|
http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=835 [º¹»ç]
¾Õ¼ ÇØÅ·±â¹ý¿¡¼ ½º´ÏÇÎ(sniffing)¿¡ ´ëÇؼ »ìÆ캸¾Ò´Ù. telnet, ftp, pop3 µîÀÇ ºñ¾ÏÈ£È ÇÁ·ÎÅäÄÝ ¾îÇø®ÄÉÀ̼ÇÀº ½º´ÏÇÎ °ø°ÝÀ» ÅëÇÏ¿© »ç¿ëÀÚ °èÁ¤ ¹× ¾ÏÈ£ µµ¿ë¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ½À» ¾Ë°Ô µÇ¾ú´Ù. ¸¶Âù°¡Áö·Î ¿ì¸®°¡ À¥ ºê¶ó¿ì¡½Ã »ç¿ëÇÏ´Â HTTP ÇÁ·ÎÅäÄݵµ ÀÌ·¯ÇÑ µµ¿ë¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Ù.
HTTP Session Hijacking(ȤÀº Session ID Hijacking)À̶ó´Â °ø°Ý ±â¹ýÀº À¥ ºê¶ó¿ì¡½Ã ¼¼¼Ç °ü¸®¸¦ À§ÇØ »ç¿ëµÇ´Â Session ID¸¦ ½º´ÏÇÎÀ̳ª ¹«ÀÛÀ§ ÃßÃø °ø°Ý(brute-force guessing)À» ÅëÇؼ µµ¿ëÇÏ´Â ±â¹ýÀÌ´Ù. ¸ÕÀú ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇÑ ±âÃÊÀûÀÎ ¹è°æÁö½ÄÀ¸·Î HTTP ÇÁ·ÎÅäÄÝÀÇ Æ¯¼º ¹× Session ID¿¡ ´ëÇØ ÀÌÇØÇغ¸µµ·Ï ÇÏ°Ú´Ù.
HTTP ÇÁ·ÎÅäÄÝÀÇ Æ¯¼º
HTTP´Â ±âº»ÀûÀ¸·Î ºñ¿¬°áÀ¯Áö(stateless) ÇÁ·ÎÅäÄÝÀÌ´Ù. ¹Ý¸é, telnet°ú ftp¿Í °°Àº ÇÁ·ÎÅäÄÝÀº Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö »çÀÌ¿¡ ÇϳªÀÇ ¿¬°á(session)ÀÌ ¼º¸³µÇ¾î Åë½ÅÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. µû¶ó¼, ¿ì¸®°¡ º¸Åë À¥ ºê¶ó¿ìÀú¸¦ ¿¾î URLÀ» ÀÔ·ÂÇÏ°í ÇØ´ç ȨÆäÀÌÁö¿¡ µé¾î°£´Ù´Â °ÍÀº ÇØ´ç ȨÆäÀÌÁö¿¡ Æ÷ÇԵǾî ÀÖ´Â ÆäÀÌÁö(html), ±×¸²(jpg, gif µî), ÀÚ¹Ù½ºÅ©¸³Æ®(js) µîÀ» ´Ù¿î¹Þ±â À§ÇØ °³º°ÀûÀÎ ¿©·¯ °³ÀÇ 80 ¿äû(request)À» ¹ß¼ÛÇÑ ÈÄ ¼¹ö·ÎºÎÅÍ °¢°¢ÀÇ ÀÀ´ä(reply)
À» ¹Þ´Â °ÍÀ» ÀǹÌÇÑ´Ù.
ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ ¿äû°ú ÀÀ´äÀÌ ÀÌ·ç¾îÁø ÈÄ ÇØ´ç ¼¹ö¿ÍÀÇ Åë½ÅÀº ´Ù½Ã Á¾·áµÈ´Ù. À§¿Í °°Àº ±âº»ÀûÀÎ Áö½ÄÀ» ¾Ë°í ÀÖ´Ù¸é ´ÙÀ½°ú °°Àº Áú¹®À» ÇÒ ¼ö ÀÖ´Ù. HTTP´Â ºñ¿¬°áÀ¯Áö ÇÁ·ÎÅäÄÝÀ̶ó°í ÇÏ¿´´Âµ¥ Session Hijacking À̶õ °ø°ÝÀº ¾î¶»°Ô °¡´ÉÇÑ °ÍÀΰ¡? ÀÌ´Â HTTP ¼¼¼Ç °ü¸®¸¦ À§ÇØ »ç¿ëµÇ´Â Session ID¸¦ ÅëÇؼ °¡´ÉÇÏ´Ù.
Session ID¶õ ¹«¾ùÀΰ¡?
À¥ ¼¹ö´Â ´Ù¼öÀÇ À¥ ÆäÀÌÁö ¿äûÀÚ¸¦ ±¸º°Çϱâ À§ÇÏ¿© °¢°¢ÀÇ »ç¿ëÀÚÀÇ ¼¼¼Ç¿¡ ´ëÇؼ ÀÓÀÇÀÇ ±ä ¹®ÀÚ¿ °ªÀÎ Session ID¸¦ ºÎ¿©ÇÑ´Ù. »ç¿ëÀÚ°¡ ȨÆäÀÌÁö ¹æ¹®½Ã ȤÀº ÀÎÁõ ·Î±×Àνÿ¡ »ý¼ºµÈ´Ù. ÀÌ·¯ÇÑ Session ID´Â »ç¿ëÀÚÀÇ °èÁ¤, ¾ÏÈ£, ±× ¹ÛÀÇ IP ÁÖ¼Ò, timestamp µîÀÇ ¿©·¯ ÆĶó¹ÌÅ͵éÀ» Á¶ÇÕÇÏ¿© »ý¼ºÇÒ ¼ö ÀÖ´Ù.
