WebKnight¸¦ ÀÌ¿ëÇÑ SQL Injection °ø°Ý Â÷´Ü
KISA´Â º» ¹®¼¿¡¼ ¾ð±ÞÇÑ WebKnight ¹× ÇØ´ç µµ±¸ °³¹ß»çÀÎ AQTRONIX¿Í¾î¶°ÇÑ °ü°èµµ ¾øÀ¸¸ç, ±¹³» À¥ ÇØÅ· ÇÇÇØ ¿¹¹æÀ» À§ÇØ °ø°³ À¥¹æȺ®ÀÎ WebKnight¸¦ º¸¾È Âü°í¿ëÀ¸·Î ¼Ò°³ÇÕ´Ï´Ù. 1. °³¿ä
´Ü¼ø ȨÆäÀÌÁö ÇØÅ·ÀÌ ¾Æ´Ñ ȨÆäÀÌÁö ¹æ¹®ÀÚµéÀÇ Á¤º¸¸¦ »©³» ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÏ°íÀÚ Çϴ ȨÆäÀÌÁö ÇØÅ·ÀÌ ½É°¢ÇÑ ¼öÁØ¿¡ ´ÞÇÏ°í ÀÖ´Ù. ÀÌ´Â ÇØÅ·´çÇÑ ¾÷ü°¡ ÇÇÇرâ°üÀÌ µÇ±âµµ ÇÏÁö¸¸ ÇØ´ç À¥»çÀÌÆ®¸¦ ½Å·ÚÇÏ°í ¹æ¹®ÇÏ´Â ¼ö¸¹Àº ³×ƼÁðµéÀ» °¨¿°½ÃÅ°´Â °ø°Ý»çÀÌÆ®À̱⵵ ÇÏ¿© Á¶Ä¡°¡ ½Ã±ÞÇÏ´Ù.
ÃÖ±Ù À©µµ¿ìÁî À¥¼¹ö¸¦ ´ë»óÀ¸·Î ¹ß»ýµÇ°í ÀÖ´Â ÇØÅ·Àº ´ëºÎºÐ SQL Injection °ø°ÝÀÌ ±× ¿øÀÎÀÌ´Ù. SQL Injection Ãë¾àÁ¡Àº °Ô½ÃÆÇ, °øÁö»çÇ× µî¿¡¼ URL ÀÎÀÚ¿¡ ´ëÇÑ ÀԷ°ªÀ» °ËÁõÇÏÁö ¾ÊÀ½À¸·Î Çؼ °ø°ÝÀÌ ¹ß»ýµÇ´Â À¥ °³¹ß°úÁ¤¿¡¼ÀÇ ¿À·ù¶ó°í ÇÒ ¼ö ÀÖ´Ù. ´ëÇü Æ÷ÅÐ, ´º½º »çÀÌÆ® µî ¼ö¸¹Àº ±¹³» »çÀÌÆ®µéÀÌ °ø°ÝÀ» ´çÇØ À¥ ¹æ¹®ÀÚµéÀ» °¨¿°½ÃÅ°°í ÀÖÁö¸¸, ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ÀÌ¿ëµÇ°í ÀÖ´Â »çÀÌÆ®µéÀº Ãë¾àÁ¡ÀÌ ÀÖÀ½À» ¾Ë°í ÀÖÁö¸¸ Á¦´ë·Î Á¶Ä¡¸¦ ÇÏÁö ¸øÇØ ¼öÂ÷·Ê ´Ù½ÃÇØÅ·À» ´çÇÏ´Â °æ¿ì¸¦ ¸¹ÀÌ º¼ ¼ö ÀÖ´Ù. ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é ±¹³» ¾Ç¼ºÄÚµå °æÀ¯Áö ¶Ç´Â À¯Æ÷Áö »çÀÌÆ® Áß ¾à 30% °¡·®ÀÌ 2ȸ ÀÌ»ó ÀçÂ÷ ÇØÅ·À» ´çÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â SQL Injection Ãë¾àÁ¡ ÀÚü°¡ À¥ ÇÁ·Î±×·¥ÀÇ ¼Ò½º Äڵ带 ¼öÁ¤Çؾ߸¸ ±Ùº»ÀûÀ¸·Î ÇØ°áµÉ ¼ö ÀÖ´Â ¹®Á¦ÀÌÁö¸¸ ¿î¿µ ÁßÀÎ À¥ ¼¹öÀÇ ÇÁ·Î±×·¥ ¼öÁ¤ÀÌ ½±Áö ¾Ê±â ¶§¹®ÀÌ´Ù.
À¥ ½Ã½ºÅÛ ±¸Ãà ÀÌÈÄ ¹®Á¦Á¡À» ¼öÁ¤Çϱ⠺¸´Ù´Â ¼³°è․°³¹ß ´Ü°è¿¡¼ º¸¾ÈÀ» °í·ÁÇÏ¿© °³¹ßµÇ ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼´Â ȨÆäÀÌÁö °³¹ß½Ã °í·ÁÇÏ¿©¾ß ÇÏ´Â º¸¾È »ç Ç×°ú À¥¾ð¾îº° »ç·Ê¸¦ Á¦°øÇÏ°í ÀÖÀ¸¹Ç·Î À̸¦ Âü°íÇÏ¿© °³¹ßÇϱ⠹ٶõ´Ù. o ȨÆäÀÌÁö °³¹ß º¸¾È °¡ÀÌµå ´Ù¿î·Îµå : http://www.kisa.or.kr/news/2005/announce_20050427_submit.html ÇâÈÄ, ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼´Â SQL Injection °ø°Ý, ¾÷·Îµå/´Ù¿î·Îµå °ø°Ý, XSS °ø°Ýµî ´ëÇ¥ÀûÀÎ À¥°ø°Ý¿¡ ´ëºñÇÒ ¼ö Àִ ǥÁØ À¥¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÅÛÇø´µµ Á¦°øÇÒ °èȹÀÌ´Ù.
