티스토리 뷰
안녕하세요.
웹공격(Web Attack)에 대해 알아보겠습니다.
Buffer overflow 공격은 프로그램의 입력에 사용하기위해 할당된 버퍼에 큰 데이터를 입력하여 버퍼의 경계를 넘어서 오버플로우를 일으켜 권한획득을 하는 공격방법이다.
Forceful brousing/Directory traversal 공격은 웹서비스 제공자가 접속이 가능하도록 공개해 놓지 않은 제한된 웹서버의 컨텐츠를 기존의 링크를 통하지 않고 Url 변경이나 임의 생성의 방법으로 접근하는 공격방법이다.
Command injection 공격은 php 입력값 취약점을 이용 입력값에 명령어를 삽입하여 서버에서 실행하는 공격방법이다.
Cross site scripting(XSS) 공격은 악성스크립트(html tag 등)를 피해자의 신뢰할 수 있는 사이트에 추가하여 악성스크립트가 실행되도록하는 공격방법이다.
Zeroday attack 공격은 취약점이 발표되기전 어플리케이션의 취약점 발견시 즉시 공격하는 공격방법이다.
Parameter tampering 공격은 url이나 http header에서 사용자의 입력값을 변조하여 정당하지 않는 시스템 권한을 획득하는 공격방법이다.
Page defacement 공격은 php injection 등을 이용하여 홈페이지를 변경하여 이미지 훼손하는 등 목적을 달성하는 공격방법이다.
Cookie poisoning 공격은 공격자가 쿠키의 내용을 훔치거나 변조하여 어플리케이션을 공격하는 공격방법이다. 쿠키 정보중에 세션id를 이용하여 다른 사용자의 계정으로 접근하는 공격이다.
Critical content leakage 공격은 신용카드번호, 주민번호, 은행 계좌번호 등 개인정보 유출을 위협하는 공격방법이다.
Request flooding/DDoS 공격은 http의 반봅적인 request를 전송하여 웹서버에 과부하를 주는 공격방법이다. SYN패킷을 반복적으로 보내어 서버가 과부하되어 웹서비스를 못하게 하는 공격방법이다.
Error/warning message interception 공격은 웹사이트의 오류 정보에는 중요정보나 취약점 정보가 포함되는데 개발자가 남겨놓은 백도어나 프로그램의 코드정보를 유출할 가능성이 존재한다. 이런 메시지에서 취약점을 발견한 공격자의 공격방법이다.
Bandwidth flooding 공격은 비정상적인 트래픽을 요청하여 웹서비스를 중단시키는 공격방법이다.
Web platform exploits 공격은 업데이트나 패치되지 않은 운영체제 또는 어플리케이션 서버의 취약점을 찾아내 그 취약점을 이용하는 공격방법이다. 코드레드님다 같은 공격이 있다.
File upload attack 공격은 바이러스나 트로이젼 실행파일을 게시판에 게제하여 피해를 입히는 공격방법이다.
Network access attack 공격은 내부망에 연결된 사용자로부터 dmz에 존재하는 웹서버의 접근이 가능한 점을 이용하여 방화벽을 우회해서 웹서버를 공격하는 공격방법이다.
Evasion attack 공격은 인코딩이나 특수문자를 사용하여 검증을 회피하는 방법이다.
Small packet fragmentation 공격은 tcp의 fragment기능을 이용하여 패킷을 작게 쪼갠 후 전달하고 패킷필터링이나 검사를 우회하거나 웹서버에 부하를 주는 공격방법이다.
Invalid header/HTTP 공격은 Http 프로토콜에 반하는 프로토콜을 사용하거나 허용되지 않는 메쏘드를 사용하여 정보를 획득하는 공격방법이다.
Internet worm 공격은 네트워크에서 스스로 복제가 가능한 웜바이러스가 전파되는 복제코드의 한 종류로 많은 자원을 사용하기위해 복제하고 이러한 자원을 이용하여 웹서버나 네트워크의 서비스를 저하시키는 공격방법이다.
SQL injection 공격은 어플리케이션의 입력에 SQL 쿼리를 삽입하여 서버에서 실행되게 함으로써 데이터베이스 정보를 획득하는 공격방법이다.
이상으로 웹공격의 종류에 대해 알아보았습니다.
웹공격(Web Attack)에 대해 알아보겠습니다.
Buffer overflow 공격은 프로그램의 입력에 사용하기위해 할당된 버퍼에 큰 데이터를 입력하여 버퍼의 경계를 넘어서 오버플로우를 일으켜 권한획득을 하는 공격방법이다.
