[http] 웹 어플리케이션에 대한 공격 패턴

웹 어플리케이션에 대한 공격 패턴

능동적 공격

공격자가 직접 웹 어플리케이션에 액세스 해서 공격 코드를 보내는 타입의 공격입니다.

SQL 인젝션 공격이 있습니다. 이는 DB내의 데이터 부정 열람이나 변조, 인증 회피, DB서버를 경유한 프로그램 실행 등의 공격을 합니다.

예를 들어, 내가 쓴 글만 볼 수 있는 상담 게시판이 있다고 합시다.

검색을 하면 다음과 같이 작동을 해서 게시글들을 가져온다고 했을 때

SELECT * FROM board WHERE title='검색어' AND userid='userid';

검색어를 검색어'-- 라고 입력을 하면

SELECT * FROM board WHERE title='검색어'--' AND userid='userid';

위와 같은 쿼리가 실행이되고 보안을 위해 조건을 걸어줬던 userid='userid' 조건이 주석처리가 되어 무효가 되어버립니다.

이러한 방식으로 의도치 않은 OS 커맨드를 실행시키도록 하는 행위를 OS 커맨드 인젝션이라 합니다.

수동적 공격

공격자가 함정을 파놓고 사용자가 액세스하여 공격 코드를 보내도록 하는 타입의 공격입니다.

대표적인 예로 크로스 사이트 스크립팅이 있습니다. 크로스 사이트 스크립팅에 의해 다음과 같은 영향을 받을 수 있습니다.

1. 가짜 입력 폼 등에 의해 유저의 개인정보를 도둑맞는다.

2. 스크립트에 의해 유저의 쿠키값이 도둑맞거나 피해자가 의도치 않은 request 문장이 송신 된다.

3. 가짜 문장이나 이미지 등이 표시된다.