[정보보안기사] 실기대비 요약 #8(어플리케이션 보안)
○ CVE : 동일한 취약성에 대하여 명칭을 표준화한 목록(CVE-해당년도-취약점 번호)
○ DNS Cache Poisoning 공격
- 취약한 DNS 서버에 조작된 쿼리를 전송하여 DNS서버가 저장하고 있는 주소정보를 임시적으로 변조하는 공격
- DNS 서버의 캐시정보를 공격자가 위조하여 사용자가 DNS 질의 시 캐시의 위조된 정보를 받아 공격자가 만들어 놓은 위조사이트로 접속하도록 만드는 공격기법
○ DNS 질의 순서
1. 로컬시스템에 저장된 DNS 캐시 정보
2. hosts.ics 파일
3. hosts 파일
4. DNS 서버 질의
○ DNS 레코드 타입
- SOA(Start of Authority) : 관리 도메인 전체 영역에 영향을 미치는 파라미터를 정의한다.
- A(Address) : 해당 호스트명의 IP주소를 지정한다.
- NS(Name Server) : 네임서버를 지정한다.
- MX(Mail Exchange) : 메일 서버를 지정한다.
- CNAME(Canonical Name) : 호스트의 alias를 정의한다.
- PTR(Pointer) : IP주소에 대한 호스트명을 지정한다.
○ SNMP
- get-request, get-response, get-next-request, set-request(161/udp), trap메시지(162/udp), MIB로 구성
○ SNMPv3의 SecurityParameter 필드
- msgAuthoritativeEngineID, msgAutoritativeEngineBoots, msgAuthoritativeEngineTime : 재전송 공격 방지
- msgUserName, msgAuthenticationParameters : 위장공격, 메시지 위변조 공격 방지
- msgPrivacyParameters : 도청/스니핑 공격 방지
○ XSS(Cross Site Script)
- 악성스크립트가 삽입된 게시글의 클릭을 유도하여 클릭 시 해당 악성코드가 다운로드 되어 사용자의 브라우저를 통해 실행된다. 실행된 스크립트에 의해 사용자 정보가 공격자에 노출되거나 다양한 형태의 공격이 이루어진다.
○ CSRF(Cross Site Request Forgery)
- 조작된 요청정보가 삽입된 게시글을 클릭하게 되면 사용자의 권한으로 의도하지 않은 조작된 요청을 웹서버에 전송하도록 하여 게시판 설정 변경, 회원 정보 변경, 패스워드 변경 등의 행위가 발생한다.
○ Blind SQL Injection
- 조건절의 참/거짓 결과에 따른 응답의 차이점을 이용한 공격기법으로 참/거짓 결과에 따른 웹서버의 응답을 통해 원하는 DB데이터를 추출하는 원리이다.
○ 디렉터리 인덱싱/리스팅 취약점
- Option 지시자의 indexes 설정을 제거, IIS 설정 "디렉터리 검색" 체크 해제
※ 함께 보면 좋은 글