ÇÏÁö¸¸, ÀÌ¹Ì ±¸ÃàµÇ¾î ÀÖ´Â À¥»çÀÌÆ®µéÀº ´ëºÎºÐ º¸¾ÈÀ» °í·ÁÇÏ¿© °³¹ßµÇÁö ¾Ê¾ÒÀ¸¸ç, À̸¦ ´Ü±â°£¿¡ ¼öÁ¤ÇÏ´Â °Íµµ ½±Áö´Â ¾Ê¾Æ ¸¹Àº ±¹³» À¥»çÀÌÆ®µéÀÌ ÀçÂ÷ ÇØÅ·À» ´çÇÏ°í ÀÖ´Ù. µû¶ó¼, ±Ùº»ÀûÀÎ ´ëÃ¥ÀÎ À¥ ¼Ò½º ¼öÁ¤ÀÌ ¾î·Á¿ï °æ¿ì, SecureÇÏÁö ¸øÇÑ À¥¼¹ö¸¦ º¸¿ÏÇÒ ¼ö ÀÖ´Â Ãß°¡ÀûÀÎ ¹æ¾ÈÀÌ ÇÊ¿äÇÏ´Ù. MS»ç¿¡¼´Â IIS À¥¼¹öÀÇ º¸¾È¼ºÀ» °È½ÃÄÑ ÁÖ±â À§ÇØ IISLockdown, URLScanµî°ú °°ÀÌ µµ±¸¸¦ Á¦°øÇØ ÁÖ°í ÀÖ´Ù. IISLockdownÀº À¥ ¼¹ö¸¦ º¸È£Çϱâ À§ÇÑ °úÁ¤À» ´ëºÎºÐ ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Â µµ±¸·Î ¼¹öÀÇ ¿ëµµ¿¡ µû¶ó À¯Çüº°·Î ´Ù¾çÇÑ º¸¾È±â´ÉÀ» ÇØÁ¦Çϰųª º¸È£ÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ÅÛÇø´À» Á¦°øÇØ ÁØ´Ù.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod113.asp
URLScanÀº À¥ »çÀÌÆ® °ü¸®ÀÚ°¡ ¼¹ö¿¡¼ ó¸® °¡´ÉÇÑ À¥ ¿äûÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Â ISAPI(Internet Server Application Program Interface) ÇÊÅͷνá ƯÁ¤ À¥ ¿äûÀ» Á¦ÇÑÇÏ¿© ÀáÀçÀûÀ¸·Î À¯ÇØÇÑ À¥ ¿äûÀÌ ¼¹ö¿¡ µµ´ÞÇϱâ ÀÌÀü¿¡ Â÷´ÜÇÔÀ¸·Î½á °ø°ÝÀ» ¿¹¹æÇÑ´Ù. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod114.asp http://www.microsoft.com/technet/security/tools/urlscan.mspx ÇÏÁö¸¸, ¾Æ½±°Ôµµ IISLockdownÀ̳ª URLScanµµ DB Query ¹®ÀåÀ» ÇÊÅ͸µÇÏÁö´Â ¸øÇÏ¿© Ãֱٹ߻ýµÇ°í ÀÖ´Â SQL Injection °ø°ÝÀ» Â÷´ÜÇÒ ¼ö´Â ¾ø´Ù. ÃÖ±Ù À¥ °ø°ÝÀÌ ½É°¢ÇÑ ¼öÁØ¿¡ À̸£·¯ ±¹³»․¿Ü »ó¿ë À¥¹æȺ®µéµµ ¸¹ÀÌ Ãâ½ÃµÇ¾ú´Ù. ´Ù¾çÇÏ°íÁ¤±³ÇÑ À¥°ø°ÝÀ» ±âÁ¸ÀÇ ³×Æ®¿öÅ© ¹æȺ®À̳ª ħÀÔŽÁö½Ã½ºÅÛ°¡ ¹æ¾îÇϴµ¥ ÇÑ°è°¡ ÀÖ´Ù. À¥¹æȺ®Àº SQL Injection µî À¥°ø°Ý¿¡ Æ¯ÈµÈ º¸¾È ¼Ö·ç¼ÇÀ̹ǷΠÀ¥¹æȺ®ÀÇ µµÀÔµµ °ËÅäÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ±×·¯³ª, ±â¾÷¿¡¼ °æÁ¦ÀûÀÎ ¹®Á¦·Î ÀÎÇØ »ó¿ë À¥¹æȺ® µµÀÔÀÌ ¾î·Á¿î °æ¿ì°¡ ¸¹À¸¹Ç·Î º» °í¿¡¼´Â °ø°³ À¥¹æȺ®ÀÎ WebKnight¸¦ ÅëÇØ SQL Injection µî À¥°ø°Ý¿¡ ´ëÇØ ¹æ¾îÇÏ´Â ¹æ¾ÈÀ» »ìÆ캸°íÀÚ ÇÑ´Ù. WebKnight´Â GNU °ø°³ ¶óÀ̼¾½º ¿øÄ¢À» µû¸£´Â °ø°³ ¼ÒÇÁÆ®¿þ¾î·Î½á ¸ðµç ±â¾÷À̳ª °³ÀÎÀÌ ÀÚÀ¯·ÎÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸, ´ëºÎºÐÀÇ °ø°³ ¼ÒÇÁÆ®¿þ¾î¿Í ¸¶Âù°¡Áö·Î WebKnightµµ »ó¿ë À¥ ¹æȺ®¿¡ ºñÇØ ÀÎÅÍÆäÀ̽º³ª ¸Þ´º¾ó µî »ç¿ëÀÚ ÆíÀǼºÀÌ ºÎÁ·ÇÏ°í, Áö¼ÓÀûÀÎ À¯Áöº¸¼öµµ ¾î·Æ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù. WebKnightµµ 2003³â 11¿ù¿¡ v1.3 ¹öÀüÀÌ ¸±¸®ÁîµÈ ÈÄ ¾÷µ¥ÀÌÆ®°¡ ¾ø´Ù. ±×·¯³ª, ÀÌ µµ±¸´Â SQL InjectionÀ» Æ÷ÇÔÇÑ ´Ù¾çÇÑ À¥°ø°Ý¿¡ ´ëÇØ Â÷´ÜÇÒ ¼ö ÀÖ´Â ÇÁ·¹ÀÓÀ» Á¦°øÇØ ÁÖ°í ÀÖ°í, ÇöÀç ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â IIS5, IIS6¿¡¼µµ ¾Æ¹«·± ¹®Á¦¾øÀÌ ¿î¿µÀÌ °¡´ÉÇÏ¿© ÃÖ±ÙÀÇ À¥°ø°Ý Â÷´Ü¿¡ »ó´çÈ÷ ¸¹Àº µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù. ¹°·Ð, WebKnightÀÇ À߸øµÈ ¼³Á¤Àº Á¤»óÀûÀÎ À¥ ¿äû±îÁö Â÷´ÜÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÃæºÐÇÑ Ä¿½ºÆ®¸¶ÀÌ¡ °úÁ¤Àº À¥¼¹ö °ü¸®ÀÚÀÇ ¸òÀÓÀ» ¸í½ÉÇÏ¿©¾ß ÇÒ °ÍÀÌ´Ù. º» °í¿¡¼´Â WebKnightÀÇ ÁÖ¿ä ±â´ÉÀ» »ìÆ캸°í ¼³Ä¡ ¹× Ä¿½ºÆ®¸¶ÀÌ¡ ¹æ¹ýÀ» ¼Ò°³ÇÏ°í, ½ÇÁ¦°ø°ÝÀ» ¾ó¸¶³ª Àß Â÷´ÜÇÏ´ÂÁö Å×½ºÆ®ÇÑ °á°ú¸¦ ¼Ò°³ÇÑ´Ù. 2. WebKnight °³¿ä
