이번 포스트에서는 웹 해킹 기법 중 DNS를 활용한 파밍(Pharming) 공격에 대해 다루겠다. DNS 파밍 공격은 DNS 주소를 변조하여 사용자(피해자)로 하여끔 가짜 사이트로 접속하게 만드는 사회공학 기법이다. 즉 정상적인 도메인 사이트를 입력하고 접속을 시도했음에도 해커(공격자)가 만든 피싱 사이트로 접속하게 만드는 해킹 기법이다. 자세한 DNS 파밍 공격을 다루기 앞서 먼저 DNS에 대해서 다루어보겠다. ## DNS : DNS는 Domain Name System의 약자로 도메인 이름을 관리하는 시스템이다. 평상시에 우리가 자주 활용했던 사이트들은 고유의 IP주소를 가지고 있다. 예를 들면 네이버는 223.130.200.107, 구글은 142.250.199.78이다. 이러한 IP 주소는 일종의 식..

이번 포스트에서는 OS Command Injection 기법에 대해서 다루겠다. OS Command Injection OS Command Injection의 정의 : 웹 응용 프로그램의 개발에 사용하는 언어의 대부분은 셸을 통해 OS 명령어를 실행할 수 있다. 셸을 통해 OS 명령을 실행하거나 개발에 사용된 기능이 내부적으로 셸을 사용해 구현된 경우 의도하지 않은 OS 명령이 실행될 수 있다. 이 취약점을 OS 명령어 인젝션이라고 한다. OS Command Injection의 발생 원인 : 셸에서 2개 이상의 명령어를 한 줄에 실행할 수 있기 때문에 원래의 명령 이외에 다른 명령을 실행할 수 있다. OS Command Injection이 왜 위험한가? OS 명령어 인젝션이 발생한 경우 웹 서비스 상의 모..

이번 포스트에서는 SQL Injection에 대한 포괄적인 소개를 다루도록 하겠습니다. SQL Injection SQL Injection의 정의 : SQL Injection은 우리나라 말로 SQL 주입이라 할 수 있습니다. 즉 임의의 SQL 쿼리문을 주입하는 공격 기법이라 할 수 있습니다. 좀 더 자세하게 설명하자면 SQL 인젝션은 웹 사이트의 보안상 허점을 이용해 특정 SQL 쿼리문을 전송하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위입니다. SQL Injection의 발생 원인 : SQL Injection은 주로 사용자가 입력한 데이터가 제대로 필터링, 이스케이핑하지 못했을 경우에 발생합니다. 즉, 클라이언트 측의 데이터를 신뢰해서 그대로 SQL문에 사용했기 때문입니다. SQL Inject..