해드림출판사

웹 취약점 진단 기술 > 전체신간

본문 바로가기
사이트 내 전체검색

고객센터
상담시간 : 오전 09:00 ~ 오후: 05:30
(주말 및 공휴일 휴무)
02.2612-5552
FAX:02.2688.5568

b3fd9ab59d168c7d4b7f2025f8741ecc_1583542148_9783.jpg 


작성일 : 2020-02-20 10:38
  • 웹 취약점 진단 기술
  • 여동균 외
  • 웹 진단기술
  • 2018년 02월 02일
  • 4*6배판
  • 979-11-5634-248-9
  • 18,000원

본문

이 책은 취약점 진단자 및 공격자의 입장에서 바라본 시각으로 기술하였다. 국내의 웹 취약점 진단의 표준이 되는 가장 상세한 KISA의 웹 취약점 진단 가이드를 마스터 할 수 있게 실습이 가능한 내용으로 구성하였다. 책의 특징으로는 취약점을 발견하는 데에 초점을 맞추었으며, 시큐어 코딩을 수행하는 개발자 및 서버 관리자 등의 취약점 조치와 대응자의 입장은 아니다. 가장 먼저 취약점을 선제적으로 찾아내는게 중요하기 때문이다.
개발과 운영의 직무 분리 및 시스템을 분리하여 사용하듯이 공격자와 대응(방어)하는 측면은 서로 다르다는 것을 인식하고, 취약점을 효과적으로 찾는 방법을 학습하길 바란다.
그리고 이 책은 “진단 기술을 그냥 떠먹여 주는 책이다.” 필자가 이렇게 얘기하는 데에는 다음과 같은 의미가 있다. 웹 취약점 진단의 초보자들에게 쉽게 다가서고, 빠른 기술력 습득과 이해에 초점을 맞추었다. 정보보안, 사이버 보안 등 사회에서 보안의 중요성은 날로 커져가고 있지만 우리의 후배들을 비롯하여 대학생, 취업준비생, 중・고등학생들에게는 관련학과나 전공자가 아니면 너무도 동떨어진 먼 나라 얘기 같게만 느껴진다. 그래서 우리 저자들은 누구에게나 정보보안에 관심있는 자들에게 기회를 주고 싶은 마음이 작용했다.
이 책에서 나오는 내용을 빠르게 습득한 후 더 어렵고 기술력이 높은 것들을 공부하기 위한 발판으로 삼으라는 의미이다. 혹자는 “공부와 기술은 혼자 연마하는 것이다. 아무리 가르쳐 준다고 해도 실력이 늘지 않는다.”라고 말한다. 특히 IT 및 보안에서 이런 말들을 더 많이 듣는다. 그만큼 IT 및 정보보안 분야는 가르쳐주는데 한계가 있어서 개인이 기를 쓰고 공부하지 않는다면 끝내는 성취하기가 어렵다는 뜻이 내포되어 있다고 이해한다. 그러나 필자는 그러한 개인의 노력과 상관없이 웹 취약점 진단 등 우리 후배들에게는 쉽게 학습하기 위한 책이나, 교육 여건이 잘 이루어져 있지 않은 것을 고려하여 배움이 필요한 많은 이들에게 정말 쉽게 다가갈 수 있는 기회가 많이 생기면 좋겠다는 생각을 한다.
선배들의 노력과 열정이 있다면 배움에 목마른 우리 후배들에게 정말 많은 도움이 되지 않을까? 비록 최고는 아니더라도 최선을 다했으므로, 취약점 진단이 어려워 감히 엄두도 못 냈던 이들과 우리 많은 후배들에게 유용한 책으로 활용되었으면 한다.

머리말 _이 책을 읽기 전에 04

제1장 웹 취약점 진단 개요 11

제2장 웹 취약점 진단 상세 방법
- 운영체제 명령실행 취약점 33
- SQL 인젝션 취약점 37
- XPath 인젝션 취약점 50
- 디렉토리 인덱싱 취약점 52
- 정보노출 취약점 60
- 악성콘텐츠 취약점 69
- 크로스사이트 스크립팅 취약점 71
- 약한 문자열 강도(브루트포스) 취약점 92
- 불충분한 인증 및 인가 취약점 100
- 취약한 패스워드 복구 취약점 103
- 불충분한 세션 관리 취약점 104
- 크로스사이트 요청 변조(CSRF) 취약점 106
- 자동화 공격 취약점 110
- 파일 업로드 취약점 115
- 경로추적 및 파일다운로드 118
- 관리자 페이지 노출 취약점 122
- 위치 공개 취약점 126
- 데이터 평문 전송 취약점 134
- 쿠키변조 취약점 138
- 웹 서비스 메소드 설정 공격 142
- URL/파라미터 변조 취약점 146
- 기타(검증되지 않은 리다이렉트와 포워드) 취약점 150

[부록] 시스템 취약점 진단 기술

여동균
(주)이글루시큐리티 보안관제 팀장
(사)한국사이버감시단 이사
한국정보보호심사원협회 부회장

김선집
한세대학교 IT 학부 교수

허행희
(주)이글루시큐리티 취약점
진단 전문가

손우종
(주)이글루시큐리티 취약점
진단 전문가

나진수
(주)이글루시큐리티 악성코드
분석 전문가

▣ 악성콘텐츠 취약점 진단방법
⇨ 플래쉬와 같은 콘텐츠의 취약점을 이용하면 악성코드를 삽입 가능하므로, 소스보기에서 악의적인 콘텐츠가 포함되어 있는지 확인하여야 한다.
⇨ 플래쉬 매개변수 AllowscriptAccess가 Always로 설정되었을 경우 취약
- 해당 취약점은 클라이언트단 스크립트 소스 Flash Player 관련해서 Allow scriptAccess와 같은 오브젝트 매개변수에 Always 값을 주게 되면 악성 스크립트를 삽입 및 실행할 수 있는 취약점이다.
예)
- 결과적으로 always 이면 swf 파일은 html 페이지와 다른 도메인에 있는 경우에도 swf 파일이 포함된 html 페이지와 통신 할 수 있다. 그러나 sameDoma in이면 swf 파일은 html 페이지와 동일한 도메인에 속해 있는 경우에만 swf 파일이 포함된 html 페이지와 통신할 수 있다. 이 값이 기본 값이다. 또한 never 값으로 설정하면 swf 파일에서 어떠한 html 페이지와도 통신 할 수 없다.

▣ 악성콘텐츠 취약점 대응방안
⇨ 악성콘텐츠를 삽입하려면 기본적으로 SQL 인젝션, XSS, 파일업로드 취약점을 이용하기 때문에, 앞서 학습한 취약점들이 없다면 조금은 안심해도 되겠다. 그러나 악성콘텐츠 삽입방법은 소프트웨어의 취약사항 및 알려지지 않은 공격으로 자주 발생하기도 하기 때문에 웹 소스를 확인하여 인가되지 않았거나, 잘 모르는 콘텐츠가 포함되어 있는지 주기적으로 확인하여야 하겠다.

.

댓글목록

등록된 댓글이 없습니다.