WebKnight´Â AQTRONIX»ç(http://www.aqtronix.com/)¿¡¼ °³¹ßÇÑ IIS À¥¼¹ö¿¡ ¼³Ä¡ÇÒ ¼ö ÀÖ´Â °ø°³¿ë À¥ ¹æȺ®ÀÌ´Ù. WebKnight´Â ISAPI ÇÊÅÍ ÇüÅ·Πµ¿ÀÛÇϸç, IIS ¼¹ö ¾Õ´Ü¿¡ À§Ä¡ÇÏ¿© À¥¼¹ö·Î Àü´ÞµÇ±â ÀÌÀü¿¡ IIS À¥¼¹ö·Î µé¾î¿Â ¸ðµç À¥ ¿äû¿¡ ´ëÇØ À¥¼¹ö °ü¸®ÀÚ°¡ ¼³Á¤ÇÑ ÇÊÅÍ ·ê¿¡ µû¶ó °ËÁõÀ» ÇÏ°í SQL Injection °ø°Ý µî ƯÁ¤ À¥ ¿äûÀ» »çÀü¿¡ Â÷´ÜÇÔÀ¸·Î½á À¥¼¹ö¸¦ ¾ÈÀüÇÏ°Ô ÁöÄÑÁØ´Ù. ÀÌ·¯ÇÑ ·êÀº Á¤±âÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÑ °ø°Ý ÆÐÅÏ DB¿¡ ÀÇÁ¸ÇÏÁö ¾Ê°í SQL Injection, µð·ºÅ丮 traversal, ¹®ÀÚ ÀÎÄÚµù °ø°Ý µî°ú °°ÀÌ °¢ °ø°ÝÀÇ Æ¯Â¡ÀûÀÎ Å°¿öµå¸¦ ÀÌ¿ëÇÑ º¸¾ÈÇÊÅÍ »ç¿ëÀ¸·ÎÆÐÅÏ ¾÷µ¥ÀÌÆ®¸¦ ÃÖ¼ÒÈÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀº ¾Ë·ÁÁø °ø°Ý »Ó¸¸ ¾Æ´Ï¶ó ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ¸·ÎºÎÅ͵µ À¥¼¹ö¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, WebKnight´Â ISAPI ÇÊÅÍÀ̱⠶§¹®¿¡ ´Ù¸¥ ¹æȺ®À̳ª IDS¿¡ ºñÇØ À¥¼¹ö¿Í ¹ÐÁ¢ÇÏ°Ô µ¿ÀÛ ÇÒ ¼ö ÀÖ¾î ¸¹Àº ÀÌÁ¡ÀÌ ÀÖ´Ù. MSÀÇ URLScan°ú ¸¶Âù°¡Áö·Î ISAPI ÇÊÅͷνá inetinfo.exe ¾È¿¡¼ µ¿ÀÛÇϹǷΠ¿À¹öÇìµå°¡ ½ÉÇÏÁö ¾Ê´Ù. ÇØÅ·´çÇÑ ÇÑ À¥»çÀÌÆ®¿¡ WebKnight¸¦ Àû¿ëÇÏ¿© Å×½ºÆ®ÇÑ °á°ú¾ÈÁ¤ÀûÀÎ À¥¼¹ö ¿î¿µÀ¸·Î ÀÎÇØ À¥¼¹ö ¼Óµµ°¡ ¿ÀÈ÷·Á »¡¶óÁø °ÍÀ» ´À³¥ ¼ö ÀÖ¾ú´Ù. ÇÏÁö¸¸ ´Ù·®ÀÇÀ¥ Æ®·¡ÇÈÀÌ ¹ß»ýµÇ´Â »çÀÌÆ®¿¡¼´Â »çÀü¿¡ ÃæºÐÇÑ °ËÁõÀ» °ÅÄ£ ÈÄ¿¡ Àû¿ëÇÒ ÇÊ¿ä´Â ÀÖ´Ù.
´ÙÀ½Àº WebKnightÀÇ ÁÖ¿ä Ư¡ÀÌ´Ù(http://www.aqtronix.com/?PageID=99 ÂüÁ¶). o ³·Àº º¸À¯ ºñ¿ë(Total Cost of Ownership) WebKnight´Â À©µµ¿ìÁî ÀνºÅç·¯ ÆÐÅ°Áö¿Í ¿ø°Ý ¼³Ä¡ ½ºÅ©¸³Æ®·Î ¼³Ä¡°¡´ÉÇØ »ç³»¿¡¼ ½±°ÔWebKnight¸¦ äÅÃÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ WebKnight ¼³Á¤À» ¹Ù²Ù±â À§ÇØ ±×·¡ÇÈ »ç¿ëÀÚ ÀÎÅÏÆäÀ̽º¸¦ Á¦°øÇÑ´Ù.
o ¿î¿µ Áß ¾÷µ¥ÀÌÆ® °¡´É ÀϺΠ¼³Á¤ÀÇ º¯°æÀ» Á¦¿ÜÇÏ°í ´ëºÎºÐÀÇ ¼³Á¤ º¯°æÀº À¥¼¹öÀÇ Àç°¡µ¿À» ¿ä±¸ÇÏÁö ¾Ê¾Æ, À¥ »ç¿ëÀڵ鿡 ´ëÇÑ ¾î¶°ÇÑ ¼ºñ½º Àå¾Ö ¾øÀÌ ¼³Á¤À» º¯°æÇÒ ¼ö ÀÖ´Ù. ¼º´É»óÀÇ ÀÌÀ¯·Î ¸Å 1ºÐ¸¶´Ù ÀÌ·¯ÇÑ º¯°æÀ» ŽÁöÇÏ¿© Àû¿ëÇÑ´Ù.
o SSL º¸È£(protection) ´Ù¸¥ ÀüÅëÀûÀÎ ¹æȺ®°ú´Â ´Þ¸® WebKnight´Â ISAPI ÇüÅ·ΠIISÀÇ ÀϺηΠµ¿ÀÛÇϹǷΠHTTPS »óÀÇ ¾ÏÈ£ÈµÈ ¼¼¼Çµéµµ ¸ð´ÏÅ͸µ ¹× Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
o Logging ±âº»ÀûÀ¸·Î Â÷´ÜµÈ ¸ðµç ¿äû¿¡ ´ëÇØ ·Î±×¸¦ ³²±â°í, ·Î±ë Àü¿ë ¸ðµå·Î ¿î¿µÇÒ °æ¿ì Ãß°¡ÀûÀ¸·Î ¸ðµç Çã¿ëµÈ ¿äû¿¡ ´ëÇؼµµ ·Î±×¸¦ ³²±æ ¼ö ÀÖ´Ù. ·Î±ë Àü¿ë ¸ðµå´Â °ø°ÝÀ» Â÷´ÜÇÏÁö´Â ¾Ê°í ·Î±× ÆÄÀÏ¿¡¼ °ø°Ý »ç½ÇÀ» Á¶»çÇϴµ¥ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù.
