본문 바로가기

정보보안/애플리케이션 보안

 (22)
[웹 애플리케이션 취약점] SQL Injection 취약점 SQL Injection보안 공부를 안해도 들어봤을 그 이름. sql을 알아야 이해 가능① 개념Web Application(웹 브라우저 등)에서 입력받아 데이터 베이스로 전달하는 정상적인 SQL 질의를 변조, 삽입하여 비정상적인 데이터베이스 접근(불법 로그인, DB 데이터 열람, 시스템 명령 실행 등)을 시도하는 공격기법조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조할 수 있음피싱사이트 유도 : DB에 악성 스크립트 삽입해 접근하는 사용자를 피싱사이트로 유도OS 명령 실행 : Store Procedure를 통한 OS 명령어 실행개인 정보 획득무료 SQL Injection 취약점 스캐너Nikto : GNU 기반 오픈소스로 웹서버 및 SQL Injection에 대한 취약점..
[애플리케이션 기본학습] DHCP 프로토콜 DHCPDynamic Host Configuration Protocol① 개념동적으로 클라이언트의 네트워크 주소(IP)를 설정하기 위한 프로토콜 server: 67/udp / client: 68/udp 사용 ② 관련 명령어ipconfig /release : 할당받은 IP 주소 해제ipconfig /renew : 새로운 IP 주소를 DHCP 서버로부터 받는다. ③ 동작 방식(Client -> Server) DHCP Discover : DHCP 서버를 찾기 위한 메시지. MAC 주소를 담아서 보냄(Server -> Client) DHCP Offer : DHCP 서버가 클라이언트에게 IP 정보 제공(Client -> Server) DHCP Request : 해당 IP를 사용하겠다고 서버에게 요청하는 메시지...
[애플리케이션 기본학습] SNMP 프로토콜 SNMPSimple Network Management Protocol ① 개념TCP/IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스. 단순히 프로토콜이기 때문에, 이를 활용하여 실제 네트워크 관리 정보를 얻기 위해서는 관련 프로그램이 준비되어 있어야한다.시스템이나 네트워크 관리자가 원격으로 네트워크 장비를 모니터링하고 환경 설정 드의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.관리의 편의성을 주지만, 여러 취약점이 존재하여 DoS, 버퍼 오버플로우, 비인가 접속 등 여러 가지 문제점이 발생할 수 잇다.네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNM를 설정한 후 MRTG 프로그램을 이..
[애플리케이션 기본학습] FTP 프로토콜 FTPFile Transfer Protocol ① 개념FTP : TCP/IP 기반의 서버와 클라이언트 사이에 파일 전송을 위한 통신 프로토콜 중 하나(취약점) 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 중요정보(ID/PWD)가 쉽게 노출 되므로 반드시 필요한 경우를 제외하곤 사용을 제한해야된다.(대체) FTP 서비스 필요시 안전한 암호화된 통신을 위해 다음 서비스 이용을 권장한다.SFTP(SSH File Transfer Protocol) : SSH 기반의 파일 전송 프로토콜 (22/tcp)FTPS(FTP over SSL/TLS) : SSL/TLS 기반의 파일 전송 프로토콜 (990/tcp)FTP 서비스의 동작 방식은 제어 채널과 데이터 채널, 생성 방식에 따라 능동 모드..
[애플리케이션 기본학습] HTTP 프로토콜 HTTP(Hyper Text Transfer Protocol) ① 개념HTTP 프로토콜 : *웹상에서 클라이언트와 서버 간에 통신을 위해 개발된 프로토콜웹(Web) : 월드 와이드 웹(WWW:World Wide Web)으로 전세계에 거미줄처럼 연결된 망이라는 의미다양한 하이퍼텍스트 문서들이 웹상에서 서로 연결되어 있다. 하이퍼텍스트 문서란 참조 혹은 링크를 통해 한 문서에서 다른 문서로 접근할 수 있는 문서를 말한다. 대표적인 하이퍼텍스트 문서로 HTML(Hyper Text Markup Language)이 있다.주로 80/tcp 포트를 사용하며 HTTP 통신은 클라이언트 요청과 서버의 응답으로 이루어져 있다.비연결형 프로토콜 HTTP/1.0 버전까지는 클라이언트의 HTTP 요청에 대한 서버의 HTTP 응..
[애플리케이션 기본학습] DNS 프로토콜 DNSDomain Name System① 구조Recursive Cache 네임서버/DNS 서버Recursive는"재귀적" 이라는 뜻으로 동일한 작업을 조건이 만족할 때까지 반복적으로 처리한다는 의미관리하는/위임받은 도메인 없이 사용자 호스트로부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의(Iterative Query)를 통해 그 결과를 사용자 호스트에 응답해주는 네임서버를 말한다.일반적으로 ISP 업체(인터넷 서비스 제공업체)가 제공해 주는 DNS 서버가 해당한다.(ex. KT)Authoritative 네임서버/DNS 서버Authoritative는 "권한 있는, 권위 있는" 이라는 뜻으로 관리하는/위임받은 도케인을 가지고 있는 네임서버를 의미특정 도메인에 대한 정보를 관리하면서 해당 도..

티스토리툴바