![]()
이번 글에서는 시스템 관리 취약점이 무엇인지 알아보고 해당 문제로 인해 발생할 수 있는 보안 위협은 어떤 것이 있는지 알아보고 이 문제에 대응하기 위한 대응 방안을 살펴보도록 하겠습니다. 시스템 관리 취약점이란 ? 시스템 관리 취약점이란 웹 서버 관련 응용프로그램 ( Apache 등 )을 설치 할 때 생성되는 설치 파일과 임시 파일이 웹 서버에 그대로 저장되어 있거나 웹 상에서 윈도우 로그인 창이 노출되는 등 시스템 설정 미흡으로 인해 발생하는 취약점을 의미합니다. 즉, 시스템 관리에 있어 설정 미흡 등으로 인해 발생할 수 있는 모든 취약점을 시스템 관리 취약점이라고 합니다. 예시로는 위 사진과 같이 시스템 관리 미흡으로 SQL 로그 파일이 노출된 것을 확인할 수 있는데 여기서 사용하고 있는 시스템 정보..
![]()
이번 시간에는 두 번째 웹 취약점인 디렉터리 나열 (Directory Listing) 취약점에 대해 알아보도록 하겠습니다. 디렉터리 나열 취약점이란? 디렉터리 리스팅 또는 디렉터리 인덱싱, 디렉터리 나열 등으로 불리는 취약점이다. 웹 애플리케이션을 사용하고 있는 서버의 미흡한 설정으로인해 인덱싱 기능이 활성화 되어 있을 경우 발생하는 취약점으로 브라우징하는 모든 파일들을 위 사진과 같이 보여주는 취약점이다. 예시로 우측 사진과 같이 상위 URL뒤에 특정 경로를 입력하여 쿼리를 서버로 전송하게 될 경우 해당 경로에 있는 디렉터리와 파일들이 노출되어 지는 취약점이 바로 디렉터리 나열 취약점이다. 디렉터리 나열 취약점으로 인해 발생할 수 있는 보안 위협 디렉터리 나열 취약점이 존재할 경우 특정 디렉터리 내 파..
![]()
이번 시간에는 웹 취약점 중 하나인 관리자 페이지 노출 취약점에 대해 알아보고, 해당 취약점에 대응하기 위해서는 어떻게 해야하는지 해당 취약점으로 인해 발생할 수 있는 보안 위협으로는 어떤 것들이 있는지 알아보도록 하겠습니다. 관리자 페이지 노출 취약점이란 ? 이름 그대로 관리자 페이지가 노출 되어져 있는 경우를 의미합니다. 즉, 일반 사용자가 접근하여서는 안되는 관리자 페이지가 인터넷 상에 노출되어져 관리자 페이지 주소를 추측하는 등 외부에서 접근이 가능한 경우를 의미하는 취약점입니다. 위 사진을 보면 아무런 제약 없이 누구나 관리자 페이지에 접근할 수 있는 것을 확인할 수 있는데 이렇게 관리자 페이지가 노출이 된 경우 관리자 페이지 노출 취약점이 있다고 판단합니다. 관리자 페이지가 노출이 될 경우 발..
![]()
이 글을 읽기 전 IoT 에 대한 기본적인 개념 숙지를 하지 못하신 분들은 아래 글을 먼저 보고 오시는 걸 추천합니다. https://maker5587.tistory.com/28 Shodan 이란? Shodan 이란 사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진이다. 일반적으로 보통의 사람들이 많이 사용하는 네이버, 다음, 구글 등의 검색 엔진은 인터넷상의 컨텐츠(Content)를 검색해주는 역할인 반면에 Shodan의 경우는 각종 서버, 라우터, 앞서 살펴본 여러 IoT 기기 등을 찾을 수 있는 검색 엔진이다. Shodan의 경우 장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 쿼리한다. ex ) 장치의 IP, 서비스 중인 Po..
![]()
IoT 정의 Internet of Things 의 약어로 직역하면 '사물 인터넷' 이라는 뜻이다. IoT는 모든 사물을 인터넷을 기반으로 연결하여 사람과 해당 사물 간 상호 작용할 수 있는 지능형 서비스 사람의 개입없이 여러 기술( 센싱, 인터페이스, 네트워킹 등 )을 상호 협력적으로 연결하여 거대한 글로벌 네트워크 인프라를 구성한 것을 뜻한다. 즉, 일상의 사물들을 인터넷과 통합한 것을 IoT 라고 볼 수 있다. IoT 기기 종류 ※ IoT 기기란 ? : IoT 기술을 사용하여 인터넷과 연결된 다양한 디바이스를 뜻한다. 웹캠 스마트 모빌리티 자율 주행 자동차 전동 킥보드 웨어러블 디바이스 스마트 워치 스마트 밴드 네트워크 프린터 가전 제품 스마트 TV 스마트 냉장고 스마트 에어컨 스마트 팜 산업 제어 ..