o HTTP Error Logging WebKnight´Â À¥¼¹ö·ÎºÎÅÍ HTTP ¿¡·¯µéÀ» ·Î±×ÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. ÀÌ ¹æ¹ýÀ¸·Î ¡®404 Not Found'¿Í °°Àº ÀϹÝÀûÀÎ ¿¡·¯³ª ¡¯500 Server Error'¿Í °°ÀÌ º¸´Ù ½É°¢ÇÑ ·Î±×µéµµ ±â·ÏÇÒ ¼ö ÀÖ´Ù. ¿¡·¯ ·Î±×¸¦ ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ŽÁöÇϰųª ±úÁø ¸µÅ©¸¦ ¹ß°ßÇϰųª À߸øµÈ ¼³Á¤µµ ½±°Ô ¹ß°ßÇÒ ¼öµµ ÀÖ´Ù.
o À¥±â¹Ý ¾ÖÇø®ÄÉÀ̼ǰúÀÇ È£È¯¼º WebKnight´Â Frontpage Extensions, WebDAV, Flash, Cold Fusion, Outlook Web Access,SharePoint µî°úµµ ȣȯÀÌ Àß ÀÌ·ç¾îÁø´Ù. 3. WebKnight ¼³Ä¡ WebKnight´Â À©µµ¿ìÁî ÀνºÅç·¯¸¦ ÀÌ¿ëÇÑ ¼³Ä¡, install.vbs ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ ¼³Ä¡, ¼öµ¿ ¼³Ä¡ µî 3°¡Áö ¹æ¹ýÀ¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. À¥È£½ºÆà ¼¹ö µî ÇϳªÀÇ À¥¼¹ö ³»¿¡ ´Ù¼ö°³ÀÇ »çÀÌÆ®°¡ ¿î¿µµÇ´Â °æ¿ì À¥¼¹ö Àüü¿¡ ÇÊÅ͸¦ Àû¿ë(±Û·Î¹ú ÇÊÅÍ)ÇÒ ¼öµµ ÀÖÀ¸¸ç, °³º° À¥»çÀÌÆ®º°·Î ¼·Î ´Ù¸¥ ·ê¿¡ ÀÇÇØ ÇÊÅ͸¦ Àû¿ë(»çÀÌÆ® ÇÊÅÍ)ÇÒ ¼öµµ ÀÖ´Ù. À©µµ¿ìÁî ÀνºÅç·¯¿Í install.vbs ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ ¼³Ä¡½Ã¿¡´Â ±âº»ÀûÀ¸·Î ±Û·Î¹ú ÇÊÅÍ°¡ Àû¿ëµÇ´Âµ¥ ¼³Ä¡ °úÁ¤Àº ´ÙÀ½°ú °°´Ù. ¨ç ¾Æ·¡ URL¿¡¼ WebKnight 1.3(2003.11.10 ¸±¸®Áî)À» ´Ù¿î·Îµå ¹Þ´Â´Ù. http://www.aqtronix.com/downloads/WebKnight/2004.02.01/WebKnight.zip ¨è ¾ÐÃàÀ» ÇØÁ¦ÇÏ¸é ¾Æ·¡¿Í °°Àº Æú´õ¿Í ÆÄÀÏÀÌ »ý¼ºµÈ´Ù. ¨é Setup Æú´õ·Î À̵¿ÇÏ¿© ¼³Ä¡ ¹æ¹ýÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Ù. ¨ê WebKnight.msi ÆÄÀÏÀ» ´õºíŬ¸¯ÇÏ¿© À©µµ¿ìÁî ÀνºÅç·¯¸¦ µ¿ÀÛ½ÃÄÑ WebKnight¸¦ ¼³Ä¡ÇÒ ¼öµµÀÖ°í, install.vbs ½ºÅ©¸³Æ®¸¦ ´õºíŬ¸¯ÇÏ¿© ¼³Ä¡ÇÒ ¼öµµ ÀÖ´Ù.(»èÁ¦½Ã¿¡´Â uninstall.vbs ÆÄÀÏ ½ÇÇà)´ÙÀ½ ±×¸²Àº IIS 6.0¿¡¼ WebKnight.msi ÆÄÀÏ ½ÇÇàÇÏ¿© À©µµ¿ìÁî ÀνºÅç·¯¿¡ ÀÇÇØ ¼³Ä¡µÇ´Â ȸéÀÌ´Ù.
¨ë ¶óÀ̼¾½º µ¿ÀÇ ÈÄ ¼³Ä¡ ŸÀÔ ¼±ÅÃȸéÀÌ ³ªÅ¸³ª´Âµ¥, ÀϹÝÀûÀ¸·Î ¡°Typical"À» ¼±ÅÃÇÑ´Ù. ¨ì ÀÌÈÄ ÀÚµ¿ ¼³Ä¡°úÁ¤ÀÌ ÁøÇàµÇ¸ç ¼³Ä¡°¡ ¿Ï·áµÇ¸é ´ÙÀ½°ú °°Àº ¸Þ½ÃÁö°¡ ³ªÅ¸³´Ù.
¨í ±âº»ÀûÀ¸·Î C:\\Program Files\AQTRONIX\WebKnight Æú´õ¿¡ ¼³Ä¡°¡ ¿Ï·áµÈ´Ù. ÀÌ Æú´õ ³»¿¡ ÇÊÅÍ ¿ªÇÒÀ» ÇÏ´Â DLLÆÄÀÏ(WebKnight.dll)°ú ÇâÈÄ Ä¿½ºÆ®¸¶ÀÌ¡À» À§ÇØ ÇÊ¿äÇÑ ¼³Á¤½ÇÇà ÆÄÀÏ(Config.exe), ·Î±×ÆÄÀÏ(IIS Àç°¡µ¿ ÈÄ »ý¼º) µîÀÌ À§Ä¡ÇÏ°í ÀÖÀ¸¹Ç·Î ÀÌ Æú´õÀÇ À§Ä¡¸¦ ±â¾ïÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¨î IIS À¥¼¹ö¸¦ Àç°¡µ¿ ÇÑ´Ù.
