[맛보기]웹해킹 맛보기

웹해킹

사례

• 7.7 DDos, 3.4 DDos

2009.7.7 , 2011.3.4 청와대, 국방부, 국회 ... 대형포털사이트 등이 수십만대의 좀비 PC로부터 DDos 공격을 당했다.

※ DDos (Distributed Denial of Service)

 : 분산 서비스 공격을 말한다. 여러대의 컴퓨터를 악성코드에 감염시켜 좀비 PC로 만든 뒤,

   C&C(명령제어) 서버의 명령을 받아 일제히 특정 서버에 대량의 패킷을 전송하는 기법

과정. 

1. 웹하드(P2P) 사이트 해킹
2. 업데이트 서버 장악
3. 업데이트 파일에 악성코드 삽입
4. 웹하드 사이트 사용자 악성코드 감염
5. 공격날짜, 시간에 맞춰 공격 게시

( DDos 공격특성상 동일 시간 일제히 공격하므로 좀비 PC 1만대만 되도 정상적으로 운영할 서버는 드물다. )

• EBS 해킹

2012.5.15  EBS게시판 파일업로드 취약점을 통해 400만명 개인정보 유출

파일 업로드 (File Upload) 공격

• 현대 캐피탈 해킹

홈페이지 해킹 후 웹쉘 설치, 트래픽 관제를 피해 148만명 개인정보를 유출

웹 서버 백도어 웹쉘 (Web shell)

※ 백도어(Back Door) : 관리자 인증 등 정상적인 절차를 거치지 않고 시스템에 접근할 수 있는 '뒷 문'

• 구글 해킹

전문적인 지식없이 오직 구글 검색만으로 개인정보 유출

환경구축

APM : 아파치(Apache), PHP, MySQL ... 합쳐서 APM

툴설치

• 웹 프록시(Web Proxy) 툴

해당 PC의 내부에서 가상의 포트를 열고 해당 프로그램이 서버와 웹 브라우저의 HTTP 패킷을 중간에서 전달해주는 역할을 한다

----------------------------------------------------------------

              USER PC                  

Web Browser               Port 8080                               Sever

□□□□□   →     □□□              →        □□□

□□□□□   ←     □□□              ←        □□□

paros

----------------------------------------------------------------

대표적인 툴 : 파로스 (Paros)