[대학원 면접준비] 정보보안 - 공격기법 및 대응방안

기본적인 공격 기법과 대응방안 정리

 

BoF (버퍼 오버플로우)

- 입력값이 버퍼에 근접한 메모리 주소의 값을 오염시키는 것

- 프로세스가 사용 가능한 메모리 공간을 초과해서 발생되는 공격

 

대응방안

• 스택가드 : RET 근처에 카나리라는 특수한 문자열을 넣어 카나리가 변조되면 프로그램을 강제종료함
• 스택쉴드 : RET를 Global RET(특수스택)에 저장. 함수 종료 시 저장된 값과 스택의 RET 값을 비교해 다를 경우 프로그램 실행 중단
• ASLR : 주소 공간 배치 난수화 → 공격자가 특정 주소를 불러오는 것을 방지

 

IDS, IPS 차이점

• 침입탐지/침입차단시스템
• snort: 네트워크 기반 침입탐지시스템

SQL Injection

- 공격자가 입력값에 악의적인 쿼리를 삽입하여 데이터베이스 정보를 탈취 혹은 변조하는 공격 기법

• Error based SQLi : 논리적 에러를 유도하는 공격 기법
• Union SQLi : UNION 명령어를 사용한 공격 기법
• Blind SQLi : 참/거짓 반응을 통해 정보를 얻는 공격 기법

- 대응방안: 입력값 검증, 원시 에러 미출력, 방화벽 사용

 

XSS (Cross-Site Script)

- 게시판 등에 스크립트 코드를 삽입해 의도치 않은 반응을 유도하는 공격 기법

• Reflected XSS : 공격 스크립트를 포함한 URL을 사용자에게 노출 -> 사용자가 url을 클릭하면 취약한 사이트의 서버에서 해당 스크립트를 포함한 response를 전송
• Stored XSS : 게시판에 스크립트를 삽입한 후 공격 대상자가 해당 게시글을 클릭하도록 유도
• DOM Based XSS

- XSS 공격을 통해 쿠키 정보 및 세션 ID 획득, 관리자 권한 획득, 악성코드 다운로드 등의 피해를 입힐 수 있다.

- 대응방안: script 문자 필터링, 특수문자를 HTML 엔티티로 변환하는 htmlentities 함수 사용

 

Drive-By-Download

- 사용자가 특정 웹사이트에 접속했을 때, 사용자 모르게 악성코드가 디바이스에 다운로드되는 공격 기법

- 공격자의 웹사이트로 유도하거나, 유명한 웹사이트에 악성코드를 심는 방식이 있음.