¨ï IIS À¥¼¹ö¸¦ Àç°¡µ¿ ÈÄ¿¡ Á¤»óÀûÀ¸·Î ¼³Ä¡°¡ ¿Ï·áµÇ¾úÀ» °æ¿ì ´ÙÀ½°ú °°ÀÌ À¥»çÀÌÆ® µ¿·Ï Á¤º¸ÀÇ ¡°ISAPI ÇÊÅÍ¡±¿¡ ´ÙÀ½°ú °°ÀÌ WebKnight ÇÊÅÍ°¡ Á¤»óÀûÀ¸·Î Àû¿ëÀÌ µÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
À§ °úÁ¤À» ÅëÇØ WebKnightÀÇ ¼³Ä¡´Â °£´ÜÈ÷ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¸¸ÀÏ ´Ù¼ö°³ÀÇ À¥»çÀÌÆ®°¡ ¿î¿µµÇ¾î °¢ »çÀÌÆ®¸¶´Ù ÇÊÅ͸µ ·êÀ» ´Þ¸® Àû¿ëÇϰųª ÀÚµ¿ ¼³Ä¡°¡ ¾î·Á¿î °æ¿ì ´ÙÀ½°ú °°ÀÌ ¼öµ¿À¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. [±Û·Î¹ú ÇÊÅÍ·Î ¼öµ¿ ¼³Ä¡] ¨ç ¾ÐÃà ÇØÁ¦ ÈÄ »ý¼ºµÇ´Â Setup Æú´õ¸¦ C:\Program Files\AQTRONIX WebKnight¿Í °°Àº ¼¹ö³»ÀÇ ·ÎÄà Æú´õ¸¦ »ý¼ºÇÏ°í ¿©±â¿¡ º¹»çÇÑ´Ù. ¨è ÀÎÅÍ³Ý Á¤º¸ ¼ºñ½º¸¦ ¿¬´Ù. ¨é ¼¹ö À̸§(»çÀÌÆ® À̸§ÀÌ ¾Æ´Ô)¿¡¼ ¿ìÃø ¸¶¿ì½º¸¦ Ŭ¸¯ÇÏ¿© ¡°µî·ÏÁ¤º¸¡±¸¦ ¼±ÅÃÇÑ´Ù. ¨ê ¸¶½ºÅÍ ¼Ó¼º ¸®½ºÆ®¿¡¼ ¡°WWW ¼ºñ½º¡±¸¦ ¼±ÅÃÇÏ°í, ¡°ÆíÁý¡± ¹öÆ°À» ´©¸¥´Ù. ¨ë ¡°ISAPI ÇÊÅÍ¡± ÅÇÀ» ¼±ÅÃÇÏ°í ¡°Ãß°¡¡± ¹öÆ°À» Ŭ¸¯ÇÑ´Ù. ¨ì ¡°ÇÊÅÍ µî·Ï Á¤º¸¡±°¡ ³ªÅ¸³ª¸é ÇÊÅÍ À̸§°ú ½ÇÇà ÆÄÀÏ °æ·Î¸¦ ÀÔ·ÂÇÑ´Ù. (¿¹¸¦µé¾î, ÇÊÅÍ À̸§ : WebKnight, ½ÇÇà ÆÄÀÏ °æ·Î : C:\Program Files\AQTRONIX WebKnight\WebKnight.dll) ¨í "OK" ¹öÆ°À» ´©¸£°í ´ëÈ»óÀÚ¸¦ ºüÁ® ³ª°£´Ù. ¨î IIS¸¦ Àç °¡µ¿ÇÑ´Ù. [»çÀÌÆ® ÇÊÅÍ·Î ¼öµ¿ ¼³Ä¡] ¨ç ¾ÐÃà ÇØÁ¦ ÈÄ »ý¼ºµÇ´Â Setup Æú´õ¸¦ C:\Program Files\AQTRONIX WebKnight\W3SVC1 °ú °°Àº ¼¹ö³»ÀÇ ·ÎÄà Æú´õ¸¦ »ý¼ºÇÏ¿© ¿©±â¿¡ º¹»çÇÑ´Ù.(´Ü, °¢ WebKnight ¼³Ä¡¸¦ À§ÇÑ uniqueÇÑ Æú´õ¸¦ °¡Á®¾ß ÇÑ´Ù.) ¨è ÀÎÅÍ³Ý Á¤º¸ ¼ºñ½º¸¦ ¿¬´Ù. ¨é »çÀÌÆ® À̸§(¼¹ö À̸§ÀÌ ¾Æ´Ô)¿¡¼ ¿ìÃø ¸¶¿ì½º¸¦ Ŭ¸¯ÇÏ¿© ¡°µî·ÏÁ¤º¸¡±¸¦ ¼±ÅÃÇÑ´Ù. ¨ê ¡°ISAPI ÇÊÅÍ¡± ÅÇÀ» ¼±ÅÃÇÏ°í ¡°Ãß°¡¡± ¹öÆ°À» Ŭ¸¯ÇÑ´Ù. ¨ë ¡°ÇÊÅÍ µî·Ï Á¤º¸¡±°¡ ³ªÅ¸³ª¸é ÇÊÅÍ À̸§°ú ½ÇÇà ÆÄÀÏ °æ·Î¸¦ ÀÔ·ÂÇÑ´Ù. (¿¹¸¦µé¾î, ÇÊÅÍ À̸§ : WebKnight, ½ÇÇà ÆÄÀÏ °æ·Î : C:\Program Files\AQTRONIX WebKnight\W3SVC1\WebKnight.dll) ¨ì "OK" ¹öÆ°À» ´©¸£°í ´ëÈ»óÀÚ¸¦ ºüÁ® ³ª°£´Ù. ¨í Setup Æú´õ ¾Æ·¡ÀÇ config.exe ÆÄÀÏÀ» ½ÇÇàÇؼ ¡°Global Filter Capabilities" ¼½¼Ç¿¡¼ ¡±Is Installed As Global Filter¡°ÀÇ Ã¼Å©¸¦ ÇØÁ¦ÇÑ´Ù. ¨î IIS¸¦ Àç °¡µ¿ÇÑ´Ù. 4. ¼³Á¤ Ä¿½ºÆ®¸¶ÀÌ¡ WebKnight´Â SQL Injection °ø°ÝÂ÷´Ü, Çã¿ëÇÏÁö ¾Ê´Â ÆÄÀÏ ¶Ç´Â È®ÀåÀÚ¿¡ ´ëÇÑ Á¢¼Ó Â÷´Ü µî À¥°ø°Ý¿¡ ´ëÇØ ´ë´ÜÈ÷ ´Ù¾çÇÑ Â÷´Ü±â´ÉÀ» Á¦°øÇØ ÁÖ°í ÀÖ´Ù. ¶ÇÇÑ ±âº»ÀûÀ¸·Î ÀÌ·¯ÇÑ Â÷´Ü±â´ÉÀÌ ¼³Á¤µÇ¾î ¼³Ä¡¿Í µ¿½Ã¿¡ Àû¿ëÀÌ µÇ´Âµ¥ ÀÌ Â÷´Ü±â´ÉÀÌ Á¤»óÀûÀÎ À¥ Á¢¼ÓÀ» Â÷´ÜÇÒ ¼öµµ ÀÖ´Ù. µû¶ó¼ ¼³Ä¡ÀÌÈÄ ÀÚ½ÅÀÇ À¥»çÀÌÆ® ȯ°æ¿¡ ¸Â°Ô ÀûÀýÇÏ°Ô Ä¿½ºÆ®¸¶ÀÌ¡ÇÏ´Â °úÁ¤À» ¹Ýµå½Ã °ÅÃÄ¾ß ÇÑ´Ù. ½ÇÁ¦¼³Ä¡º¸´Ù´Â Ä¿½ºÆ®¸¶ÀÌ¡¿¡ ¸¹Àº ³ë·Â°ú ½Ã°£À» µé¿©¾ß¸¸ ÇÑ´Ù. ¼³Á¤°úÁ¤À» ÅëÇØ ¿ÀÈ÷·Á À¥ °ø°ÝÀÇ ´Ù¾çÇÑ ÆÐÅÏÀ» ÀÍÈú ¼ö ÀÖ´Â ±âȸµµ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¸ÕÀú, WebKnight ¼³Ä¡ ÀÌÈÄ ÇØ´ç À¥»çÀÌÆ®¿¡ ¹æ¹®Çؼ Á¤»óÀûÀ¸·Î À¥¿äû ¹× ÀÀ´äÀÌ ÀÌ·ç¾îÁö´Â Áö È®ÀÎÀ» ÇÏ°í, Á¢¼ÓÀÌ Â÷´ÜµÉ °æ¿ì WebKnightÀÇ ·Î±×¸¦ ÂüÁ¶ÇÏ¿© ¾î¶°ÇÑ ·ê¿¡ ÀÇÇØ ¿äûÀÌ Â÷´Ü µÇ¾ú´ÂÁö ã¾Æ ÀÌ ·êÀ» ¼öÁ¤ÇÏ¿©¾ß ÇÑ´Ù. µðÆúÆ® ¼³Ä¡½Ã ·Î±×ÆÄÀÏÀÇ À§Ä¡¿Í ¼³Á¤ÇÁ·Î±×·¥Àº ´ÙÀ½°ú °°´Ù. o ·Î±×ÆÄÀÏ : C:\Program Files\AQTRONIX WebKnight\LogFiles\YYMMDD.log o ¼³Á¤ÇÁ·Î±×·¥ : C:\Program Files\AQTRONIX WebKnight\config.exe
WebKnight ¼³Ä¡ ÈÄ À¥ Á¢¼Ó½Ã ´ÙÀ½°ú °°Àº °æ°í ȸéÀÌ ¶ã ¼ö ÀÖ´Ù.
ÀÌ È¸éÀº WebKnight¿¡¼ ÇÊÅÍ ·ê¿¡ ÀÇÇØ Â÷´ÜÀ» ½ÃŲ ÈÄ À¥Á¢¼ÓÀÚ¿¡°Ô º¸³»´Â ±âº» °æ°íȸéÀÌ´Ù. Á¤»óÀûÀÎ À¥ ¿äûÀ» Çߴµ¥µµ ºÒ±¸ÇÏ°í ÀÌ¿Í°°ÀÌ Â÷´ÜµÈ´Ù¸é ·Î±×ÆÄÀÏÀ» ¿¾î ¡°BLOCKED" ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ°í ¾î´À ·ê¿¡¼ Â÷´ÜµÇ¾ú´ÂÁö ã¾Æ ¼³Á¤ÆÄÀÏ¿¡¼ À̸¦ ÇØÁ¦ÇÏ¿©¾ß ÇÑ´Ù. µðÆúÆ® ¼³Ä¡ÀÇ °æ¿ì WebKnightÀÇ ·Î±×ÆÄÀÏÀº ¼³Ä¡ ÈÄ IIS À¥¼¹ö¸¦ Àç°¡µ¿ÇÏ°Ô µÇ¸é ¡±C:\Program Files\AQTRONIX WebKnight\LogFiles¡° Æú´õ°¡ »ý¼ºµÇ°í ±× ÇÏÀ§¿¡ ÀÏÀÚº°·Î ·Î±×ÆÄÀÏÀÌ »ý¼ºµÈ´Ù. ±âº»ÀûÀÎ ·Î±×ÆÄÀÏÀÇ °¢ Çʵå´Â ´ÙÀ½°ú °°´Ù.
Time ; Site Instance ; Event ; Client IP ; Username ; Additional info about request(event specific) | Á¤»óÀûÀÎ À¥ Á¢¼ÓÀÌ Â÷´ÜµÇ¾î ·Î±×ÆÄÀÏÀ» ºÐ¼®ÇØ º¸´Ï ´ÙÀ½°ú °°Àº ·Î±×°¡ ³²¾Ò´Ù.
05:57:42 ; W3SVC31 ; OnPreprocHeaders ; xxx.xxx.207.85 ; ; GET ; /admin/img/deffortune.jpg ; BLOCKED: '/admin' not allowed in URL ; HTTP/1.1 ; ASPSESSIONIDAQDBDDAD=NACAJJBAPJACHHPHNIPGDKCH |
À§ÀÇ ·Î±×¸¦ º¸¸é "/admin" Æúµå¿¡ ´ëÇÑ Á¢¼ÓÀ» Çã¿ëÇÏÁö ¾Êµµ·Ï WebKnight ·êÀÌ ¼³Á¤µÇ¾î Àִµ¥,/admin/img/deffortune.jpg ÆÄÀÏ¿¡ Á¢¼ÓÇÏ°íÀÚ ÇÏ¿© À¥Á¢¼ÓÀÌ Â÷´ÜµÈ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. À̴ ȨÆäÀÌÁö ÃʱâÈ¸é ±¸¼º½Ã /admin Æúµå¿¡¼ ±×¸²ÆÄÀÏÀ» °¡Á®¿Àµµ·Ï ¼³°èµÇ¾î ÀÖ¾î ¹ß»ýµÇ¾ú´Âµ¥, ÀϹݻç¿ëÀÚµéÀÌ Á¢±ÙÇϴ ȸ鿡 /admin ÆúµåÀÇ ÄÁÅÙÃ÷¸¦ Æ÷ÇÔÇÏÁö ¾Êµµ·Ï º¯°æÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¶Ç´Â,WebKnightÀÇ ¼³Á¤À» º¯°æÇÏ¿© /admin Æú´õ¿¡ÀÇ Á¢¼ÓÀ» Çã¿ëÇÒ °æ¿ì Á¢¼ÓÀÌ Â÷´ÜµÇ´Â »óȲÀ» ¸·À» ¼ö ÀÖ´Ù. ÀÌó·³ ·Î±×ÆÄÀÏÀ» ÅëÇÑ Ä¿½ºÆ®¸¶ÀÌ¡ °úÁ¤Àº ÇöÀçÀÇ À¥¼¹ö ¼³°è»óÀÇ ¹®Á¦µµ ÆľÇÇÏ¿© °³¼±Çϵµ·Ï µµ¿ÍÁÙ ¼öµµ ÀÖ´Ù. ´ÙÀ½ FAQ¿¡´Â WebKnightÀÇ ¼³Ä¡¿Í ȯ°æ¼³Á¤, ·Î±×ÆÄÀÏ ºÐ¼®½Ã ÀÚÁÖ ¹ß»ýµÉ ¼ö ÀÖ´Â ¹®Á¦¿Í ±Ã±ÝÁõ¿¡ ´ëÇØ ÁúÀÇ․ÀÀ´ä½ÄÀ¸·Î Á¤¸®µÇ¾î ÀÖÀ¸¹Ç·Î Âü°íÇϱ⠹ٶõ´Ù.
