lastest update 2009. 03. 01
첫번째로 Web Application hacking 개요에서는 웹 해킹의 의미를 알아보고 주요 공격대상과 공격 범위 그리고 해킹의 트랜드가 웹 해킹으로 전이된 원인 등에 대해서 알아 보도록 하겠습니다.
0x01 웹 해킹이란?
웹을 통해서 발생되는 해킹을 웹 해킹이라 부르며 웹의 중요성과 더불어 웹 서비스에 특화된 해킹 기법을 말한다.
0x02 웹 애플리케이션의 중요성
일상 생활에서 가장 손쉽게 정보를 얻을 수 있는 1순위가 인터넷이 되었다는 것에 모든 사람들이 동의할 것이다. 리포트를 적거나 정보를 검색할대 이전처럼 도서관이나 서점을 가는 것이 아니라 컴퓨터 앞으로 향하고 있으며, 유용한 생활 정보의 대부분을 인터넷을 통해서 얻고 있다.
또한 컴퓨터를 이용한 업무 및 다양한 서비스도 기존의 C/S환경에서 탈피하여 최근에는 대부분이 웹 애플리케이션을 이용하여 개발하고 있는 실정이다.
그림1, 웹의 중요성
0x03 웹 해킹으로의 전이
최근 대부분의 회사에서는 중요 시스템을 방화벽으로 외부와 격리 시키고 네트워크로 오가는 통신을 침입 탐지 시스템(IDS)등을 통하여 감시하고 있다. 이러한 변화는 원격접속 서비스인 Telnet, FTP 등등의 대부분의 서비스는 외부와 격리되었으며, 웹 서비스인 80번 포트만 외부에 공개하는 형태가 되어 방화벽에 개방되어 있는 웹 해킹의 시대가 도래되었다.
0x04 웹해킹 공격 대상
외부에 공개된 웹 서비스는 주요 공격의 대상이 되었으며 그림3과 같이 Web Server ,WAS, Web Application 등등이 주요 공격대상이 된다.
그림3, 웹 해킹의 주요 공격대상
※ 추가자료
- WAS와 WEB Server의 설명과 차이점
http://webhacking.tistory.com/3
0x05 웹 해킹의 공격 범위
웹 해킹으로 인해서 침해 당할 수 있는 범위는 1차적으로 해당 웹서버와 웹 애플리케이션 서버, 데이터베이스 서버 등으로 볼 수 있다. 2차적으로는 이들과 신뢰성을 맺고 있는 E-Mail 서버, 파일 서버 및 내부망에 연결된 업무용 PC 등이 피해를 입을 수 있다.
그림4. 웹 해킹의 공격 범위
※ 참고사항
웹 애플리케이션 해킹 스터디를 위해서 현재 소장하고 있는 여러 도서와 그 동안의 경험과 경력을 바탕으로 가장 기초가되는 부분부터 점진적으로 하나하나 정리를 해가면서 이해하기 쉽도록 진행되니다.
대부분은 웹 해킹&보안 완벽가이드와 웹 해킹 패턴과 대응 도서를 참고해서 작성되며 그 외의 참고된 내용은 기입된 출처를 참고하시기 바랍니다.
 |
 |
 |
 |
