Download presentation
Presentation is loading. Please wait.
1
박 명 호 한남대학교 컴퓨터공학과 인공지능 실험실
[Hacking Exposed] 웹 기획. 운영자를 위한 해킹과 보안중에서 11장. 웹 애플리케이션 관리 해킹 박 명 호 한남대학교 컴퓨터공학과 인공지능 실험실
2
목차 Part I : 웹 서버 관리 Part II : 웹 컨텐츠 관리 Part III : 웹-기반 네트워크와 시스템 관리
Part IV : 요약 Part V : 참고문헌
3
Part I : 웹 서버 관리
4
웹 서버관리 [1] 순 서 Telnet(텔넷) SSH(Secure Shell) 독점관리 포트 다른 관리 서비스
5
웹 서버관리 [2] 텔넷(Telnet) 원격에서 서버관리를 위해 사용되는 TCP기반의 프로그램이다. Telnet사용의 예
6
웹 서버관리 [3] SSH(Secure Shell) SSH는 인증과 데이터의 보호를 위해 암호화 기법을 사용한다.
SSH는 22번포트를 사용하여 connection을 수행한다. 디폴트 패스워드 공격에는 취약하다.(root:[NULL],root:root) ssh클라이언트를 이용하여 ssh서버에 접속하는 화면
7
웹 서버관리 [4] 독점관리포트 포트번호 벤더들의 http관리도구들 900 IBM Websphere 관리 클라이언트 기본 포트
2301 Compaq Insight Manager 2381 SSL상의 Compaq Insight Manager 4242 MS Application Center 원격관리 7001 BEA Weblogic 기본포트 7002 SSL상의 BEA Weblogic 기본포트 7070 SSL상의 Sun Java Web Server 8000 웹 서버의 대체포트 (80) Xxxx MS-IIS random 1024포트상의 4자리 웹 서버 관리에 대한 기본포트 P.342~P.343 참조
8
웹 서버관리 [5] 독점관리포트 IIS admin 관리도구 의 모습
9
웹 서버관리 [6] 다른 관리서비스 원격서버관리는 다양한 방식으로 수행되고 웹서버들의 운영에만 사용되지 않는다.
AT&T Labs VNC 그리고 MS Terminal Service VNC는 TCP 5800포트 MS Terminal Service 는 TCP 3389번포트를 사용한다.
10
웹 서버관리 [7] 다른관리서비스 MS 터미널서비스 사용의 예 터미널클라이언트 시작. 터미널(웹)서버접속. 웹서버관리
11
Part II : 웹 컨텐츠 관리
12
웹 컨텐츠관리 [1] 순 서 FTP(파일전송프로토콜) SSH/scp 프론트페이지(FrontPage) Webdev
13
웹 컨텐츠관리 [2] 파일전송프로토콜(FTP) 웹 컨텐츠의 관리를 위해 다운로드/업로드를 통하여 컨텐츠를 관리한다.
암호화되지않은 인증정보를 이용하기때문에 웹 컨텐츠관리로 사용에는 고려의 여지가 있다.
14
웹 컨텐츠관리 [3] SSH/SCP SSH로 서비스의 연결을 성립후 만들어진 SSH터널을 통하여 SCP(Secure Copy)를 이용하여 웹 컨텐츠를 다운로드/업로드 하기때문에 테이타의 암호화가 이루어져 보안이 성립된다. SSH는 TCP22번 포트를 사용한다.
15
웹 컨텐츠관리 [4] 프론트 페이지 프론트 페이지는 웹 편집도구및 관리도구로서 서버와 클라이언트로 구성이 된다.
FPSE(Frontpage Extension Server)서버는 _vti_*이름을 가진 가상디렉토리로 구성이 된다.
16
NetCat으로 알아본 FP Server Extension의 요구/응답
웹 컨텐츠관리 [5] 프론트 페이지 C:\>nc –vv ai.hannam.ac.kr 80 ai[ ] 80 (http) open GET /_vti_bin/shtml.dll HTTP/1.0 HTTP/ ok Server: MS-IIS 5.0 Date: thu, :38:01 GMT Content-Type: text/html ; charset=windows-1252 <Html><body>cannot run the frontpage server extensions’ Smart HTML interpreter on this non-HTML page: “”</Body></html> POST /test2/_vti_bin/_vti_aut/author.dll HTTP 1.0 User-Agent : MSFrontPage 4.0 NetCat으로 알아본 FP Server Extension의 요구/응답
17
FPSE(Frontpage Extension Server)서버의 보안설정화면
웹 컨텐츠관리 [6] 프론트페이지의 기본보안 설정방법 모든작업 |Server Extension 확인 을 선택하여 가능한 보든 보안을 확고하게 한다. FPSE(Frontpage Extension Server)서버의 보안설정화면
18
웹 컨텐츠관리 [7] 프론트페이지 IISAdmin도구에서 프론트 페이지 웹에 대해 가장 높은 수준의 보안 선택하기
보안정책설정 장면
19
웹 컨텐츠관리 [8] 프론트페이지 VSRAD overflow
VSRAD는 FPSE(FrontPage Server Extension)의 구성요소로서 MS 비주얼 InterDev 웹 개발 플랫폼의 사용자들이 원격IIS서버의 구성 요소들을 관리 하도록 한다. NSFoucs가 fpse2000ex.exe라는 버퍼오버플로우 프로그램을 개발 Fpse2000ex.exe 프로그램을 실행하는 장면. 성공후 시스템의 네트워크 정보를 보는 장면
