[웹취약점진단] 1. 구글링 취약점 1

1. 관리자 페이지 노출 취약점

​

1. 관리자페이지 노출

- 일반 사용자에게 관리자 페이지를 노출 시켜 관리자 페이지에 접근 할 수 있는 취약점.

- 관리자 페이지의 이름은 쉽게 추측이 가능한 'admin' ,'manager', 'master', 'administrator' 등으로 설정하거나 프로그램 설계의 오류로 생길 수 있다.

2. 관리자 페이지 노출 취약점 캡쳐

💥 검색방법

- site:kr intile:관리자페이지

- site:kr inurl:amdin.asp, inurl:/admin/login.asp, inurl:/adm/loigin.php, inurl:/manager/login.asp

3. 관리자 페이지 노출 대응 방안

- 관리자 계정으로 외부 사이트에 접속하는 것을 불허해야 한다.

- 사내 IP에서만 접근이 가능하게 한다.

- 외부 접근이 필요하다면, VPN 기술 사용하여 보호된 백엔드 연결을 통해 사이트에 접근할 수 있다.

- 추측하기 쉬운 admin,manager,master와 같은 디렉토리 명을 사용하지 않는다.

- 관리자 로그인 페이지 주소를 추측하기 어려운 이름으로 변경한다.

​

2. 디렉터리 나열 취약점

​

1. 디렉터리 나열 취약점이란?

- 폴더의 이름이 웹 애플리케이션 화면에 나타나는 취약점.

- 간단한 구글링으로 해당 취약점 가지고 있는 사이트 조회가 가능하며, 특별한 기술 없이도 해당 사이트의 디렉토리를 오가며 원하는 자료를 다운 받을 수 있다.

- 간단히 다운로드 가능.

- 파일 업로드 공격을 이용하여 악성코드 및 바이러스 유포가 가능.

2. 디렉터리 나열 취약점 캡쳐

intitle: "index of"

​

3. 디렉터리 나열 대응방안

- 서버 설정을 변경해서 기본페이지가 없을 경우 디렉토리 목록이 노출되지 않도록 함.

​

3. 시스템 관리 취약점

1. 시스템 관리 취약점이란?

응용프로그램(Apache 등) 설치 중에 생성되는 설치 파일 및 임시 파일이 존재하거나 웹상에서 윈도우 로그인 창이 노출되는 등 시스템상 설정 미비로 발생하는 취약점.

2. 시스템 관리 취약점 대응방안

웹 서버 내에서의 조치

- 웹 서버에 응용프로그램 설치 시 임시 생성되는 파일은 설치가 완료되면 즉시 삭제

- 웹 서버 소스상에 설정이 잘못된 것이 없는지 시스템 보안 설정이 미비한지 점검하여 해당 시스템에 가장 알맞게 설정.

- 정기적으로 웹서버의 불필요 파일을 검색하여 제거.

​

4. 불필요한 Method 허용 취약점

​

0. Method란?

- HTTP(Hypertext Transfer Protocol)는 웹 클라이언트가 웹 서버에게 요청의 목적을 알리기 위해 Method라는 수단을 이용한다. Method는 목적에 따라 GET, POST, HEAD, PUT, DELETE, OPTIONS 등으로 분류되며 사전에 정의된 행위를 수행하게 된다. 이 중 PUT, DELETE Method의 경우 임의로 서버 내 파일의 생성 및 삭제가 가능하기 때문에 비인가 사용자에 의한 조작의 위험이 있어 사전예방 관점에서 취약점 존재여부를 진단하고 대응하게 된다

​

1. 불필요한 Method 허용 취약점 정의

웹 서비스 제공 시 불필요한 Method(PUT,DELETE,OPTIONS 등) 허용으로 공격자에 의해 악성파일을 업로드 하거나 중요파일 삭제가 가능해지는 취약점.

 

2. 불필요한 Method 허용 취약점 대응방안

웹 서버 내에서 조치

- 홈페이지 운영에 불필요한 Method(PUT,DELETE,OPTIONS 등) 비활성화

- 웹 서비스 제공 시 필요한 get,post 이외 사용되지 않는 Method 사용 제한

- 웹 서버 홈 디렉토리 아래 conf 디렉토리 web.xml 파일에서 불필요한 Method 비활성화(삭제 또는 주석)을 위한 보안 설정.

​

추가 : 사례를 구할 수 없으면, 관련 신문기사 검색.

​

참고자료 : 홈페이지_취약점_진단_제거_가이드.pdf