본문 바로가기

교육 및 자격증/스터디

GH(NOB); 무료 클라우드, 무료 서버(공방전용) 무료 클라우드 1. Google Cloud Platform의 무료 계정 Google Cloud Platform에서 무료로 사용 가능한 계정을 만들 수 있다. 이 계정에는 매달 무료로 사용할 수 있는 특정 양의 자원이 포함되어 있다. 2. Amazon Web Services(AWS) 프리 티어 AWS에서도 프리 티어 계정을 제공한다. 이 계정에는 Amazon EC2, Amazon S3, Amazon RDS 등과 같은 AWS 서비스를 무료로 사용할 수 있는 크레딧이 제공된다. 3. Microsoft Azure의 무료 계정 Microsoft Azure에서도 무료 계정을 제공한다. 이 계정에는 매달 무료로 사용할 수 있는 특정 양의 자원이 포함되어 있다. 무료 서버 1. Heroku Heroku는 개발자들이 .. 더보기
GH(NOB); 파일 삽입(File Inclusion) 취약점[RFI, LFI] 1. 파일 삽입 공격 : 파일 삽입 취약점은 공격자가 악성 서버 스크립트를 서버에 전달하여 해당 페이지를 통해 악성 코드가 실행되도록 하는 취약점을 말한다. - 동적으로 파일을 로드할 때 발생하며 삽입할 악성 서버 스크립트 파일 위치에 따라 LFI(Local File Inclusion)와 RFI(Remote File Inclusion)로 나뉜다. #include 함수 : 지정한 파일(페이지)를 현재 페이지에 포함시켜 실행시켜주는 함수다. 개발의 편리함을 가져다줄 수 있지만 만약 파익/페이지 정보를 외부로부터 입력받을 때 적절한 검증을 수행하지 않으면 악성 스크립트를 포함한 페이지가 include 될 수 있다. 주로 php에서 발생하는데 include()함수로 다른 파일을 소스코드에 포함할 수 있어 이를 .. 더보기
GH(NOB); SQL 인젝션 추가+ 2017과 2021 owasp top10 [sql 인젝션] -> 위 사진처럼 sql 인젝션은 XSS와 보안적인 측면에서 긴밀하게 연결되어 병합됐고 2021년 3위로 강등되었다. 하지만 2017년과 2021년 데이터 셋이나 카테고리 구성 등 많은 요소가 달라졌다. - 카테고리 구성 방법 데이터 셋의 수 30 vs 400 OWASP Top 10에서 몇 가지 범주가 변경되었다. 이전 데이터 수집 노력은 추가 조사 결과를 요구하는 필드가 있는 약 30개의 CWE로 지정된 하위 집합에 집중됐지만 거의 400개의 CWE로 늘었다. - 데이터가 범주에 사용되는 방식 2017년에는 가능성을 결정하기 위해 발생률별로 범주를 선택한 다음, 악용 가능성 , 탐지 가능성 및 기술적 영향 에 대한 수십 년간의 경험을 기반으로 .. 더보기
GH(NOB); XSS(크로스 사이트 스크립트) 1. XSS란? : 웹 애플리케이션 보안 취약점 중 하나로, 공격자가 웹 페이지에 악의적인 스크립트 코드를 삽입하여 사용자의 브라우저에서 실행되도록 하는 공격 기술이다. - 이 공격 기술을 이용하면 사용자의 세션 정보, 쿠키정보를 탈취하거나 사용자가 입력한 정보를 가로채거나, 웹 페이지의 내용을 조작할 수 있다. #공격 방식 예) //이처럼 스크립트로 감싸는 것이 가장 기본적인 형태다 //alert안에 값을 document.cookie로 바꾸면 자바스크립트 속성으로 해당 쿠키를 출력하는 것을 악용한 것이다. 다른 예로 , , , 등 다양한 태그를 활용하여 변형공격을 수행할 수 있다. #PHPSESSID란? : PHP서버를 사용할 때 생성되는 세션 ID를 저장하는 쿠키의 이름으로 세션을 유지하기 위한 값이.. 더보기