20
웹 컨텐츠관리 [9] FPSE VSRAD 대응방법 인터넷과 연결된 시스템의 FPSE VSRAD지원을 설치하지 않는다. 패치적용
제어판->프로그램추가/삭제-> 구성요소추가/삭제->IIS(자세히)->Visual Interdev RAD Remote Deployment 제거
21
웹 컨텐츠관리 [10] WebDev이란? WebDAV 는 HTTP 사양에 대한 확장 기능이다. "WebDAV"의 "DAV"는 "분산형 저술 및 버전 처리 (distributed authoring and versioning)"를 의미하며, 인가된 사용자가 원격지에서 웹 서버 상에 컨텐츠를 추가하고 관리할 수 있는 능력을 추가한다. WebDev는 웹서버에 내용을 쓰는 메쏘드를 지원한다. 이것이 WebDev의 취약점을 들을 발생시키게 되었다. MKCOL,POST,DELETE,PUT,MOVE,COPY 등의 메쏘드를 지원한다(P.350참조) 자료출처:
22
웹 컨텐츠관리 [11] WebDev의 취약점 WebDAV가 특이한 기형의 요청을 처리하는 방식에 있어 결함이 있습니다. 그러한 요청들이 영향을 받은 서버로 향하는 경우, 서버상의 모든 CPU를 소모한다. Microsoft IIS 5.0 webdav패치정보
23
Part III : 웹-기반 네트워크와 시스템관리
24
웹 기반 네트워크관리와 시스템관리 [1] 순 서 Compaq insight Manager 디폴트 패스워드 문제
CIM(Compaq insight Manager) 디폴트 패스워드 대응방법 Compaq insight Manager 버퍼오버플로우 문제 CIM 버퍼오버플로우 대응방법 다른 웹 기반 관리 제품
25
웹 기반네트워크와 시스템관리 [2] Compaq Insight Manager 디폴트 패스워드
CIM은 컴팩제품에 기본으로 제공되는 웹기반 시스템 관리 운영 인터페이스이다. CIM의 관리 에이전트는 TCP 2301포트를 이용한다. Default로 생성되는 ID,PASSWORD에 대한 접근이 알려져 있어서 관리자의 보안의식의 결여로 인하여 취약점이 발생한다. Administrator:[NULL] operator:[operator] username:[password] 아이디 패스워드 동일한경우에 의한 인증회피로 접근하게 된다.
26
웹-기반 네트워크와 시스템관리 [3] Compaq Insight Manager 디폴트 패스워드 대응방법
Firewall을 필터룰을 이용하여 인증받은 IP주소가 2301포트로 접속할때 그 패킷을 필터해낸다. 한 개의 시스템에 웹 에이전트를 설치하라. 웹브라우져를 이용하여 추측하기 여려운 패스워드로 설정한다. C:\compaq\wbem 디렉토리안에서 CPQHMMD.ACL 파일을 찾아라. 웹 브라우저를 사용하여 옵션페이지에 보안정책에 맞는 올바른 옵션을 설치한다. C:\compaq\wbem\Homepage 디렉토리에서 CPQHMMD.INI 파일을 찾아라 그리고 저장하라. 진행하기 전에 모든 웹 에이전트를 멈추기 위해 제어 패널을 사용하라. 이것은 각각 웹 에이전트에 속해 있는 HTTP 서버들을 멈출수 있을 것이다. 각각 시스템에 CPQHMMD.ACL파일을 C:\compaq\wbem 디렉토리로 복사한다. 각각의 시스템에 CPQHMMD.INI파일을 C:\COMPAQ\WBEM\HOMEPAGE 디렉토리를 복사하라. 웹 에이전트를 다시 시작하라.
27
웹-기반 네트워크와 시스템관리 [4] Compaq Insight Manager 버퍼 오버플로우
CIM버퍼오버플로우는 로그인 폼에 ID또는 패스워드 필드가 너무 크거나 작을때 나타난다. Comphack이라는 도구를 이용하여 CIM의 정보를 얻어올수 있는 연결 파이프 파일인 exploit.bin을 생성시킨다. 웹을 통해 접속후 id는 anonymous password는 random으로 집어 넣고 엔터를 누르면 exploit.bin에생긴 데이터를 name필드에 입력한다. 그래서 버퍼오버플로우를 일으킨다. Netcat 을 통해 comphack으로 open시킨 포트로 연결을 해서 관리자 shell을 얻어낸다.
28
웹-기반 네트워크와 시스템관리 [5] Compaq Insight Manager 버퍼 오버플로우 Comphack의 실행장면
Comphack의 실행후 exploit.bin파일 생성된모습
29
웹-기반 네트워크와 시스템관리 [6] Compaq Insight Manager 버퍼 오버플로우 대응방법
30
웹-기반 네트워크와 시스템관리 [7] 다른 웹-기반 관리제품 Cisco 네트워크 디바이스(TCP 443,ssl)
Foundry 네트워크 스위치(HTTP, TCP 80) Freshwater 소프트웨어로부터 SiteScope 관리자 웹 서버 운영 서비스
31
Part IV : 요 약
32
요약 원격 웹 서버 운영을 위한 지침들 모든 원격 관리 접근을 인증하라. 강력한 패스워드 정책에 따른 패스워드를 사용하라.
원격관리를 위한 IP를 하나 또는 소수의 IP로 해라. 보안을 위해 암호화가 지원되는 프로토콜을 사용해라(SSH,S니) 웹 서버를 각각 따로 관리하기 보다는 다수의 웹서버를 하나의 터미널에서 관리할수 있게 해야한다.
33
Part V : 참고문헌 Security PLUS for UNIX , 2000 영진출판사 TCP/IP 네트워크 진영사
comphack.exe 파일
34
Q & A
Similar presentations