공부하는 개발자의 스토리

XSS (Cross-site Scripting) 공격자가 사이트 내에 Script를 삽입하여 공격자가 원하는 대로의 행동을 하도록 만드는 것이다. XSS는 크게 두 가지 방식으로 나뉜다. - Stored XSS - Reflected XSS 1) Stored XSS - 게시글 이나 댓글 등에 Script 문을 삽입하여 공격하는 방법 - 공격이 성공하면 사용자들은 게시글 이나 댓글을 보는 것만으로도 피해를 입는다. 공격에 사용되는 Script문은 해당 글을 클릭 시 배너를 띄우는 것부터 글을 클릭하는 모든 사용자에 대한 Cookie 값을 탈취하는 등 여러 가지 방법으로 사용된다. 2) Reflected XSS - Stored XSS와 달리 사이트의 특정 Parameter에서 스크립트를 실행하는 방법 - 공격..

- Cookie Cookie는 웹 사이트와의 연결성을 위한 Token으로써 사용자마다 고유한 값을 받게 된다. 한번 로그인 했던 사이트를 재방문 할 경우 다시 로그인 할 필요가 없는 것은 이 Cookie라는 Token 때문이다. Session에 의한 인증이므로 편리성과 더불어 위험성도 갖고 있다. 1)Cookie의 편리성 - 웹 쇼핑 사이트에서 ‘오늘 구경한 물건’, ‘장바구니’ 와 같이 방문기록을 남길 수 있다. - 웹 사이트와의 연결 시 쿠키 값을 할당 받으면 다른 사이트에 방문 후 재접속 할 경우 쿠키 값에 의해 로그인이 연결 된 상태로 재방문을 할 수 있다. 2) Cookie의 위험성 - 어느 사이트에 접근 했는지에 대한 일종의 감시가 가능하다 - 쿠키 안에는 ID, Password, 심지어 주민..

- Web Session Hijacking Session Token만으로 사용자 인증을 하는 경우 해당 Token이 탈취 한다면 해당 토큰에 대한 인증을 가로챌 수 있다. Web Session Hijacking은 웹 사이트에 로그인 중인 다른 사용자의 Token을 탈취하여 공격자가 타인의 로그인된 세션을 취득하는 것을 말한다. 1) Session 탈취 방법 - 패킷을 탈취하는 Sniffing - Script를 이용한 XSS (Cross-site Script) 위 두 방법이 주를 이루며 이를 통해 타인이 로그인중인 Token인 Cookie를 탈취 하여 해당 사이트에 타인의 로그인된 환경으로 접근할 수 있다. 실제로 웹 사이트는 토큰에 대한 사용자 인증을 하기 때문에 탈취한 토큰을 사용한 공격자는 해당 토큰..