Covenant

본 포스트는 https://www.udemy.com/의 강좌 화이트헤커가 되기 위한 8가지 웹 해킹 기술 강좌를 바탕으로 작성했습니다.


보안 분야의 다양한 진로

  • 기업 보안 담당자(대기업, 정부기관, 금융기관 )
  • 제품 보안 담당자
  • 보안컨설턴트
  • 디지털포렌식 전문가 :
    • 디지털 포렌식 디지털기기에 남아있는 전자적 증거물을 수집. 해킹사건, 사이버 범죄가 발생했을 .
  • 보안솔류션 (개발자, 테스터, 기술지원, 영역 )

 

화이트해커

  • 합법적인 해커를 화이트 해커, 불법적인 해커를 블랙해커라고 한다.
  • 광범위하게는 모드 정보 보안 관련 전문가. 구체적으로는 실제 해킹 기술을 보유하고 있는 보안 전문가
  • 모의해킹이나 소스 코드 점거 등의 방법으로 보안취약점을 찾아 공개하여 보안성을 높임
  • 해킹을 통해 능동적으로 문제를 해결한다.

 

화이트 해킹과 불법 해킹과의차이는 사전에 허가를 받았는가?이다. 화이트 해킹은 공격자와 동일한 관점에서 해킹을 시도하는 것이기 때문에 기술적으로는 차이가 없다. 다만 반드시 허가를 받은 후에 해킹을 수행해야 한다.

 

해킹은 네트워크 / 시스템 / 웹으로 나뉘어 진다. 실습 위주로 학습하고 공개된 익스플로잇 코드를 직접 실행해 보면서 공부하는 것을 추천한다. exploit-db.com

 

보안취약점

  • 기능이 오동작하는 버그와 보안성에 영향을 주는 버그가 있다. 보안성에 영향을 주는 버그를 보안취약점이라고 한다. 보안서에 영향을 준다는 것은 정보오안의 3요소의 기밀성, 무결성, 가용성에 영향을 준다.
    • 기밀성 : PASSWORD, 신용카드 번호
    • 무결성 : 시스템이 감염되는
    • 가용성 : 서비스가 문제없이 운영되어야 한다. DOS 서비스 거부 공격등이 있다.
  • 해킹이라는 것은 이러한 보안 취약점을 공격하는 것이다.

 

 

해킹의 기초 단계

1단계 정찰(reconnaissance) : 타겟이 되는 사이트는 어떤 서비스를 하는지, 어떤 IP 사용하는지 등등 각종 정보를 수집하는 것이다.

2단계 스캐닝 취약점 분석(scanning and enumeration) : 서버의 운영체제가 무엇인지, 서버의 버전이 무엇인지, 버전별로 어떤 취약점이 있는지 보는 것이다.

3단계 침투(gaining access) : 취약점을 공격하여 시스템에 침투하는 단계

4단계 권한상승(privilege escalation) : 시스템의 관리지 권한을 얻는

5단계 백도어 관리 (maintaining access) : 언제든지 시스템에 접근할 있도록 프로그램을 설치해 두는 단계

6단계 해킹흔적 지우기(cover tracks) : 시스템 관리자가 해킹이 일어난 것을 알아채지 못하고 추적하더라도 추적이 되지 않도록 한다.

 

 

보안의 중요성

  • 웹이 일상인 시대에 살고 있다.
  • 모바이앱도 웹과 통신한다.
  • 웹은 방화벽에 대해서 항상 열려있다.
  • 모의해킹의 관문이다.
  • 해외 다수의 버그바운타제도(버그를 알려주면 보상해 주는 제도) 웹에 포함되어 있다.

 

아키텍처 : 웹은 어떻게동작하는가?

웹은 클라이언트 영역과 서버 영역으로 나눌수 있다. 클라이언트에서 브라우저를 토앻 웹에 접속한다. 이떄 HTTP 요청이 서버에 전송된다. 서버는 로직티어와 데이터 티어로 나뉘어진다. 로직 티어는 웹서버와 프레임워크가 포함된다. 사이트의 각종 서비스를 하고  클라이언트로 부터 전송된 HTTP 요청을 처리한다. 로직티어는 최종적으로 클라이언트에 전달한다