Forceful brousing/Directory traversal 공격은 웹서비스 제공자가 접속이 가능하도록 공개해 놓지 않은 제한된 웹서버의 컨텐츠를 기존의 링크를 통하지 않고 Url 변경이나 임의 생성의 방법으로 접근하는 공격방법이다.
Command injection 공격은 php 입력값 취약점을 이용 입력값에 명령어를 삽입하여 서버에서 실행하는 공격방법이다.
Cross site scripting(XSS) 공격은 악성스크립트(html tag 등)를 피해자의 신뢰할 수 있는 사이트에 추가하여 악성스크립트가 실행되도록하는 공격방법이다.
Zeroday attack 공격은 취약점이 발표되기전 어플리케이션의 취약점 발견시 즉시 공격하는 공격방법이다.
Parameter tampering 공격은 url이나 http header에서 사용자의 입력값을 변조하여 정당하지 않는 시스템 권한을 획득하는 공격방법이다.
Page defacement 공격은 php injection 등을 이용하여 홈페이지를 변경하여 이미지 훼손하는 등 목적을 달성하는 공격방법이다.
Cookie poisoning 공격은 공격자가 쿠키의 내용을 훔치거나 변조하여 어플리케이션을 공격하는 공격방법이다. 쿠키 정보중에 세션id를 이용하여 다른 사용자의 계정으로 접근하는 공격이다.
Critical content leakage 공격은 신용카드번호, 주민번호, 은행 계좌번호 등 개인정보 유출을 위협하는 공격방법이다.
Request flooding/DDoS 공격은 http의 반봅적인 request를 전송하여 웹서버에 과부하를 주는 공격방법이다. SYN패킷을 반복적으로 보내어 서버가 과부하되어 웹서비스를 못하게 하는 공격방법이다.
Error/warning message interception 공격은 웹사이트의 오류 정보에는 중요정보나 취약점 정보가 포함되는데 개발자가 남겨놓은 백도어나 프로그램의 코드정보를 유출할 가능성이 존재한다. 이런 메시지에서 취약점을 발견한 공격자의 공격방법이다.
Bandwidth flooding 공격은 비정상적인 트래픽을 요청하여 웹서비스를 중단시키는 공격방법이다.
Web platform exploits 공격은 업데이트나 패치되지 않은 운영체제 또는 어플리케이션 서버의 취약점을 찾아내 그 취약점을 이용하는 공격방법이다. 코드레드님다 같은 공격이 있다.
File upload attack 공격은 바이러스나 트로이젼 실행파일을 게시판에 게제하여 피해를 입히는 공격방법이다.
Network access attack 공격은 내부망에 연결된 사용자로부터 dmz에 존재하는 웹서버의 접근이 가능한 점을 이용하여 방화벽을 우회해서 웹서버를 공격하는 공격방법이다.
Evasion attack 공격은 인코딩이나 특수문자를 사용하여 검증을 회피하는 방법이다.
Small packet fragmentation 공격은 tcp의 fragment기능을 이용하여 패킷을 작게 쪼갠 후 전달하고 패킷필터링이나 검사를 우회하거나 웹서버에 부하를 주는 공격방법이다.
Invalid header/HTTP 공격은 Http 프로토콜에 반하는 프로토콜을 사용하거나 허용되지 않는 메쏘드를 사용하여 정보를 획득하는 공격방법이다.
Internet worm 공격은 네트워크에서 스스로 복제가 가능한 웜바이러스가 전파되는 복제코드의 한 종류로 많은 자원을 사용하기위해 복제하고 이러한 자원을 이용하여 웹서버나 네트워크의 서비스를 저하시키는 공격방법이다.
SQL injection 공격은 어플리케이션의 입력에 SQL 쿼리를 삽입하여 서버에서 실행되게 함으로써 데이터베이스 정보를 획득하는 공격방법이다.
이상으로 웹공격의 종류에 대해 알아보았습니다.
'IT Security' 카테고리의 다른 글
| 디지털포렌식(Digital Forensics) (0) | 2016.12.09 |
|---|---|
| 암호화(SSL/TLS) 트래픽의 증가 (0) | 2016.12.08 |
| 웹방화벽(Web Application Firewall) (0) | 2016.12.06 |
| 국제공인정보시스템감사사 _ CISA (0) | 2016.12.05 |
| Proxy Server _ 7번째 이야기 (0) | 2016.12.04 |
댓글