Chapter 06 XSS 공격.

Slides:



Advertisements
Similar presentations
산업시스템분석 임성수 차수길 장연식 주혜림 7조7조.
Advertisements

비즈쿨 - 정 성 욱 - - 금오공고 비즈쿨 - 정 성 욱 1. 나는 각 단원들의 활동들에 성실하게 참여 하겠습니다. 우리의 다짐 2. 나는 나와 전체의 발전을 위해 각 멘토들의 지도에 순종하겠습니다. 3. 나는 각 단원들을 숙지함으로써 비즈니스 마인드를 함양하고 자신의.
KB 스타 경제 · 금융교실 나는 용돈관리왕. KB 스타 경제 · 금융교실 나는 용돈관리왕 선생님은 ? KB 2  이름 : 김국민  별명 : 스타 왕자  소속 : KB 국민은행 소비자 보호담 당 ( 간단한 자기 소개 : 교육 대상이 흥미 를 가질 수 있는 이미지와.
구 분현존 무창계사 사육장 (1,000 평기준 ) 신개념 가금류사육장 (1,000 평기준 특허보유유럽에서 약 50 여년전 개발 2008 년 특허개발 ( 송백영농조합 ) 계사구조 별도 독립된 단층계사 500 평ⅹ 2 동 건축 많은 사육장면적 확보시 계사를 추가로 신축 500.
HTML + JavaScript UIT Series [Chapter 3] HTML 을 이용한 회원 정보 입력 양식 만들기.
LOGO 중소기업체 대상 무료 정보보안컨설팅 제안서. LOGOClick To Edit Title Style 목 차 한국 IT 전문학교 해킹 피해 사례 제안의 개요 및 목적 보안컨설팅 수행 절차 기대효과 조직도 및 연락처.
박승제 웹 애플리케이션 기술 박승제
효과적인 금연법 산재의료관리원 동해병원 건강관리센타.
우리나라 전통의 무술, 태권도 5학년 8반 김유승.
한밭소비자생활협동조합 iCOOP 생협이야기.
Chapter 03. 웹 해킹의 기초. Chapter 03. 웹 해킹의 기초 해킹 기술의 진화 일반적인 웹 해킹의 절차 OWASP Top 10 취약점 WebGoat 설치.
자살 사례 분석 경영학과 백승용 경영학부 하수정 경영학부 이은옥
국가도서관통계시스템 수치입력자 매뉴얼 이의신청 방법 Version. 1.0.
300% + 고급 엘르이불(퍼팩트골드,운전자보험 추가시상)
HTML과 CGI 프로그래밍 PHP 웹 프로그래밍 (PHP Web Programming) 문양세
사업계획서 (가칭)진성지류유통 ㈜.
돼지가격 대표 기준 ‘탕박’변경 관련 설명자료
240%~250% + 메리스가든 그릇set (5만↑ 건당)
학습 주제 p 용해도 차이로 물질 분리하기.
Chapter 03 웹 해킹의 기초.
Safecode® 3.0 ㈜코드원 웹 애플리케이션 취약점 제거 및 관리 솔루션
Python Bottle Web Framework
Chapter 32 Analyzing Web Traffic
Chapter 04. 웹 보안 : 웹, 그 무한한 가능성과 함께 성장한 해킹
에어로플랜에 가입하기 1. Title Title을 입력한다. 성과 이름을 잘 구분하여 입력한다. 생년월일을 기입한다.
이 름: 정홍도 (과장) 팀 명: 개발사업팀 일 자:
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
125. WAPPLES Policy Setting Guideline
9장 자바스크립트.
인터넷 보안 정보 보안 개론 5장.
취업정보 Ⅰ. 온라인 취업교육 정보제공 취업지원본부 취업솔루션 홈페이지 진로ㆍ취업 교육동영상
표준 출력 함수 printf 출력 데이터 서식화(formatting) 표준 입력 함수 scanf 입력 데이터 서식화
04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
Cookie 와 Session.
사업계획서 (가칭)진성지류유통 ㈜.
강의에 대한 소개 책에 대한 소개 공부하는 방법 자바 설치 방법
유독물 및 취급제한∙금지물질 관리자 교육 취급시설별 관리기준 2014 한강유역환경청 화학물질관리과.
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
Chapter 04 인증 기술과 접근 통제.
Chapter 8 운동량과 충격량, 충돌.
칼빈의 생애와 개혁자로의 변모 사학과 김종식.
국제의료관광 관련 법, 제도.
XSS (Cross Site Script)
전자계약시스템 매뉴얼.
Computer Network(Hacking)
Chapter 08 : 서블릿 고급3. chapter 08 : 서블릿 고급3 학습목표 서블릿 속성과 Scope ServletContext HttpSession HttpServletRequest Filter API 요청 필터 응답 필터 url-pattern 8 가지.
KB스타 경제·금융교실 은행에 가요.
Chapter03 HTML 포토앨범 만들기
3단원 디지털 세상 속으로 1. 0과 1의 비밀.
CHAPTER 9-1 한국의 사회복지정책 - 사회보험제도 -
악취저감 / 친환경 축산(농장)을 위한 시험보고서
1월 교회학교 진급예배 및 성탄절 음악예배 찬 양 기 도 교 회 소 식 특 순 성 경 봉 독 말 씀 찬 양 축 도 인 도 자
XSS 정 여 진.
문서 작성에 사용되는 기본태그 HR, PRE, B, I, U, S.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
Module명 : 물품구매/공사구매/입찰
뜨거운 햇살을 받으며 양 손에 도시락 두 개를 들고, 콧 노래를 부르며, 시골 길을 걷고 있는 한 아이가 있었어요
성전기공식(안) 식 순 1. 기공미사 2. 기 공 식 3. 축 하 연 천주교 수원교구 퇴촌성당.
AEROPLAN PASSWORD 재설정 방법
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
근골격계 질환 예방교육.
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
HTML CSS 자바스크립트 무작정 따라하기
경찰학 세미나 제 5 강 경찰관직무집행법 2조 5호의 의미 신라대학교 법경찰학부 김순석.
KB스타 경제·금융교실 화폐가 태어났어요.
Presentation transcript:

Chapter 06 XSS 공격

01 XSS 공격의 개요 02 XSS 공격 방법 03 그 밖의 XSS 공격(CSRF 공격)

XSS 공격의 배경 지식을 갖춘다. 기본적인 XSS 공격 기법을 학습한다. CSRF 공격 기법을 학습한다.

1. XSS 공격의 개요 XSS 공격의 기본 원리 간단하지만 파괴력이 있음.(웹 애플리케이션 사용자를 공격하는 기법 중 최고)

1. XSS 공격의 개요 웹 애플리케이션이 사용자를 인증하는 방법 가장 먼저 아이디와 패스워드를 기반으로 사용자의 신원 확인 신원 확인 후 웹 애플리케이션이 사용자에게 고유한 값을 전달 웹 서버에서 웹 클라이언트로 전달 그 이후부터 사용자는 웹 애플리케이션으로부터 받은 고유한 값(쿠키)을 가지 고 사이트 이용

1.1 쿠키 쿠키(cookie) 쿠키 생성 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일 1994년 넷스케이프에서 처음 사용 쿠키 내용을 이용하여 클라이언트의 신분을 알 수 있음. 많은 웹 사이트는 쿠키를 이용하여 사용자 정보를 수집 쿠키 생성 웹 사이트에서 쿠키를 만들기 위한 코드의 예 Set-Cookie: Name = Value; expires=Date; domain = DOMAIN_NAME; Path = Path; Secure

1.1 쿠키 쿠키의 사용 사용자 컴퓨터에 쿠키 생성 사용자 컴퓨터의 쿠키를 웹 서버로 전송 사용자가 사이트를 방문하면 사이트가 사용자의 컴퓨터에 쿠키 만듦. 윈도우 7 이후 버전에서는 ‘C:\Users\ 사용자이름\AppData\Roaming\Mic rosoft\Windows\Cookies’에서 확인 가능 쿠키를 만든 사이트의 도메인 이름, 그 사이트를 구분하는 숫자, 쿠키 만기일 등의 정보가 공통적으로 들어있음. 사용자 컴퓨터의 쿠키를 웹 서버로 전송 방문했던 사이트에 다시 접속하면 이미 저장된 쿠키를 통해 개인 정보를 알 수 있음.

1.1 쿠키 쿠키의 용도(‘Cookie Central’에서 발췌) 사이트 개인화 장바구니 시스템 웹 사이트 이용 방식 추적 쿠키를 이용하면 아이디와 비밀번호 외에도 사용자의 ‘성향’ 까지 파악 가능 사용자의 성향을 고려한 개인 맞춤 서비스를 마련한다면 다른 사이트와 중요한 차별점 이 될 수 있음. 장바구니 시스템 사용자가 고른 물건을 쿠키에 저장 웹 사이트 이용 방식 추적 사용자들의 사이트 방문 유형을 파악하여 마케팅 정보로 활용 타깃 마케팅 광고주가 대형 포털 사이트의 광고 공간을 사들여 자회사의 광고를 사용자에게 보여주 는 것(더블클릭 대표적) 광고를 낸 업체들이 광고 효과가 궁금해하기 때문에 광고 대행업체는 제3의 업체의 쿠 키를 사용자 컴퓨터에 저장해 사용자 이용 정보를 수집

1.1 쿠키 쿠키에 관한 오해 쿠키가 바이러스를 전파한다? 쿠키가 사용자 컴퓨터에 피해를 입힌다? 쿠키는 텍스트 파일이기 때문에 ‘실행’ 되지 않아 바이러스를 전파할 수 없음. 예전 인터넷 익스플로러 3.0 브라우저에서 실행 가능한 쿠키에 바이러스를 심은 적이 있으나 지금은 위험성이 없음. 쿠키가 사용자 컴퓨터에 피해를 입힌다? 사이트에서 만든 특정 데이터만 있을 뿐 어떠한 정보도 담겨 있지 않음 스스로 디렉터리를 읽거나 파일을 지우는 작업도 절대 수행 불가능

1.2 XSS XSS 다른 사용자의 정보를 추출하는 공격 기법으로, 입력을 받아들이는 부분의 스크 립트 코드를 필터링하지 않음으로써 공격자가 스크립트 코드를 실행할 수 있음.

2.1 Stored XSS Stored XSS Reflected XSS 가장 일반적인 XSS 공격 유형 사용자가 글을 저장하는 부분에 정상적인 평문이 아닌 스트립트 코드를 입력 다른 사용자가 게시물을 열람하면 공격자가 입력해둔 악성 스크립트가 실행되 어 사용자의 쿠키 정보가 유출되거나 악성 스크립트가 기획한 공격에 속수무 책으로 당하게 됨. Reflected XSS URL의 변수 부분처럼 스크립트 코드를 입력하는 동시에 결과가 바로 전해지는 공격 기법

2.1 Stored XSS [Stored XSS Attacks] 클릭 WegGoat를 실행 후 [Cross-Site Scripting(XSS)]-[Stored XSS Attacks] 클릭

2.1 Stored XSS Title과 Message 입력 Title : Hello~ Message : Hello. This is KG. <script>alert(‘ This is stored XSS test’)</script>

2.1 Stored XSS 게시물 확인 입력한 후 <Submit>를 클릭하여 게시물을 저장하면 Message List에서 저장된 게시물 확인 가능

2.1 Stored XSS 스크립트 공격 코드 실행 확인 게시물 ‘ Hello~’를 클릭하면 스크립트 공격 코드가 실행됨.

2.2 Reflected XSS [Reflected XSS Attacks] WebGoat를 실행 후 왼쪽 메뉴에서 [Cross-Site Scripting(XSS)]-[Reflected XSS Attacks] 클릭

2.2 Reflected XSS 페이지의 소스코드 확인 화면에서 ‘111’ 값이 있는 부분을 클릭한 후 마우스 오른쪽 버튼을 누르고 [요 소 검사] 선택

2.2 Reflected XSS 공격 스크립트 작성 자바스크립트로 특정 사이트를 강제로 띄우기 위한 공격 스크립트 만들기 다음 스크립트 코드를 Enter your three digit access code의 값으로 입력 111’><script>window.open(‘http://www.naver.com’)</script><font size=‘4

2.2 Reflected XSS Reflected XSS 공격 결과 확인 <Purchase>를 클릭하면 성공했다는 문구와 함께 네이버 창이 강제로 뜸.

2.3 XSS 취약점 찾기 XSS 취약점 찾는 방법 스크립트 검증 예시로 사용되는 코드 표준 스크립트 문자열을 입력해보기 <script>alert(document.cookie)</script> "><script>alert(document.cookie)</script> "><ScRiPt>alert(document.cookie)</ScRiPt> "%3e%3cscript%3ealert(document.cookie)%3c/script%3e "><scr<script>ipt>alert(document.cookie)</scr</script>ipt> %00"><script>alert(document.cookie)</script>

3. 그 밖의 XSS 공격(CSRF 공격) 크로스 사이트 요청 변조(CSRF) 공격 2001년 처음 발표 피해자가 인지하지 못하는 상태에서 피해자의 브라우저가 특정 사이트에 강제 적으로 리퀘스트를 보내도록 하는 기법

3. 그 밖의 XSS 공격(CSRF 공격) [Cross Site Request Forgery(CSRF)] 클릭 WebGoat를 실행 후 메뉴에서 [Cross-Site Scripting(XSS)]-[Cross Site Request Forgery(CSRF)]클릭

3. 그 밖의 XSS 공격(CSRF 공격) [Cross Site Request Forgery(CSRF)] 클릭 이 예제는 뉴스그룹에 악의적인 요청이 담겨 있는 이미지 URL을 메일로 보내 는 것이다. URL을 포함하여 1×1 픽셀의 이미지를 전달하고, URL에는 추가적인 변수인 ‘transferFunds=5000’을 포함한다. 이 악의적인 요청이 담긴 메일을 클 릭하는 사용자는 5000이라는 금액을 이체하게 된다.

3. 그 밖의 XSS 공격(CSRF 공격) 크로스 사이트 요청 변조 코드 작성 Title: Product Question Message: 상품이 아직 도착하지 않았습니다. <img src=“http://localhost:8080/WebGoat/attack?Screen=699& menu=900&transferFunds=5000” height=1 weight=1>

3. 그 밖의 XSS 공격(CSRF 공격) CSRF 공격 성공 확인 입력한 후 <Submit>를 클릭 후 전송하여 해당 게시물이 올라온 것 확인