1581, 76/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   twinz
   - [ÇØÅ·±â¹ý] HTTP Session Hijacking

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=835 [º¹»ç]


¾Õ¼­ ÇØÅ·±â¹ý¿¡¼­ ½º´ÏÇÎ(sniffing)¿¡ ´ëÇؼ­ »ìÆ캸¾Ò´Ù. telnet, ftp, pop3 µîÀÇ ºñ¾Ïȣȭ ÇÁ·ÎÅäÄÝ ¾îÇø®ÄÉÀ̼ÇÀº ½º´ÏÇÎ °ø°ÝÀ» ÅëÇÏ¿© »ç¿ëÀÚ °èÁ¤ ¹× ¾ÏÈ£ µµ¿ë¿¡ Ãë¾àÇÒ ¼ö ÀÖÀ½À» ¾Ë°Ô µÇ¾ú´Ù. ¸¶Âù°¡Áö·Î ¿ì¸®°¡ À¥ ºê¶ó¿ì¡½Ã »ç¿ëÇÏ´Â HTTP ÇÁ·ÎÅäÄݵµ ÀÌ·¯ÇÑ µµ¿ë¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Ù.

HTTP Session Hijacking(ȤÀº Session ID Hijacking)À̶ó´Â °ø°Ý ±â¹ýÀº À¥ ºê¶ó¿ì¡½Ã ¼¼¼Ç °ü¸®¸¦ À§ÇØ »ç¿ëµÇ´Â Session ID¸¦ ½º´ÏÇÎÀ̳ª ¹«ÀÛÀ§ ÃßÃø °ø°Ý(brute-force guessing)À» ÅëÇؼ­ µµ¿ëÇÏ´Â ±â¹ýÀÌ´Ù. ¸ÕÀú ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇÑ ±âÃÊÀûÀÎ ¹è°æÁö½ÄÀ¸·Î HTTP ÇÁ·ÎÅäÄÝÀÇ Æ¯¼º ¹× Session ID¿¡ ´ëÇØ ÀÌÇØÇغ¸µµ·Ï ÇÏ°Ú´Ù.


HTTP ÇÁ·ÎÅäÄÝÀÇ Æ¯¼º

HTTP´Â ±âº»ÀûÀ¸·Î ºñ¿¬°áÀ¯Áö(stateless) ÇÁ·ÎÅäÄÝÀÌ´Ù. ¹Ý¸é, telnet°ú ftp¿Í °°Àº ÇÁ·ÎÅäÄÝÀº Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö »çÀÌ¿¡ ÇϳªÀÇ ¿¬°á(session)ÀÌ ¼º¸³µÇ¾î Åë½ÅÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. µû¶ó¼­, ¿ì¸®°¡ º¸Åë À¥ ºê¶ó¿ìÀú¸¦ ¿­¾î URLÀ» ÀÔ·ÂÇÏ°í ÇØ´ç ȨÆäÀÌÁö¿¡ µé¾î°£´Ù´Â °ÍÀº ÇØ´ç ȨÆäÀÌÁö¿¡ Æ÷ÇԵǾî ÀÖ´Â ÆäÀÌÁö(html), ±×¸²(jpg, gif µî), ÀÚ¹Ù½ºÅ©¸³Æ®(js) µîÀ» ´Ù¿î¹Þ±â À§ÇØ °³º°ÀûÀÎ ¿©·¯ °³ÀÇ 80 ¿äû(request)À» ¹ß¼ÛÇÑ ÈÄ ¼­¹ö·ÎºÎÅÍ °¢°¢ÀÇ ÀÀ´ä(reply)
À» ¹Þ´Â °ÍÀ» ÀǹÌÇÑ´Ù.

ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ ¿äû°ú ÀÀ´äÀÌ ÀÌ·ç¾îÁø ÈÄ ÇØ´ç ¼­¹ö¿ÍÀÇ Åë½ÅÀº ´Ù½Ã Á¾·áµÈ´Ù. À§¿Í °°Àº ±âº»ÀûÀÎ Áö½ÄÀ» ¾Ë°í ÀÖ´Ù¸é ´ÙÀ½°ú °°Àº Áú¹®À» ÇÒ ¼ö ÀÖ´Ù. HTTP´Â ºñ¿¬°áÀ¯Áö ÇÁ·ÎÅäÄÝÀ̶ó°í ÇÏ¿´´Âµ¥ Session Hijacking À̶õ °ø°ÝÀº ¾î¶»°Ô °¡´ÉÇÑ °ÍÀΰ¡? ÀÌ´Â HTTP ¼¼¼Ç °ü¸®¸¦ À§ÇØ »ç¿ëµÇ´Â Session ID¸¦ ÅëÇؼ­ °¡´ÉÇÏ´Ù.


