Brute Force 공격 (무자별 대입)
-공격 가능한 모든 암호 조합을 무차별로 시도하는 공격
대응 : 로그인 제한을 두고 실패 시 일정 기간동안 로그인 금지
Command Injection 공격
payload : 공격하기 위한 공격자체의 코드 , 실행되는코드 , 전송행위의 본래의도
exploit :취약점을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 스크립트 및 이런것들을 사용한 공격행위
대응 : ip만 들어올수있게함 다른게 붙어있다면 error 메시지
File Inclusion 공격
대응 : 허락된 파일 만 불러오기 가능 , 허용되지않은 파일을 찾으면 error메시지
File Upload 공격
바인드쉘
- 공격 대상이 자신의 호스트에 리스너 포트를 열고 들어오는 연결 요청을 대기하게 만드는쉘
공격자는 공격 대상의 리스닝포트에 접속하여 추가적인 코드나 커맨드 실행가능
리버스쉘
-공격대상이 공격자에게 통신하도록만드는쉘
공격자는 코드나 커맨드 실행의 성공후 발생하는 연결을수신할 리스너 포트를 가져야함
리버스쉘(Reverse Shell) 이 필요한이유
- 대부분의 서버 방화벽 정책에서는 방화벽 내부로 들어오는 인바운드 정책은 특정포트만 오픈해놓고
방화벽 외부로 나가는 아웃바운드 정책은 모드 오픈되어있다.
그래서 공격자가 공격대상에 포트를 지정해 접속하는 bind shell은 방화벽에 차단되지만
reverse shell은 공격대상에서 공격자에게 접속하기 때문에 방화벽 정책에 걸리지않는다.
File Upload 공격 대응 방법
바인드쉘 : 방화벽 정책 설정시 인바운드 정책을 측정포트만 오픈
리버스쉘 : 파일의 확장자를 확인하여 이미지파일만 업로드 가능하게한다(이미지업로드 게시판 인경우)
-> but 확장자를 바꿔올린후 변경할수있기때문에 업로드 되는 모든파일의 소스를 분석하여
비슷한 유형의 소스가있을경우 업로드 하지못하게 해야한다.
'보안' 카테고리의 다른 글
| [웹해킹] SQL인젝션 (0) | 2019.05.20 |
|---|---|
| [웹해킹] DB해킹을 위한 명령어 들 (0) | 2019.05.20 |
| 웹 프로토콜 분석 과 웹 기본 용어들 (0) | 2019.05.20 |
| IDA 사용법 (0) | 2019.05.20 |
| 리버싱 repne ,scas을 사용한 문자열 컨트롤 (1) | 2019.05.20 |
