 침투를 시도

ㄴ.   발견 가능한 모든 공격 표면을 찾는다 à 하나씩 시도

3.     시스템에 침투하는 일반적인 해킹 과정

공격 대상 선정 à 정보 수집 à 취약점 분석 à 공격 à Report , Defacement , 흔적 제거

ㄱ.   공격 대상 선정 : 방문자가 많은 웹 사이트를 주로 공격 대상 선정 , 관련 도메인을 모두 검색한 후 가장 취약한 곳을 대상으로 선정

ㄴ.   정보 수집 : 공격 대상이 보유하고 있는 외부 접점 중에서 웹 사이트를 통해 웹 애플리케이션을 개발할 때 사용한 언어 , 웹 사이트 내 주요 공격 대상의 기능 , 웹 서버의 종류 등을 알아보는 것 à 쉽게 말해서 공격 대상의 특성과 취약한 표면을 찾는 것

정보 수집에는 자동화 도구를 이용한 웹 사이트 탐색 및 분석이 있다.

영향력이 큰 영역을 먼저 조사하고 , 웹 사이트를 탐색하면서 로그인 or 게시판 or 자료실처럼 파일을 업로드할 수 있는 곳이 있는지 확인한다.

 

검색 엔진을 이용한 정보 수집 방법도 있다 ( 가장 쉽게 많은 정보를 수집할 수 있는 방법)

구글의 고급 검색 기능을 예로 들수 있다.

Site: 특정 도메인으로 지정한 사이트에서 검색하려는 문자열이 포함된 사이트 찾음

è  특정 사이트만 선택해서 집중적으로 검색할 때 사용

Filetype: 특정 파일 타입에 한해 검색하려는 문자가 포함된 사이트 찾음

è  특정 파일 타입을 검색할 때 사용

Link : 링크에 검색하려는 문자가 포함된 사이트를 찾음

è  특정 링크가 포함된 페이지를 검색할 때 사용

Cache : 특정 검색어에 해당하는 캐시된 페이지를 보여준다.

è  백업된 데이터를 볼 때 사용

Intitle : 페이지의 제목에 검색하려는 문자가 포함된 사이트를 찾음

è  디렉터리 리스팅에 취약한 사이트를 검색할 때 사용

디렉터리 리스팅이란 ?? 

브라우징 하는 모든 파일을 보여준다 . 원래의 목적은 문서의 공유로 파일 탐색기 처럼 원하는 문서로 바로 찾아갈 수 있게 하는기능 이 였지만 

최근에는 문서의 저장 및 열람이 가능하다면 문서의 취약점을 이용해 악의적인 목적을 갖고 있는 사람들에게 탈취 및 웹 서버 공격이 

이루어 지기 때문에 보안 설정상 대부분 해당 기능을 사용하지 않는다.

출처 : http://websecurity.tistory.com/125

Inurl : 페이지의 URL에 검색하려는 문자가 포함된 사이트를 찾음

è  특정 URL만을 대상으로 검색