Chapter 13 사례 연구(Case Studies)

Slides:



Advertisements
Similar presentations
비즈쿨 - 정 성 욱 - - 금오공고 비즈쿨 - 정 성 욱 1. 나는 각 단원들의 활동들에 성실하게 참여 하겠습니다. 우리의 다짐 2. 나는 나와 전체의 발전을 위해 각 멘토들의 지도에 순종하겠습니다. 3. 나는 각 단원들을 숙지함으로써 비즈니스 마인드를 함양하고 자신의.
Advertisements

Term Project Hints Topics Keep-alive CGI Multi-thread Multi-process Event-based.
노인복지론 담당교수 : 최 병태 교수님 학과 : 보건복지경영학과 학번 : 이름 : 김 태인 날짜 :
HTML + JavaScript UIT Series [Chapter 3] HTML 을 이용한 회원 정보 입력 양식 만들기.
1 Orange Part II WareValley. 2 Loader Tool 3 Loader Tool 실행.
제주특별자치도 교육청 Messenger Manual
2014년도 주요법령 개정사항 (월) ~ (금) 대한전문건설협회 강원도회.
Chapter 02. 웹에 대한 이해. Chapter 02. 웹에 대한 이해 웹의 역사 HTTP 웹 애플리케이션 기술.
국가도서관통계시스템 수치입력자 매뉴얼 이의신청 방법 Version. 1.0.
미국경제의 신용위기가 한국경제에 미치는 영향
서울특별시 교육청 메신저 사용자 매뉴얼.
웹 해킹 기초와 실습.
Chapter 32 Analyzing Web Traffic
서버의 종류와 기능 환경공학과 권진희.
Chapter 04. 웹 보안 : 웹, 그 무한한 가능성과 함께 성장한 해킹
Chapter 11 웹 서버 보안.
김승겸 한남대학교 컴퓨터공학과 인공지능 실험실
Chapter 06 XSS 공격.
bizmeka 스팸차단서비스 ASP 제안서
ASP 정 보 보 호 학 과 양 계 탁.
제2절 법인세의 계산구조와 세무조정 1. 각 사업연도소득에 대한 법인세 계산구조 회계와 사회 결산서상 당기순이익
박 명 호 한남대학교 컴퓨터공학과 인공지능 실험실
중 간 고 사 (웹프로그래밍)
Ch. 10 Algorithm Efficiency & Sorting
Ch. 10 Algorithm Efficiency & Sorting
ASP를 이용한 전자상거래 사이트 구축 지도교수님: 이형원 컴퓨터응용과학부 박정선.
웹서버와 설치에 필요한 것 WWW ( world wide web ) TCP/IP 프로토콜을 이용하는 클라이언트/서버 환경
정보보안 CH4 웹 보안.
Web Server Program 구현 - 네트워크 프로그래밍 - 박내갑 ( ) 김상언 ( )
Html(front end) & jsp(back end)
VistA Internationalization Phase 2 – Menu System l10n
LINUX SECURITY - web서버보안 -
BIZSIREN 실명확인서비스 개발 가이드 서울신용평가정보㈜ 신용조회부 (TEL , FAX )
전자출결시스템 스마트폰 사용 매뉴얼 [ 학 생 용 ].
제4장 유닉스 쉘 숙명여대 창병모 2011 가을.
팀명 : Fighting 팀원 : 신현상 최찬수
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
Chapter 04 인증 기술과 접근 통제.
화재발생시 행동요령 1. 발화초기의 안전조치 2. 화재신고 3. 피난유도 및 대피요령
칼빈의 생애와 개혁자로의 변모 사학과 김종식.
McGraw-Hill Technology Education
국제의료관광 관련 법, 제도.
2장. 홈페이지를 만들기 전에 홈페이지 제작 목적과 제작 과정 홈페이지 제작 관련 기술들 홈페이지 제작에 필요한 준비물
학교 홈페이지 U-Campus 클릭.
뉴로 컴퓨터 개론 제 6 장.
네트워크 설정 방법 (측정값데이터수집설정)
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
남아메리카 선교 김수정, 이하정 전희진, 장성경.
CHAPTER 9-1 한국의 사회복지정책 - 사회보험제도 -
시스템 인터페이스 Lab#5 쉘 실습.
GDB - GNU Debugger 김진용.
XSS 정 여 진.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
성전기공식(안) 식 순 1. 기공미사 2. 기 공 식 3. 축 하 연 천주교 수원교구 퇴촌성당.
전류는 자계에서 힘을 받는다 기계공학교육 박지훈 황인석 한만혁 이덕균.
제4장 유닉스 쉘 숙명여대 창병모
실습과제 1번 생성된 파일 basic.txt를 프로젝트 폴더에서 메모장으로 열고 내용을 확인
이미지 지금 아니면 언제 사용하지? 소멸알림톡 페이지 여행은 이거 하나면 돼! 없는 거 빼곤 다 있다!
내 마음 다해 내마음다해 주이름찬양해- 주사랑 깊어 말로다못하 네 주앞서 1-4.
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
8단계 3층을 완성한다 Case 1 Case 2 Case 3 Case 4
房思琪的初恋乐园 ‘팡쓰치’로 보는 문학의 힘 정은비.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
유예 X-FILE *조사자* 1301권희원 1315이예지 1317장아정 1322홍자현.
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
경찰학 세미나 제 5 강 경찰관직무집행법 2조 5호의 의미 신라대학교 법경찰학부 김순석.
Presentation transcript:

Chapter 13 사례 연구(Case Studies) Hacking Exposed Chapter 13 사례 연구(Case Studies) 김 용 배 네트워크 실험실

목차 사례 연구 #1 : URL부터 명령어 라인과 백까지 사례 연구 #2 : 보안을 고려하지 않은 XOR 사례 연구 #3 : 크로스-사이트 스크립팅 칼렌더

사례연구 #1 URL부터 명령어 라인과 백까지

URL부터 명령어 라인과 백까지 etc/passwd 발견후 chroot 웹루트들을 드러낸다. /onlineserv/HB/DimlDisplayer.cgi?DIML_FILE=SummaryDetail.diml /onlineserv/HB/DimlDisplayer.cgi?DIML_FILE=../../../../../ etc/passwd%00SummaryDetail.diml etc/passwd 발견후 .Porfile, .kshrc, and . Kshenv 파일에 사용자의 홈 디렉토리 검사 chroot 웹루트들을 드러낸다. /home/jail/usr/bank/HB/AXIS.cfg 파일뿐만 아니라 디렉토리 내용을 볼수 있다.

Server_name=&…  문자열 전송(Post) /cgi-bin/admin/allstats.cgi Server_name=&…  문자열 전송(Post) /cgi-bin/admin/a_form.cgi <p>Attempting to run:<code>./analyze –n https-80-bank-64□ -I /u/webs/logs/https-80-bank-64/access –c hnrfeuokc –t S5m5h24 –l c+5h5 –p ctl 2>&1</code></p>  form.cgi의 출력 /cgi-bin/admin/a_form.cgi?server_name=ls&…  ls명령 스크립트에 전달 <p>Attempting to run:<code>./analyze –n ls –x –i /u/webs/logs/ https-80-bank-64/access –c hnrfeuokc –t S5m5h24 –l c+5h5 –p ctl 2>&1</code></p>  -n 옵션이 Server_name에 할당됨

/cgi-bin/admin/a_form.cgi?server_name=%0als%0a&…  %0a : 새로운 행 문자 %0als%0a: ls명령 <hr><h1 align=center>Starting analysis</h1><hr> <p>Attempting to run: <code>./analyze –n ls -i /u/web/logs/https-80-bank-64/access –c z –t z –l z –p c 2>&1</code></p> <p>This may take a bit.</p><hr size=4> .analyze: option requires an argument n Usage : ./analyze [-n name] [-x] [-r] [-p order] [-I file] [-o file] [-c opts] [-t opts] [-l opts] For a list of all options, see: ./analyze –h | more a_form.cgi admin-log.1999-09 admin-log.2001-09 admin.css admin.exec admindb.cfg admindb.cgi allstats.cgi …..

# 대응방법 부적절한 chroot 환경(호스트) 디렉토르 가로지르기(웹) 물려받은 스크립트들(웹) 프로그램과 필요한 파일등을 특정 디렉토리에 놓는다. 디렉토리에 프로그램을 감금 디렉토르 가로지르기(웹) 강한 입력 유효성을 적용, 받을수 있는 파일 이름들의 배열 URL에 배열 인덱스를 통화하는것이 나을수 있음. 독립변수로 파일 이름들을 받는 애플리케이션 프로그램 조심 물려받은 스크립트들(웹) /cgi-bin/admin이 사용되지 않았지만 서버에 남아 있음, 제거 유닉스 셀(ksh)로 작성되어짐(보안상 취약)

사례연구 #2 보안을 고려하지 않은 XOR

보안을 고려하지 않은 XOR 온라인 웹 애플리케이션 프로그램에 문서처리 능력들을 집어넣고자 하는 중요한 합법적인 서비스 회사 확실한 사용자 이름/패스워드 조합을 가진 게스트 계정 로그온 증명서들을 추측 IIS취약점(+.htr소스는 공개)을 사용하는 ASP 스크립트로 부터 비즈니스 논리를 얻음 게스트 계정을 이용하여,표준 웹 브라우져에 의해 파일 이름으로 그것들을 요구함으로써 디렉토리안에 있는 include 파일 들을 볼수 있다.

# 대응방법 게스트/테스트/데모 계정과 샘플 파일드이 커다란 No-No 보안 패치들을 최신으로 유지 .inc 파일들을 .asp 파일로 변경 파일 시스템의 완전 무결성

사례연구 #3 크로스-사이트 스크립팅 칼렌더

<SCRIPT Language=“Javascript”> alert(“Hello”);</SCRIPT> 크로스-사이트 스크립팅 칼렌더 한 사용자로 부터 입력을 받고 다른 사람들에게 출력을 표시하도록 설계된 웹 애플리케이션 프로그램 잠재적인 입력 필드로 간단한 자바 스크립트 경고 메시지 주입. <SCRIPT Language=“Javascript”> alert(“Hello”);</SCRIPT>

# 대응방법 한가지 단점이 전체 애플리케이션 프로그램 타협을 이루는데 어떻게 사용될수 있는지에 대한 예 서버 측의 입력 유효성 루틴은 멈출수 없음. 철저한 테스트 소스 레벨 보안성 검검

Q & A