🔥 웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
위아래 1줄씩 띄우고 중요한 부분은 볼드 효과
📍 웹 해킹
👉🏻 웹 서비스상에서 발생될 수 있는 모든 보안 허점을 이용해 악의적인 행위를 하는 것
👉🏻 어플리케이션: jsp, hph, asp, aspx 등 웹 브라우저를 통해서 접속하는 것들
📍 방화벽 도입이 웹 해킹 확산의 원인!
👉🏻 방화벽을 도입하면서 '웹' 해킹에 주목됨
👉🏻 원인: OSI7 레이어 중 방화벽은 4단계(포트 등)까지 확인하는데 대외 서비스가 필요하지 않은 SSH, TELNET, SFTP 등에 대해 방화벽을 세워 접근을 막음으로써 공격자는 자연스럽게 웹을 공격하게 됨
📍 웹 해킹을 통한 피해 영역
👉🏻 랜섬웨어를 사용하여 사용자의 개인정보를 이메일 열람, 인사 시스템에 접근하여 공격자는 돈을 얻고자 함
👉🏻 웹 서비스를 이용해 터널링 타고 대내 서비스까지 들어와서 민감한 정보를 빼 가는 경우도 많음
📍 웹 해킹이 발생하는 원인
👉🏻 입력 값 검증 부재: SQL injection 등
👉🏻 취약한 인증 및 접근 통제: 인증된 사용자의 판별 부재 등
👉🏻 중요 정보 노출: 웹 페이지상에 프록시를 사용했을 때 비밀번호, 주민등록번호가 노출됨 등
👉🏻 부적절한 설정: 세션 타임 아웃 등
👉🏻 서버 / 프레임워크 취약점
👉🏻 설계 오류: 개발자의 설계 오류
📍 웹 해킹의 필수 도구, 웹 프록시
👉🏻 클라이언트-서버간의 연결 중계자
👉🏻 프록시 서버는 클라이언트와 동일한 PC(로컬) 안이나 네트워트상에 존재할 수 있음
👉🏻 포워드, 리버스, 오픈 프록시 등이 존재함
👉🏻 웹 프록시는 웹 브라우저에서 서버로 전달할 때 사용하는 프록시
👉🏻 웹 브라우저에서 프록시로 요청을 보낼 때 요청 메시지가 있는데 공격자들은 이 메시지의 요청값들을 변경하여 공격하기 때문에 공격자의 입장에서 프록시는 해킹에 필수적임!
👉🏻 웹 프록시 종류
버프 스위트: 다양한 확장 기능 사용 가능하며 가장 많이 사용됨
파로스: 간단한 인터페이스로 입문자용으로 적함
피들러: 개발자들이 많이 사용
ZAP: OWASP 프로젝트에서 제공되는 웹 프록시로 사용자 점차 늘어나는 추세
웹 브라우저를 믿지 마라. 오직 웹 프록시의 요청에 의한 응답만을 믿어라.
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