Session ID¶õ ¹«¾ùÀΰ¡?

À¥ ¼­¹ö´Â ´Ù¼öÀÇ À¥ ÆäÀÌÁö ¿äûÀÚ¸¦ ±¸º°Çϱâ À§ÇÏ¿© °¢°¢ÀÇ »ç¿ëÀÚÀÇ ¼¼¼Ç¿¡ ´ëÇؼ­ ÀÓÀÇÀÇ ±ä ¹®ÀÚ¿­ °ªÀÎ Session ID¸¦ ºÎ¿©ÇÑ´Ù. »ç¿ëÀÚ°¡ ȨÆäÀÌÁö ¹æ¹®½Ã ȤÀº ÀÎÁõ ·Î±×Àνÿ¡ »ý¼ºµÈ´Ù. ÀÌ·¯ÇÑ Session ID´Â »ç¿ëÀÚÀÇ °èÁ¤, ¾ÏÈ£, ±× ¹ÛÀÇ IP ÁÖ¼Ò, timestamp µîÀÇ ¿©·¯ ÆĶó¹ÌÅ͵éÀ» Á¶ÇÕÇÏ¿© »ý¼ºÇÒ ¼ö ÀÖ´Ù.

Session IDÀÇ Ãë¾à¼ºÀº ¹«¾ùÀΰ¡?

À¥ ¼­¹ö¿¡¼­ÀÇ Session ID »ý¼º ±â¹ý ¹× °ü¸® ±â¹ý¿¡ µû¶ó¼­ ´ÙÀ½°ú °°Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Ù.

°­·ÂÇÏÁö ¸øÇÑ ¾Ë°í¸®Áò(Weak Algorithm)
: session ID ½ºÆ®¸µ °ªÀ» »ý¼ºÇÔ¿¡ À־ °ø°ÝÀÚ°¡ reverse ¿£Áö´Ï¾î¸µÀÌ °¡´ÉÇÑ ½¬¿î ¾Ë°í¸®ÁòÀ¸·Î »ý¼ºµÉ °æ¿ì crackingÀ̳ª brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.

±æÀÌ°¡ ªÀº Session ID : °­·ÂÇÑ ¾ÏÈ£ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´õ¶óµµ ±× ±æÀÌ°¡ ÃæºÐÇÏÁö ¾Ê°í ªÀº °æ¿ì¿¡´Â crackingÀ̳ª brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.

°èÁ¤ Àá±Ý ±â´É ¹Ìºñ : ·Î±×ÀÎ Æнº¿öµåÀÇ Æ¯Á¤ ȸ¼ö ½ÇÆп¡ ´ëÇؼ­´Â º¸Åë °èÁ¤Àá±Ý ±â´ÉÀ̳ª ÇØ´ç IP Â÷´Ü ±â´ÉÀ» ±¸ÇöÇÏ°í ÀÖ½À´Ï´Ù. ±×·¯³ª º¸Åë Session ID¿¡ ´ëÇÑ ¹«°á¼º ħÇسª Ư¼º ȸ¼ö ½ÇÆп¡ ´ëÇؼ­´Â ÀÌ·¯ÇÑ Àá±Ý ±â´É ±¸ÇöÀÌ ¹ÌºñÇÏ´Ù. µû¶ó¼­, brute-force guessing °ø°ÝÀÇ À§ÇèÀÌ ÀÖ´Ù.

¹«ÇÑ ¸¸·áÀÇ Session ID : »ç¿ëÀÚÀÇ ·Î±× ¾Æ¿ô ÀÌÈÄ¿¡µµ ¼­¹öÃø¿¡¼­ ÇØ´ç ¼¼¼Ç ID°ªÀ» Æó±âÇÏÁö ¾Ê°í ¹«ÇÑÁ¤ À¯È¿ ÀÎÁ¤ÇÑ´Ù¸é cookie sniffingÀ̳ª ÇÁ¶ô½Ã ¼­¹öÀÇ ·Î±× ÃëµæÀ» ÅëÇÏ¿© session ID °ø°ÝÀÌ °¡´ÉÇÏ´Ù.