http://www.aqtronix.com/?PageID=114
·Î±×ÆÄÀÏ Çؼ®½Ã ±âº» ¼³Á¤ÀÇ ·Î±× ½Ã°£´ë´Â GMT/UTC·Î Çѱ¹ ½Ã°£´ëÀÎ GMT+09 º¸´Ù 9½Ã°£ ´ÊÀ¸¹Ç·Î ·Î±× ºÐ¼®½Ã À̸¦ °¨¾ÈÇÏ¿©¾ß ÇÑ´Ù.(¼³Á¤¿¡¼ ¡°USE GMT¡±¸¦ üũÇÏÁö ¾ÊÀ½À¸·Î ½Ã½ºÅÛ ½Ã°£°ú µ¿±âȽÃų ¼ö ÀÖ´Ù.) ¼³Á¤ º¯°æÀº config.exe ÆÄÀÏÀ» ½ÇÇàÇÏ¿© GUI ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
config.exe¸¦ ÅëÇØ WebKnightÀÇ ´Ù¾çÇÑ ÇÊÅ͸µ ±â´ÉÀ» ¼³Á¤ÇÒ ¼ö Àִµ¥ ´ÙÀ½°ú °°Àº ¼³Á¤À» ÇÒ ¼ö ÀÖ´Ù. ¼³Ä¡°æÇèÀ» ÅëÇØ È¯°æ¼³Á¤°úÁ¤¿¡¼ À¥¼¹ö °ü¸®ÀÚ°¡ À¯½ÉÈ÷ È®ÀÎÇØ¾ß µÇ´Â ºÎºÐ¿¡ ´ëÇØ ¡°È®ÀÎ »çÇס±¿¡ ÀÇ°ßÀ» ³Ö¾úÀ¸´Ï Âü°íÇϱ⠹ٶõ´Ù.
±¸ ºÐ |
±â ´É |
È®ÀÎ »çÇ× |
Scanning Engine |
¾ÏÈ£È Æ÷Æ®(HTTPS), ºñ¾ÏÈ£È Æ÷Æ®(HTTP)¿¡ ´ëÇÑ ¸ð´Ï Å͸µ ±â´É ¼³Á¤ |
|
Incident Response Handling |
°ø°Ý ¹ß»ý½Ã WebKnight°¡ ¾î¶»°Ô ÇൿÇÒÁö¸¦ °áÁ¤Çϸç, ±âº»ÀûÀ¸·Î °æ°íȸéÀÎ nohack.htmÀ¸·Î redirectÇÏ°í À¥ ¿äûÀ» Â÷´ÜÇÏÁö¸¸, Â÷´ÜÇÏÁö ¾Ê°í ·Î±×¸¸ ³²±â°Ô ÇÒ ¼ö µµ ÀÖÀ½ |
|
Logging |
·Î±ë ¿©ºÎ, ·Î±× ½Ã°£´ë, ·Î±× Ç׸ñ(Ŭ¶óÀ̾ðÆ® IP, »ç¿ë ÀÚ ¸í µî) µîÀ» ¼³Á¤ |
¡°USE GMT¡± Ç׸ñ disable ±Ç°í(½Ã½ºÅÛ ½Ã°£ »ç¿ë) |
Request Limits |
ÄÁÅÙÃ÷ ±æÀÌ, URL ±æÀÌ, Äõ¸®½ºÆ®¸µ ±æÀÌ µîÀ» Á¦ÇÑ |
|
URL Scanning |
URL Encoding °ø°Ý Â÷´Ü, »óÀ§ Æнº(..) Â÷´Ü, URL ¹é½½ ·¡½¬(\) Â÷´Ü, URL ÀÎÄÚµù(%) Â÷´Ü, ƯÁ¤ URL ½ºÆ®¸µ Â÷´Ü µî URL ÀÔ·Â ¸ð´ÏÅ͸µ ¹× Â÷´Ü |
¡°URL Denied Sequences¡± Ç׸ñ È®ÀÎ ÇÊ¿ä |
Mapped Path |
°æ·Î¿¡ »óÀ§ Æнº, ¹é½½·¡½¬(\) µî Â÷´Ü ¹× ·ÎÄà ÆÄÀϽà ½ºÅÛÀÇ Çã¿ëÇÏ´Â °æ·Î Á¤ÀÇ |
¡°Allowed Paths¡±¿¡¼ À¥ÄÁÅÙÃ÷°¡ ÀÖ´Â À§Ä¡ È®ÀÎ ¹× ÁöÁ¤ ÇÊ¿ä |
Requested File |
Â÷´Ü½Ãų ÆÄÀÏ ¸ñ·Ï°ú Â÷´Ü․Çã¿ëÇÒ ÆÄÀÏ È®ÀåÀÚ Á¤ÀÇ |
Á¤»óÀûÀÎ ¿äûÀÌ Â÷´ÜµÉ ¼ö ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã È®ÀÎÇÊ¿ä |
Headers |
¼¹ö Çì´õ Á¤º¸ º¯°æ, ƯÁ¤ Çì´õ Â÷´Ü µî ¼³Á¤ |
|
Methods |
Çã¿ë ¶Ç´Â Â÷´ÜÇÒ Method¸¦ °áÁ¤(¿¹ : GET, HEAD, POSTÀº Çã¿ëÇÏ°í DELETE, PUT µîÀº Â÷´Ü) |
|
Querystring |
ƯÁ¤ query ½ºÆ®¸µ(xp_cmdshell, cmd.exe µî) Â÷´Ü, query ½ºÆ®¸µ¿¡¼ SQL Injection Â÷´Ü µî ¼³Á¤ |
|
Global Filter Capabilities |
±Û·Î¹ú ÇÊÅÍ Àû¿ë ¿©ºÎ, ƯÁ¤ Çì´õ ½ºÆ®¸µ(xp_cmdshell, cmd.exe µî) Â÷´Ü µî °áÁ¤ |
|
SQL Injection |
SQL Injection °ø°Ý¿¡ ÀÌ¿ëµÇ´Â Å°¿öµå Á¤ÀÇ(¡® ; select insert xp_ µî) |
°ø°Ý¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â ¼ö½Ê°³ÀÇ Å°¿öµå°¡ Á¤ÀǵǾî ÀÖÀ¸³ª È®ÀåÀúÀåÇÁ·Î½ÃÁ®ÀÇ »ç¿ë À¯¹« µîÀ» °í·ÁÇÏ¿© Ãß°¡/»èÁ¦ ÇÊ¿ä |
Web Applications |
WebDAV, IISADMPWD µî À¥¾ÖÇø®ÄÉÀ̼ÇÀÇ Çã¿ëÀ¯¹« °áÁ¤ |
±âº»ÀûÀ¸·Î ¸ðµÎ »ç ¿ëÇÏÁö ¾Ê´Â °ÍÀ¸·Î ¼³Á¤µÇ¾î ÀÖÀ½ | À§ ´ëºÎºÐÀÇ ¼³Á¤ º¯°æ »çÇ×Àº IISÀÇ Àç°¡µ¿ ¾øÀÌ ¹Ù·Î Àû¿ëÀÌ µÇÁö¸¸ ÀϺΠÇ׸ñÀº Àç°¡µ¿À» ÇÏ¿©¾ß¸¸ Àû¿ëÀÌ µÇ´Â °Íµµ ÀÖÀ¸¹Ç·Î IISÀÇ Àç°¡µ¿ ¿©ºÎ¸¦ È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¸ÀÏ ¼³Á¤À» À߸ø º¯°æÇÏ¿© ´Ù½Ã µðÆúÆ® ¼³Á¤À¸·Î ¹Ù²Ù±â À§Çؼ´Â WebKnight.xml ÆÄÀÏÀ» »èÁ¦ÇÑ ÈÄ¿¡ À¥¼¹ö¸¦ Àç½ÃÀÛÇÏ¸é µÈ´Ù (µðÆúÆ® »óÅÂÀÇ WebKnight.xml ÆÄÀÏÀÌ »õ·Î »ý¼ºµÊ). 5. ¸ðÀÇ °ø°Ý ¹× °ø°ÝÂ÷´Ü È®ÀÎ WebKnightÀÇ Ä¿½ºÆ®¸¶ÀÌ¡À¸·Î Á¤»óÀûÀ¸·Î ¼³Ä¡°¡ ¿Ï·á°¡ µÇ¾úÀ» °æ¿ì À¥ °ø°ÝÀÌ Á¤»óÀûÀ¸·Î Â÷´ÜµÇ°í ÀÖ´ÂÁö È®ÀÎÇØ º¼ ÇÊ¿ä°¡ ÀÖ´Ù.
