1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다. 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다. 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다. 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다. 도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다 SQL Injection 이란 서버나 OS의 구멍을 이용한 해킹방법이 아닌 웹 어플리케이션 자체의 버그를 이용한 새로운 형태의 웹해킹 방법입니..
요즘 China bot이라고 불리우는 대량 SQL injection 삽입 공격이 이슈가 되는 것 같습니다. 필자가 관리하는 몇몇 서버도 이 공격을 당한 흔적이 있어 복구한 적이 있는데, 이러한 공격은 오래전부터 있어 왔던 일로 새로운 방식의 공격도 아니지만, 국내 몇몇 사이트들은 보안에 전혀 신경을 쓰고 있지 않아 간단한 공격에도 속수무책으로 당하기만 한 것으로 알고 있다. 나타난 결과로 봐선 이런 공격을 자동으로 실행할 수 있는 소프트웨어가 있을 것이라는 추측을 어렵지 않게 할 수 있다. SKinfosec에서 만든 China Bot(가칭) 악성 코드 분석 자료를 첨부했다. SQL 주입 공격을 사전에 차단하는 방법 데이터 보안 : SQL 주입 공격을 사전에 차단하는 방법