네트워크 해킹 - 15. WEB-Hacking

데이터 베이스 구문

1. 데이터 베이스 생성 및 삭제 

- create database db_name;        ex) create database test_db;

- use db_name;                            ex) use test_db;

- drop database db_name;           ex) drop database test_db;

2. 테이블 생성과 삭제 

- create table table_name(field1, field2 .....);

   ex) create table member(no int,name varchar,phone varchar);

create table table_name (
    no int [2],
    name varchar [15],
    phone varchar [15]
);

- drop table table_name;

   ex) drop table member;in

3. 레코드의 추가

- insert into table_name(field1,field2,....) values('val1','val2',....);

   ex) insert into member(no,name,phone) values('1','james','111-111');

4. 레코드 출력

- select  field1, field2, ...  from table_name [where 조건절]

   ex) select  name, phone from member;

         select  name, phone, address from member where address='서울시 강남구';

         select  name, phone, address from member where addres LIKE '%강남구%';

5. 레코드 삭제

- delete from table where no=2;

   ex) delete from member where no=1;

         delete from member where address LIKE '%강남구%';

6. 레코드 필드 업데이트 

- update table set  field_name='new_value' where field_condition='data';

   ex) update member set name='수지' where no=4

공격 유형

1. MITM(Man In The Middle) 중간자 공격

2. Sniffing

3. DoS, DDoS

4. RDP : 주로 POST Attack 류에 속함.(backdoor)

5. WEB Attack 

   - OWASP TOP 10에 기반

   - 주로 접근이 쉽고, 오류가 많은 WEB 서버를 공략

   - SQL injection등 별도의 도구 없이 해킹 가능

   - Google dork 

  1) WEB 서버 설치

     winxp cd 삽입 -> 제어판 -> 프로그램 추가/제거 -> 윈도우즈 구성요소 추가/제거 

     -> 인터넷 정보 서비스(IIS) >> 자세히 버튼 >> www 선택 -> 다음 버튼(설치 진행)

  2) web 서버 설정

     제어판 -> 관리도구 -> 인터넷 정보 서비스 -> 기본웹사이트 

     >> 우측마우스 >> 속성 메뉴 선택 >> IP 확인 >> 서비스 재시작

     * 1차 설정 완료 후 소스 코드 작성

  3) MS SQL 서버 설치 

     -> MS-SQL 2000 서버 Personal 설치

     -> SQL 구성 요소 설치 -> 데이터베이스 서버 설치

     -> 기본 설치 및 라이센스 번호 입력(메모장 참조)

     -> 설치 유형 : 표준 

     -> 서비스 계정 : 로컬 계정

     -> 인증 모드 : 혼합 인증(주로 DB 내 계정 정보 사용)

          >> sa(System Admin) 패스워드 설정 !!! (패스워드 분실 금지)

  4) Web Page source 설치

     -> C:\board 폴더 생성

     -> 다운로드 한 source 압축 파일을 board 폴더에 저장

     -> 제어판 -> 관리도구 -> 인터넷 정보 서비스 -> 기본 웹 사이트

     >> 새로만들기 선택 >> 가상디렉터리 >> 별명짓기 : board 입력

     >> 폴더 찾기 : c:\board >> 권한 설정(쓰기 권한) -> 완료

  5) 구성정보 변경 2차

     - C:\ 아래 board 디렉터리 생성

     - Web_page_source 디렉터리내 파일을 board 디렉터리로 복사

     제어판 -> 관리도구 -> 인터넷정보 서비스 -> 기본 웹 사이트 -> 새로 만들기 

     -> 가상디렉터리 -> board  >> 속성 선택  >> 응용프로그램 보호 : 낮음 선택

     >> 실행 권한 : 스크립트 및 실행 파일 

    * 해당 설정은 보안 등급은 낮추고, 접근성을 높여주는 방식

   6) 파일 업로드 모듈 설치 

      c:\board\pds\install.bat 실행

    7) 데이터베이스 및 테이블 생성

create database board;
use board;

CREATE TABLE [member] (
[idx] [int] IDENTITY (1, 1) NOT NULL CONSTRAINT PK_member primary key clustered,
[bId] [varchar] (12) COLLATE Korean_Wansung_CI_AS NOT NULL ,
[bPass] [varchar] (14) COLLATE Korean_Wansung_CI_AS NOT NULL ,
[bName] [varchar] (20) COLLATE Korean_Wansung_CI_AS NOT NULL ,
[bPost] [varchar] (20) COLLATE Korean_Wansung_CI_AS NOT NULL ,
[bAddr1] [varchar] (50) COLLATE Korean_Wansung_CI_AS NULL ,
[bAddr2] [varchar] (50) COLLATE Korean_Wansung_CI_AS NULL ,
[bPhone] [varchar] (50) COLLATE Korean_Wansung_CI_AS NOT NULL ,
[bMail] [varchar] (50) COLLATE Korean_Wansung_CI_AS NULL ,
[bDate] [datetime] NOT NULL CONSTRAINT DF_member_regdate default (getdate())
) ON [PRIMARY]

Insert into member (bId,bPass,bName,bPost,bAddr1,bAddr2,bPhone,bMail,bDate) values('admin','sec123','관리자','123-123','지구 대한민국','우리집','123-1234-1234','admin@admin.com',getdate());

CREATE TABLE [bbs] 
(
[idx] [int] IDENTITY (1, 1) NOT NULL  Primary key,
[tId] [varchar] (12) NOT NULL ,
[tName] [varchar] (20) NOT NULL ,
[tMail] [varchar] (50),
[tTitle] [varchar] (200)  NOT NULL ,
[tContent] [varchar] (7000) NOT NULL ,
[tfilename] [varchar] (50),
[tfilepath] [varchar] (50),
[tRead] [int] NOT NULL,
[tDate] [datetime] NOT NULL
)

    8) db connection 패스워드 입력

     C:\board\dbconn.inc 파일 편집 : PASSWORD="sa 패스워드 입력"

    * 접속 URL = 172.16.xx.xx/board

    * 회원 가입 후 로그인 하여 게시판 사용.

 

OWASP Top 10 - 2013 Final - Korean.pdf