Session IDÀÇ Ãë¾à¼ºÀº ¹«¾ùÀΰ¡?
À¥ ¼¹ö¿¡¼ÀÇ Session ID »ý¼º ±â¹ý ¹× °ü¸® ±â¹ý¿¡ µû¶ó¼ ´ÙÀ½°ú °°Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Ù.
°·ÂÇÏÁö ¸øÇÑ ¾Ë°í¸®Áò(Weak Algorithm)
: session ID ½ºÆ®¸µ °ªÀ» »ý¼ºÇÔ¿¡ ÀÖ¾î¼ °ø°ÝÀÚ°¡ reverse ¿£Áö´Ï¾î¸µÀÌ °¡´ÉÇÑ ½¬¿î ¾Ë°í¸®ÁòÀ¸·Î »ý¼ºµÉ °æ¿ì crackingÀ̳ª brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.
±æÀÌ°¡ ªÀº Session ID : °·ÂÇÑ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´õ¶óµµ ±× ±æÀÌ°¡ ÃæºÐÇÏÁö ¾Ê°í ªÀº °æ¿ì¿¡´Â crackingÀ̳ª brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.
°èÁ¤ Àá±Ý ±â´É ¹Ìºñ : ·Î±×ÀÎ Æнº¿öµåÀÇ Æ¯Á¤ ȸ¼ö ½ÇÆп¡ ´ëÇؼ´Â º¸Åë °èÁ¤Àá±Ý ±â´ÉÀ̳ª ÇØ´ç IP Â÷´Ü ±â´ÉÀ» ±¸ÇöÇÏ°í ÀÖ½À´Ï´Ù. ±×·¯³ª º¸Åë Session ID¿¡ ´ëÇÑ ¹«°á¼º ħÇسª Ư¼º ȸ¼ö ½ÇÆп¡ ´ëÇؼ´Â ÀÌ·¯ÇÑ Àá±Ý ±â´É ±¸ÇöÀÌ ¹ÌºñÇÏ´Ù. µû¶ó¼, brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.
¹«ÇÑ ¸¸·áÀÇ Session ID : »ç¿ëÀÚÀÇ ·Î±× ¾Æ¿ô ÀÌÈÄ¿¡µµ ¼¹öÃø¿¡¼ ÇØ´ç ¼¼¼Ç ID°ªÀ» Æó±âÇÏÁö ¾Ê°í ¹«ÇÑÁ¤ À¯È¿ ÀÎÁ¤ÇÑ´Ù¸é cookie sniffingÀ̳ª ÇÁ¶ô½Ã ¼¹öÀÇ ·Î±× ÃëµæÀ» ÅëÇÏ¿© session ID °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
Æò¹®À¸·Î Àü´ÞµÇ´Â Session ID : ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ®·ÎÀÇ session ID ÄíÅ° Àü´Þ ¹æ½ÄÀÌ ºñ¾ÏÈ£È ¹æ½ÄÀÏ °æ¿ì¿¡´Â sniffingÀ» ÅëÇÏ¿© ÇØ´ç °ªÀÌ ³ëÃâµÇ¾î °ø°Ý ¹ÞÀ» ¼ö ÀÖ´Ù. ƯÈ÷ Session ID °ª ÀÚü°¡ »ç¿ëÀÚ¸íÀ̳ª ¾ÏÈ£ µîÀÇ Æò¹®À¸·Î ±¸¼ºµÇ¾î ÀÖ´Â °æ¿ì¿¡´Â Á÷Á¢ÀûÀÎ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
À§¿Í °°Àº Ãë¾à¼º¿¡ ´ëÇÑ Session ID °ø°ÝÀÇ À¯ÇüÀº ´ÙÀ½°ú °°´Ù.
Session ID °ø°ÝÀ¯Çü
Á÷Á¢ÀûÀÎ Cookie SniffingÀ» ÅëÇÑ Session ID µµ¿ë
°£Á¢ ¿ìȸ °ø°ÝÀ» ÅëÇÑ Session ID µµ¿ë
Brute-force guessingÀ» ÅëÇÑ Session ID µµ¿ë
Áö±Ý±îÁö Session ID°¡ ¹«¾ùÀÎÁö, ¾î¶² ÇüÅ·ΠÁ¸ÀçÇÏ´ÂÁö, ¿Ö Ãë¾àÇÑÁö¿¡ ´ëÇؼ ¾Ë¾Æº¸¾Ò´Ù. ´ÙÀ½¿¡´Â ½ÇÁ¦ °ø°Ý À¯Çü¿¡ ´ëÇØ »ìÆ캸°í, ´ëÀÀ ¹æ¾È¿¡ ´ëÇؼµµ ³íÀÇÇØ º¸µµ·Ï ÇÏ°Ú´Ù.
ÃâÀú - ³×À̹öÁö½ÄÀÎ |
Hit : 10552 Date : 2007/08/28 10:28
|
1581, 
1/80 
