WEB HACKING 서버 침투 기법 - 웹 모의해킹 시나리오의 완성 -
책 소개
책은 그 동안 모의해킹 및 보안 담당자 업무를 하면서 쌓은 노하우를 최대한 반영하여 최근 실무에서 많이 요구하는 시나리오 기반 모의 침투 테스트에 유용한 내용으로 구성하였다.
시나리오 기반 모의침투 테스트는 블라인드 방식이라고 하면 쉽게 이해가 가능할지 모르지만, 사전에 최소한의 정보만 제공하고 어디까지 침투가 가능한지 테스트할때 기업에서 요구하는 컨설팅입니다. 물론 각종 보안장비의 해제 및 예외 처리도 없습니다. 기존 웹 해킹과 차이점이라고 하면 체크리스트 기반의 점검 위주가 아닌 실제 침투가 가능한 취약점 위주로 공격을 수행해서 가장 취약한 약점을 공격하여 프로젝트 사업 목적지까지 침투를 시도하는 방식이다.
이러한 과업을 수행하기 위해서는 웹 해킹, 네트워크 해킹, 시스템 해킹, 리버스 엔지니어링, 무선랜 해킹 등 다양한 기술이 요구되며 무엇보다 보안인프라에대한 깊은 이해가 요구된다.
이 도서는 모의해킹 프로젝트에서 가장 많이 요구하는 웹 모의해킹 침투 시나리오 분야 한가지에 대해서만 기술되어 있다. 하지만, 서적을 완독하면 웹 취약점과 대응방안 그리고 네트워크 해킹 기술에 속하는 보안장비 우회 기법에 대해서 폭 넓은 시야을 갖게 될 것이다. 취약점에 대해서 단편적인 시야가 있었다면 하나의 취약점이 얼머나 복합적인 환경에 영향을 받게 되는지 다각적으로 생각하는 계기가 될 것이다.
시나리오 기반 모의침투 테스트는 블라인드 방식이라고 하면 쉽게 이해가 가능할지 모르지만, 사전에 최소한의 정보만 제공하고 어디까지 침투가 가능한지 테스트할때 기업에서 요구하는 컨설팅입니다. 물론 각종 보안장비의 해제 및 예외 처리도 없습니다. 기존 웹 해킹과 차이점이라고 하면 체크리스트 기반의 점검 위주가 아닌 실제 침투가 가능한 취약점 위주로 공격을 수행해서 가장 취약한 약점을 공격하여 프로젝트 사업 목적지까지 침투를 시도하는 방식이다.
이러한 과업을 수행하기 위해서는 웹 해킹, 네트워크 해킹, 시스템 해킹, 리버스 엔지니어링, 무선랜 해킹 등 다양한 기술이 요구되며 무엇보다 보안인프라에대한 깊은 이해가 요구된다.
이 도서는 모의해킹 프로젝트에서 가장 많이 요구하는 웹 모의해킹 침투 시나리오 분야 한가지에 대해서만 기술되어 있다. 하지만, 서적을 완독하면 웹 취약점과 대응방안 그리고 네트워크 해킹 기술에 속하는 보안장비 우회 기법에 대해서 폭 넓은 시야을 갖게 될 것이다. 취약점에 대해서 단편적인 시야가 있었다면 하나의 취약점이 얼머나 복합적인 환경에 영향을 받게 되는지 다각적으로 생각하는 계기가 될 것이다.
작가 소개
저 : 유현수
현재 오픈시큐어랩 대표와 보안카페를 운영하고있으며 기초해킹, 고급해킹, 사이버 보안 실무 강의와 시나리오 침투 테스트 및 모의해킹들의 기술기반 컨설팅을 수행하고 있다. 이전에는 신한은행의 보안팀에서 취햑점 분석·평가 및 침해사고 대응훈련 등을 수행, 삼성SDS 싱가폴 법안에서 삼성전자 동남아 총괄보안에서 신규서비스 보안성 심의 및 역내 사이버사업장 보안담당, 시큐아이닷컴 컨설팅 사업부에서 50개가 넘는 기관에서 보안 컨설팅을 수행했다.
