보안\암호화(8)
-
XSS
1. XSS란 XSS란 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능한 폼에 악의적인 스크립트를 삽입합니다. 그리고 해당 스크립트가 희생자 측에서 동작하도록 하여 악의적인 행위를 수행하는 취약점입니다. 공격자는 취약점을 이용해 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등의 공격을 수행합니다. 일반적으로 자바 스크립트를 사용하여 공격하는 경우가 많습니다. 2. XSS 공격 종류 Stored XSS 공격자가 취약한 웹 서버에 악성 스크립트를 저장하면 희생자가 해당 자료를 요청할 때, 해당 악성 스크립트가 삽입된 응답 페이지가 전달되어 클라이언트 측에서 동작하는 방식입니다. Reflected XSS 외부에 있는 악성 스크립트..
2020.04.07 -
CSRF
CSRF란 CSRF의 개념 CSRF(Cross Site Reuqest Forgery)란 웹 사이트의 취약점을 이용하여 사용자가 의도하지 않는 요청을 송신하도록 하는 공격을 의미합니다. 이는 http프로토콜의 stateless 특성으로 인해 특정 일련의 요청들에 대한 상관관계를 특정할 수 없다는 취약점을 이용해 공격합니다. 세션 유지 등에 사용되는 정보의 조건만 만족한다면 마치 피해자가 요청을 보낸 것처럼 송신되기 때문에 가능합니다. 이 공격 수법은 결과적으로 피해자가 의도한 요청과 동일한 과정으로 진행되므로 공격자에 대한 추적이 어려울 수 있으며 피해자에게 인가된 범위안에서만 공격이 이루어진다는 특징이 있습니다. 공격 방법 CSRF 공격 방법에는 정형화된 수법이 있다기 보다는 웹에 요청을 보낼 수 있는 ..
2020.04.01