´ÙÀ½ ±×¸²Àº WebKnight ¼³Ä¡ ÀÌÀü¿¡ ÇØ´ç À¥¼¹ö°¡ SQL Injection °ø°Ý¿¡ Ãë¾àÇÏ¿© °ø°ÝÅø¿¡ ÀÇÇØ DB Á¢±ÙÀÌ °¡´ÉÇÏ°í DB °èÁ¤ ¹× Å×À̺íÀÌ ³ëÃâµÇ°í Àִ ȸéÀÌ´Ù. ÇÏÁö¸¸, WebKnightÀÇ ¼³Ä¡ ÀÌÈÄ µ¿ÀÏÇÑ °ø°ÝÅøÀ» ÀÌ¿ëÇÏ¿© Å×½ºÆ®ÇÑ °á°ú °ø°ÝÀº ½ÇÆÐÇÏ¿´À¸¸ç, À¥¼¹öÀÇ WebKnight ·Î±×ÆÄÀÏ¿¡ °ø°Ý Â÷´Ü ·Î±×°¡ ³²¾Ò´Ù.
06:13:40 ; W3SVC31 ; OnPreprocHeaders ; xxx.xxx.151.24 ; ; GET ; /west/newsvieww.asp ; id=37'%20and%20user%2Bchar(124)=0%20and%20''=' ; BLOCKED: possible SQL injection in querystring ; HTTP/1.1 ; ASPSESSIONIDAQDBDDAD=EDIAJJBAFOHJCEKKEMBNCEJD 06:13:40 ; W3SVC31 ; OnPreprocHeaders ;xxx.xxx.151.24 ; ; GET ; /west/newsvieww.asp ; id=37%25'%20and%20user%2Bchar(124)=0%20and%20'%25'=' ; BLOCKED: possible SQL injection in querystring ; HTTP/1.1 ; ASPSESSIONIDAQDBDDAD=EDIAJJBAFOHJCEKKEMBNCEJD | SQL Injection °ø°ÝÀÌ¿Ü¿¡µµ Ãë¾àÇÑ CGI °ø°Ý, µð·ºÅ丮 traversal °ø°Ý µî ´Ù¾çÇÑ À¥ °ø°ÝÀÌ Â÷´ÜµÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù. WebKnight°¡ Á¤»óÀûÀ¸·Î °ø°ÝÀ» Â÷´ÜÇÏ°í ÀÖÀ½À» È®ÀÎÇÏ¸é ¿î¿µ¿¡ µé¾î°¡´Âµ¥, ¿î¿µÇÏ´Â °úÁ¤¿¡¼µµ ÁÖ±âÀûÀÎ WebKnightÀÇ ·Î±× È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù. ·Î±× È®ÀÎÀ» ÅëÇØ ¾î¶°ÇÑ °ø°Ý½Ãµµ°¡ ÀϾ°í ÀÖ´ÂÁö È®ÀÎÇÏ°í ÀûÀýÇÑ ´ëÀÀÀ» ÇÏ¿©¾ß ÇÑ´Ù. Áö±Ý±îÁö °ø°³ À¥¹æȺ®ÀÎ WebKnight¸¦ ÀÌ¿ëÇÑ SQL Injection Â÷´Ü ¹æ¾È¿¡ ´ëÇØ ¼Ò°³ÇÏ¿´´Ù. WebKnight¸¦ ½ÇÁ¦ ¿î¿ëµÇ°í ÀÖ´Â Ãë¾àÇÑ À¥¼¹ö¿¡ Àû¿ë½ÃÄÑ º» °á°ú ÈǸ¢ÇÑ °ø°Ý Â÷´ÜÈ¿°ú¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Âµ¥, »ó¿ë À¥ º¸¾Èµµ±¸ÀÇ µµÀÔÀÌ ¿©ÀÇÄ¡ ¾ÊÀº Áß¼Ò±Ô¸ðÀÇ À¥»çÀÌÆ®¿¡¼ Àû¿ëÇϱ⿡ ÀûÀýÇÒ °ÍÀ¸·Î º¸¿©Áø´Ù.
À¥ º¸¾ÈÀÇ ±âº»Àº ¾ÈÀüÇÏ°Ô ÄÚµùµÈ À¥ ÇÁ·Î±×·¥¿¡ ÀÖÀ½À» ¸í½ÉÇÏ¿©¾ß ÇÒ °ÍÀÌ´Ù. ȨÆäÀÌÁö °³¹ßº¸¾È °¡À̵å, Ç¥ÁØ À¥¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÅÛÇø´ µîÀ» Âü°íÇÏ¿© À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¼³°è´Ü°è¿¡¼ºÎÅÍ ¾ÈÀüÇÏ°Ô °³¹ßÇÏ´Â °ÍÀÌ °¡Àå ¿ì¼±½Ã µÇ¾î¾ß ÇÒ °ÍÀÌ°í, ºÎ°¡ÀûÀÎ º¸¾È Á¶Ä¡·Î WebKnight¸¦ È°¿ëÇϱ⠹ٶõ´Ù.
[ÀÚ·á: Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)]
|
|