목 차
1. 취약점 개요 및 실습 환경 구축
1.1. 서버 침투 개요
1.2. 웹쉘(WebShell) 이란
1.3. C99 WebShell
1.4. 웹쉘(WebShell) 대응방안
1.5. 테스트 환경 구축
Track 1 웹 서버 접근권한 획득
2. 취약점 및 대응방안
2.1. 파일 업로드 취약점
2.2. 파일 업로드 취약점 예시
2.3. 파일 업로드 대응방안
2.4. 블랙리스트 필터링
2.5. 화이트리스트 필터링
3. 다양한 대응방안
3.1. 웹 루트 외부에 파일저장
3.2. 디렉토리, 파일명 숨김
3.3. 아파치 보안 설정
3.4. 물리적 영역분리
3.5. 악의적인 함수 차단
4. 업로드 경로
4.1. 응답(RESPONSE) 전문
4.2. 이미지 파일 업로드 페이지
4.3. SQL Injection취약점
4.4. 파일 다운로드 취약점
4.5. 정보수집을 통한 유추
5. 다양한 취약점 사례
5.1. 콘텐츠 필터링
5.2. 디폴트 관리자 페이지
5.3. 네트워크 서비스
5.4. 다양한 웹 취약점
5.5. DB관리 애플리케이션
5.6. 과도한 HTTP METHOD
5.7. 파일 업로드 실패
Track 2 웹 서버의 쉘 획득 기법
6. 리버스 쉘(Reverse Shell)
6.1. 리버스 쉘이란
6.2. 리버스 쉘 공격기술
6.3. 리버스 쉘 실습
Track 3 주변 및 내부 서버 침투 기법
7. 포트 포워딩(Port Forwarding)
7.1. 포트 포워딩이란
7.2. 네트워크 유틸리티
7.3. 스크립트 언어
7.4. 운영체제 기본 명령
7.5. 포트 포워딩 대응방안
8. 터널링 (Tunneling)
8.1. 터널링이란
8.2. SSH 터널링
8.3. HTTP 터널링
8.4. ICMP 터널링
Track 4 WebShell 탐지 기법
9. GREP을 이용한 웹쉘 점검
9.1. GREP의 주요기능
9.2. GREP을 이용한 웹쉘 탐지
10. 오픈소스 웹쉘 스캐너
10.1. 스캐너 현황
10.2. 웹쉘 탐지성능
10.3. 국내 상용 솔루션
1.1. 서버 침투 개요
1.2. 웹쉘(WebShell) 이란
1.3. C99 WebShell
1.4. 웹쉘(WebShell) 대응방안
1.5. 테스트 환경 구축
Track 1 웹 서버 접근권한 획득
2. 취약점 및 대응방안
2.1. 파일 업로드 취약점
2.2. 파일 업로드 취약점 예시
2.3. 파일 업로드 대응방안
2.4. 블랙리스트 필터링
2.5. 화이트리스트 필터링
3. 다양한 대응방안
3.1. 웹 루트 외부에 파일저장
3.2. 디렉토리, 파일명 숨김
3.3. 아파치 보안 설정
3.4. 물리적 영역분리
3.5. 악의적인 함수 차단
4. 업로드 경로
4.1. 응답(RESPONSE) 전문
4.2. 이미지 파일 업로드 페이지
4.3. SQL Injection취약점
4.4. 파일 다운로드 취약점
4.5. 정보수집을 통한 유추
5. 다양한 취약점 사례
5.1. 콘텐츠 필터링
5.2. 디폴트 관리자 페이지
5.3. 네트워크 서비스
5.4. 다양한 웹 취약점
5.5. DB관리 애플리케이션
5.6. 과도한 HTTP METHOD
5.7. 파일 업로드 실패
Track 2 웹 서버의 쉘 획득 기법
6. 리버스 쉘(Reverse Shell)
6.1. 리버스 쉘이란
6.2. 리버스 쉘 공격기술
6.3. 리버스 쉘 실습
Track 3 주변 및 내부 서버 침투 기법
7. 포트 포워딩(Port Forwarding)
7.1. 포트 포워딩이란
7.2. 네트워크 유틸리티
7.3. 스크립트 언어
7.4. 운영체제 기본 명령
7.5. 포트 포워딩 대응방안
8. 터널링 (Tunneling)
8.1. 터널링이란
8.2. SSH 터널링
8.3. HTTP 터널링
8.4. ICMP 터널링
Track 4 WebShell 탐지 기법
9. GREP을 이용한 웹쉘 점검
9.1. GREP의 주요기능
9.2. GREP을 이용한 웹쉘 탐지
10. 오픈소스 웹쉘 스캐너
10.1. 스캐너 현황
10.2. 웹쉘 탐지성능
10.3. 국내 상용 솔루션
01. 반품기한
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
02. 반품 배송비
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
03. 배송상태에 따른 환불안내
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
04. 취소방법
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
05. 환불시점
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
06. 취소반품 불가 사유
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |