사용자가 악성콘텐츠가 삽입된 페이지에 접속하여 악성코드 유포 사이트가 자동으로 호출되어 악성코드에 감염될 수 있는 취약점 악성콘텐츠는 sql 인젝션 xss, 파일업로드 등을 통해 삽입이 가능함. 플래쉬같은 콘텐츠의 취약점을 이용하여 악성코드가 삽입 가능하기 떄문에 소스보기 로 악의적인 콘텐츠가 포함되어 있는지 확인해야 한다. allowScriptAccess="always" 로 설정되어있으면 악성스크립트를 삽입 및 실행할 수 있다. always이면 swf파일이 다른 도메인에 있는 경우에도 서로 통신이 가능하므로 allowScriptAccess="sameDomain", allowScriptAccess="never" 로 설정하여야 안전하다. 악성콘텐츠삽입은 sql인젝션, xss, 파일업로드 이외에도 소프트웨어..

정보노출? 웹 어플리케이션의 민감한 정보가 개발자의 부주의 등으로 노출되는 것 중요정보를 주석구문에 포함시켜 의도하지 않게 정보가 노출되는 취약점. 홈페이지에서 "소스보기"시 정보노출가능. ex) 주석처리내용, 테스트 및 관리자 계정, db정보 노출 등.. 요청에 따른 응답 값에 따른 버전 정보노출(웹서버, 개인정보 및 중요정보) 특정사이트에서 url에 적절하지않은 값 입력시 서버 정보노출 라우터, 스위치, ftp, 웹서버 등에 대한 정보를 수집하고 검색할 수있는 검색엔진 https://www.shodan.io Shodan Have any questions or suggestions? Please contact us any time at the following locations: E-Mail: supp..

GET/POST 방식 클라이언트가 웹 애플리케이션에 자원을 요청하는 방식 (웹애플리케이션 서버 측에서 정의한 방식으로 클라이언트는 웹서버에 자원요청) 다른 HTTP 메소드 웹서버에서 허용하는 HTTP 메소드 점검 결과 - GET, HEAD, POST, OPTIONS 메소드를 지원함 GET,POST 이외의 메소드는 사용하지 않는것이 좋다.

HTTP Protocol? 클라이언트와 웹 애플리케이션 서버간의 통신을 위한 프로토콜 HTTP 헤더파악 요청헤더 GET /main.jsp HTTP/1.1 GET - 웹 서버로부터 자료를 가져오는 기능 /main.jsp - 요청된 url HTTP/1.1 - HTTP 버젼 Host - 접속을 요청하는 사이트 User-Agent - 브라우저나 클라이언트 소프트웨어 정보. Cookie - 사용자 별 고유값, 쿠키를 이용해 사용자인증이나 맞춤형 정보를 제공. Cache-Control, Paragma: no-cache - 응답 결과를 캐시에 저장하지 않음. Connection:keep-alive - 일정시간동안 연결이 이루어지면 계속 연결을 유지. 응답헤더 HTTP 응답코드

비활성데이터? 현재 데이터에서 변동이 없는 데이터 = 저장되어있는 파일형식의 데이터로 볼수있음. 비활성 데이터 수집목록 $MFT(파일시스템 메타데이터), $LogFile, $UsnJrnl:$J(파일 시스템 로그), 웹 아티팩트, 프리패치, 바로가기 파일, 레지스트리 하이브파일, 이벤트 로그 비활성데이터 수집방법 1. 수집하고자 하는 파일의 경로를 알고, 파일명도 알 때 2. 수집하고자 하는 파일의 파일명만 알 때 3. 수집하고자 하는 파일이 여러군데 분산되어 저장될 때 OR 확장자만 알 때 $MFT 파일 수집 파일의 경로와 파일명을 알기 때문에 바로 수집이 가능하다. $LogFile도 마찬가지로 수집가능. $UsnJrnl:$J 파일수집 $Extend에 들어가면 $UsnJrnl파일이 있는데 윈핵스에서는 왼..

DNS? 도메인네임과 IP의 매핑을 제공해주는 서비스이다. DNS 질의절차 윈도우 dns 캐시 확인 dns캐시는 각각의 도메인 네임의 ttl만큼 dns캐시에 저장됨. hosts 파일 - 도메인 네임과 매핑되는 ip를 기록한 파일. DNS 질의 과정 예) DNS캐시와 HOSTS파일에서 도메인 네임 정보를 획득못했을때, 로컬 DNS가 루트 도메인에 DNS조회를 요청하고 루트도메인은 요청된 도메인 네임에 맞는 최상위 도메인에 요청을 전달한다. DNS요청 과정의 예)