GH(NOB); 크로스 사이트 요청 변조(CSRF: Cross Site Request Forgery) 1. CSRF란? : 웹 어플리케이션에서 정상적인 경로를 통한 요청과 비정상적인 경로를 통한 요청을 서버가 구분하지 못할 경우 공격자가 스크립트 구문을 이용하여 정상적인 사용자로 하여금 조작된 요청을 전송하도록 하여 게시판 설정 변경, 회원정보 변경 등의 문제가 발생할 수 있는 취약점을 말한다. - 간단하게 스크립트로 서버를 공격해서 희생자의 권한을 탈취하는 공격이다. - 공격자가 GET 또는 POST 방식의 HTTP 요청을 통해 희생자 모르게 공격자의 의도된 행위를 수행하게 하여 특정 피해를 주는 형태이다. - 공격을 당한 사용자의 권한을 공격자가 그대로 사용하게 되므로 사용자의 권한 수준에 따라 피해범주가 달라진다.(피해자가 서버관리자인 경우 서버 자체 탈취 가능) ex) 피싱 메일에서 클릭할 수 있.. 더보기
GH(NOB); SQL 인젝션 SQL 인젝션 공격이란? : 웹 애플리케이션에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법이다. - 주로 웹사이트에서 DB안에 개인정보를 탈취할 때 사용한다. - '(싱글쿼터, 작은 따옴표), #(주석), 등을 이용해서 문법 형식을 파괴한다. ex) ' or 1=1# //#은 #뒤에 나오는 것을 주석처리한다. - DB에 악성 스크립트를 삽입하여 접근하는 사용자를 피싱 사이트로 유도 - Stored Procedure(저장된 프로시저)를 통한 OS 명령어 실행 - owasp top10에서 인젝션 sql 인젝션은 owaasp top 10에서 1위를 하다가 2021년.. 더보기
GH(NOB); 세션(Session) vs 쿠키(Cookie) 쿠키와 세션을 사용하는 이유 : HTTP의 connectionless와 stateless 특징 때문이다. - HTTP 프로토콜은 브라우저와 웹 서버 간 통신을 위한 프로토콜로 요청과 응답으로 통신을 한다. 요청 : 클라이언트 -> 서버(HTTP Request) 요청에 의한 응답 : 서버 -> 클라이언트(HTTP Response) 비연결성 (connectionless) : 클라이언트가 요청한 서비스를 서버가 요청, 응답받은 후에 연결 종료한다. - 동시의 다수 연결이 들어오면 부하가 발생 -> 통신후 연결이 종료하게 된다.(Syn Flooding공격 위험) 비상태성(stateless) : 서버는 클라이언트에게 요청 메시지를 받고 응답하지만 이후에 클라이언트에 대한 어떤 상태 정보도 저장하지 않는 특징이다... 더보기
DB(Database) DB란? 구조화된 정보 또는 데이터의 조직화된 모음으로서 일반적으로 컴퓨터 시스템에 전자적으로 저장되는데 이를 데이터베이스라한다. 간단히 데이터의 집합이다. 예)카카오톡의 계정정보, 카카오톡 대화 정보, 카카오톡 이미지/동영상 정보..모두 DB에 저장된다.(SK데이터센터에 저장되어 있다) DBMS(Database Management System)란? : 데이터를 포괄적으로 관리하는 시스템으로 데이터의 저장, 백업, 보고, 다중 액세스 제어 및 보안을 처리한다. 예) - DB 종류 DBMS 제작사 작동 운영체제 특징 MySQL Oracle Unix, Linux, Windows, Mac 오픈 소스(무료), 상용,호환성 좋음, 가벼운 개발용도로도 좋음 MariaDB MariaDB Unix, Linux, Win.. 더보기

티스토리툴바