가 방법론의 웹 해킹

중앙 목표는이 문서는가 정한 내용은 웹 응용 프로그램 보안을 검토 방법론은 포괄적인 접근을 반복하여 독자들이 소원을 적용을 통해 얻은 지혜를했습니다 년간의 실적이이를 전문적으로합니다. 기본 단계의 방법론은

- 프로필의 인프라
- 공격이 웹 서버에
- 설문 조사가 응용 프로그램
- 공격의 인증 메커니즘
- 공격에는 인증 제도
- 수행하는 기능적 분석
- 악용의 데이터 연결
- 공격은 관리 인터페이스
- 공격은 클라이언트
- 출시 - 중 - 서비스 거부 공격을

프로필의 인프라

첫 번째 단계의 방법론은 수집가 높은 - 수준의 이해가 대상 웹 인프라입니다. 이 있습니까은 응용 프로그램에 연결하는 데 필요한 특수 클라이언트가? 무엇을 전송하지 그것을 사용합니까? 위에있는 포트가? howmany 서버가 있습니까? 로드 분산이 있습니까? 무엇이의 제조사 및 모델은 웹 서버가 (들)입니까? 는 외부 사이트에 의존에 대한 일부 기능을합니까?

공격이 웹 서버에

가 쉬어 수의 웹 서버 소프트웨어 취약점이 공개되었습니다이 이것을 하나의 첫 번째와 통상 분야의 연구에 대한 대부분의 생육을 웹 해커입니다. 만약 사이트 관리가 홍기, 대박 여기에서 할 수있습니다.

설문 조사는 응용 프로그램

심각한 취약점이 발견되지 않은 경우를 아직, 좋은 예를는 응용 프로그램 설계자 (또는 어쩌면 상관 그냥 운이)입니다. 지금 주목을 번갈아로 세분화 시험의 구성 요소의 응용 프로그램을 자체적으로 - 어떤 종류의 콘텐츠를 실행 서버에있는가? 조사는 웹 응용 프로그램을 시도를 분별 어떤 응용 프로그램이 기술은 전개된 (asp, isapi, 자바, 패턴, 다른가?) 의 디렉토리 구조와 파일 구도의 사이트, 모든 인증된 콘텐츠와 유형의 인증을 사용, 외부 연결 (해당되는 경우 ), 그리고 자연의 백 - 엔드 datastores (있는 경우). 이것은 아마도 하나의가 장 중요한 단계를 방법론으로 oversights 여기에 상당한 영향을 미칠 수 있음에 대한 전체적인 정확성과 신뢰성은 전체 응용 프로그램을 검토합니다.

공격의 인증 메커니즘

만약 어떤 인증된 콘텐츠는 이전 단계에서 발견된 것이되어야 철저히 분석 등 민감한 영역의 그것 장가 능성을 보호하는 사이트입니다. 기법에 대한 사정의 강도의 인증 기능에는 자동화된 비밀 번호를 추측 공격, 스푸핑 토큰 내에있는 쿠키 등입니다.

공격에서 인증 제도

일단 사용자가 인증, 그 다음 단계는 파일 및 기타 개체에 대한 액세스를 공격합니다. 이것은 다양한 방법 -을 통해 수행할 수있습니다 디렉토리 탐색 기법, 변화하는 사용자가 원칙 (예를 들어, 양식을 변경 또는 쿠키 값)를 요청하는 숨겨진 개체와 함께 guessable 이름을 시도 인가 공격을 고조 특권, 그리고 터널링 특권 명령을 sql 서버입니다.

수행하는 기능적 분석

또 다른 중요한 단계가 방법론는 실제 분석은 각 개별 기능의 응용 프로그램입니다. 각 구성 요소의 본질 기능적 분석은 신원 확인 기능의 응용 프로그램을 (예를 들어, 주문 입력, 확인, 그리고 주문 추적)을 시도하는 주사 오류를 각각의 입력을 소켓입니다. 이 과정의 미수 오류 삽입이 중앙에 소프트웨어 보안 테스팅, 그리고이라고도 입력 valida
tion 공격을합니다.

익스플로 잇은 데이터 연결

일부의가 장 파괴 공격에서 웹 어플 리케이션을 실제적인 관련이있는 뒤로 - 엔드 데이터베이스입니다. 결국, 그것은 대개의 모든 juicy 고객 데이터가 저장된 위치 어쨌든, 그렇죠? 이유는 무수히의 방법으로 사용할 수있는 웹 응용 프로그램을 사용하여 데이터베이스에 연결, 웹 개발자는 경향에 초점을가 장 효과적인 방법이 연결하기보다는에서가 장 안전합니다.

공격은 관리 인터페이스

지금까지 우리가 논의되지 중 하나가 다른 필수적인 서비스가 일반적이나 주위 웹 응용 프로그램에서 실행됩니다 : 원격 관리를합니다. 웹 사이트를 실행을 24 / 7, 즉 사업성을위한 것이 아닙니다 웹마 스터가되도록 항상 데이터 센터에 앉아 어떤 요구를 업데이 트하거나 수정하면됩니다. 자연적인 성향과 결합의 웹 민속에 대한 원격 telework (아무 드레스 코드가 필요)를하는 것도 좋은 내기가 특정 웹 응용 프로그램 아키텍처에는 포트 열기를 어딘를 허용하려면 원격 유지 관리는 서버, 콘텐츠, 백 - 엔드 데이터베이스, 그리고 그래서이있습니다.

또한, 단지에 대한 모든 네트워킹 제품 (하드웨어 또는 소프트웨어)가되었습니다 년대 중반 이후 생산 - '90s 확률와 함께 제공하는 웹 - 기반 관리 인터페이스가 포함된 웹 서버에서 실행됩니다.

공격은 클라이언트

대부분의 년간의 전문 웹 응용 프로그램 테스트, 우리가 보았던 darn 몇 검토를 취할 적절한 시간을 고려 공격은 클라이언트의 웹 응용 프로그램 아키텍처입니다. 이것은 총 감독은 우리의 추정치, 이후에는 일부 파괴 공격을 웹 사용자 커뮤니티를 지난 수년간을 포함한 크로스 - 사이트 스크립팅 소나기처럼 출판에 대한 이들 ebay, 이메일 * 무역, 그리고 씨티그룹의 웹 사이트로 더불어 인터넷 - 태어난 웜처럼 쉽게 구현될 수있는 님다 이내에 악의 웹 사이트 및 우편을 통해 이미지를 수백만의 사람들이, 또는 게시하는 인기있는 뉴스 그룹, 또는 온라인 채팅을 통해 전달합니다.

발사 - 중 - 서비스 거부 공격을

정하면되는 공격자는이 시점에서 방법론에 gotten하지 않습니다, 마지막 피난처의 패배 마음은 서비스 거부 (), 슬픈 그러나 진정한 구성 요소는 오늘날의 인터넷을합니다. 으로 그 이름을 제안, dos를 설명합니다 행위는 부인 웹 응용 프로그램 기능을 합법적인 사용자입니다. 그것은 일반적으로 실시하는 사이트의 트래픽을 실행하여 홍수, 익사 명 합법적인 요청이있습니다.