웹 해킹이란
웹 서비스 상에서 발생될 수 있는 모든 보안 허점을 이용하여 악의적인 행위를 하는 것을 말한다.
방화벽과 웹 해킹
방화벽의 등장으로 접근 가능한 웹애 대한 공격이 증가하였다.
모바일 앱도 결국 웹 서버와 통신을 하므로 공격자 관점에서는 웹 서비스가 유일한 공격 경로가 된다.
웹 해킹을 통한 피해 영역
해킹의 목적이 과시에서 이윤(돈)으로 변하고 있다.
웹 해킹이 발생하는 원인
- 입력 값 검증 부재
- injection
- xss
- 취약한 인증 및 접근 통제
- 중요정보 노출
- 과도한 에러 정보
- 웹 프록시 도구를 통한 노출
- 부적절한 설정
- 세션 타임아웃 관련
- web-inf 관련
- 서버/프레임워크 취약점
- 스트럿츠 취약점 : 아파치 스트럿츠에서 발견된 원격 코드 실행(RCE)을 허용하는 취약점
- 설계 오류
웹 해킹 필수 도구, 웹 프록시
프록시란?
웹 프록시를 통해 요청 메시지를 상세하게 확인할 수 있으며 수정도 가능하다. 따라서 웹 프록시에서 대부분의 공격이 이루어지며, 웹 해킹 시 필수 도구이다.
웹 프록시 종류
- 버프 스위트(Burp Suite)
- 파로스(Paros)
- 피들러(Fiddler)
- ZAP
'Security > Web Hacking' 카테고리의 다른 글
[WebHacking] CSRF(Cross-Site Request Forgery) 공격 (0) | 2024.05.13 |
---|---|
[WebHacking] XSS 공격 (1) | 2024.04.28 |
[WebHacking] XXE Injection 공격 (0) | 2024.04.28 |
[WebHacking] OS Command Injection 공격 (0) | 2024.04.28 |
[WebHacking] SQL Injection 공격 (1) | 2024.04.28 |