Æò¹®À¸·Î Àü´ÞµÇ´Â Session ID : ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ®·ÎÀÇ session ID ÄíÅ° Àü´Þ ¹æ½ÄÀÌ ºñ¾Ïȣȭ ¹æ½ÄÀÏ °æ¿ì¿¡´Â sniffingÀ» ÅëÇÏ¿© ÇØ´ç °ªÀÌ ³ëÃâµÇ¾î °ø°Ý ¹ÞÀ» ¼ö ÀÖ´Ù. ƯÈ÷ Session ID °ª ÀÚü°¡ »ç¿ëÀÚ¸íÀ̳ª ¾ÏÈ£ µîÀÇ Æò¹®À¸·Î ±¸¼ºµÇ¾î ÀÖ´Â °æ¿ì¿¡´Â Á÷Á¢ÀûÀÎ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.

À§¿Í °°Àº Ãë¾à¼º¿¡ ´ëÇÑ Session ID °ø°ÝÀÇ À¯ÇüÀº ´ÙÀ½°ú °°´Ù.

Session ID °ø°ÝÀ¯Çü

Á÷Á¢ÀûÀÎ Cookie SniffingÀ» ÅëÇÑ Session ID µµ¿ë
°£Á¢ ¿ìȸ °ø°ÝÀ» ÅëÇÑ Session ID µµ¿ë

Brute-force guessingÀ» ÅëÇÑ Session ID µµ¿ë

Áö±Ý±îÁö Session ID°¡ ¹«¾ùÀÎÁö, ¾î¶² ÇüÅ·ΠÁ¸ÀçÇÏ´ÂÁö, ¿Ö Ãë¾àÇÑÁö¿¡ ´ëÇؼ­ ¾Ë¾Æº¸¾Ò´Ù. ´ÙÀ½¿¡´Â ½ÇÁ¦ °ø°Ý À¯Çü¿¡ ´ëÇØ »ìÆ캸°í, ´ëÀÀ ¹æ¾È¿¡ ´ëÇؼ­µµ ³íÀÇÇØ º¸µµ·Ï ÇÏ°Ú´Ù.

ÃâÀú - ³×À̹öÁö½ÄÀÎ

  Hit : 10489     Date : 2007/08/28 10:28



    
whqkdnf000 ¿Ö °ø°ÝÀ¯Çü°ú ´ëÀÀ¹æ¾ÈÀº ¾È¿Ã·ÁÁֽô°ǰ¡¿ä??,,, º¸°í½ÍÀºµ¥. 2007/08/29  
81   - [¸®´ª½ºÆÁ] ¸®´ª½º ÀÚµ¿½ÇÇà     twinz
08/28 7977
80   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [3]     twinz
08/28 8708
79   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [2]     twinz
08/28 7836
78   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [1][3]     twinz
08/28 9770
77   - [ÇØÅ·±â¹ý] ½ºÇªÇΠ    twinz
08/28 9052
76   - [ÇØÅ·±â¹ý] ¼­ºñ½º °ÅºÎ°ø°Ý     twinz
08/28 7425
75   - [ÇØÅ·±â¹ý] ¹öÆÛ¿À¹öÇ÷ο젠   twinz
08/28 10267
74   - [ÇØÅ·±â¹ý] ¹éµµ¾î¿Í Æ®·ÎÀ̸ñ¸¶     twinz
08/28 9260
  - [ÇØÅ·±â¹ý] HTTP Session Hijacking[1]     twinz
08/28 10488
72   - [ÇØÅ·±â¹ý] DOS[6]     twinz
08/28 9846
71   - [ÇØÅ·±â¹ý] À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇØÅ·[1]     twinz
08/28 9828
70   - System Hacking ¸®¹ö½º¿£Áö´Ï¾î¸µ[3]     twinz
08/25 9180
69   - netstat º¸¾ÈÀÇ Ã¹°ÉÀ½     twinz
08/27 8641
68   - ÇØÄ¿ÀÇ ¼öÁØ¹× ±â¹ý[322]     twinz
08/27 14840
67   - ÇØÅ·»ó½Ä[1]     twinz
08/27 9865
66   - ÇÁ·Î±×·¡¹ÖÆÁ     twinz
08/27 7565
65   - Á¤º¸½Ã½ºÅÛ °¨¸®»ç¶õ?[1]     twinz
08/27 10856
64   - Á¤º¸º¸¾ÈÀü¹®°¡ÀÇ °³¿ä     twinz
08/27 7022
63   - Á¤º¸º¸¾ÈÀü¹®°¡ÀÇ Çʿ伺[1]     twinz
08/27 10159
62   - Á¤º¸º¸¾È Àü¹®°¡ÀÇ ¹Ì·¡     twinz
08/25 7437
[1]..[71][72][73][74][75] 76 [77][78][79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org