Chapter 9. 취약점 분석

Chapter 9. 취약점 분석
1. 취약점
 - 보안상의 문제점을 안고 있는 Computer System, Network 등의 약점
 - 취약점 분류
  · 일반 Application 취약점
  · Web Application 취약점
  · Service 취약점
 - 대표적인 취약점 공격 원리
  · Buffer OverFlow Attack
  · Format String Attack
  · Race Condition Attack
  · UAF Attack
 - 취약점을 활용한 공격 목적
  · 권한 상승 및 관리자 권한 획득
  · DoS(Service 거부, Service 방해) Attack
  · 인증 우회
  · System Destroy
 - 취약점 Scan
  · 기존에 발견된 취약점을 이용해 해당 System에 취약점이 존재하는지 알아내는 방법
  · 종류
  ◦ 원격 취약점 Scan
  ◦ Local 취약점 Scan
  ◦ Application Program 취약점 Scan
  · 취약점 Scan Tool
  ◦ Nessus
   ▹ 유료 및 무료 평가판을 제공하는 Program으로 가장 많이 쓰인다고 알려져 있다.
   ▹ 취약점 Database가 커서 취약점을 보다 많이 발견할 수 있다.
   ▹ Kali-Linux(Back Track)에 설치해 사용하는 것이 보편적이다.
  ◦ OpenVAS
   ▹ 무료 평가판을 제공하는 Program이다.
   ▹ 취약점 Database가 비교적 작아 발견 가능한 취약점 보유량이 적은 편이다.

 

2. Exploit Database
 - Exploit
  · 취약점을 분석해 공격하는 Script 또는 Tool
 - Exploit 분석 운영 체제 : Kali-Linux(Back Track)
  · 각종 Tool을 설치해 놓은 Linux 운영체제로 Exploit 및 System의 취약점을 분석하는데 사용되며 사용 의도에 따라 공격용으로도 사용이 가능하다.
 - Exploit Database
  · Exploit을 분석해 Upload한 Site
  · URL : http://www.exploit-db.com/

  ◦ EDB_ID : Exploit-DB Site의 Exploit 분류 번호
  ◦ CVE : 'http://cve.mitre.org' Site의 Exploit 분류 번호
  ◦ OSVDB-ID : 'http://www.osvdb.org' Site의 Exploit 분류 번호
  ◦ Author : 문서의 작성자
  ◦ Published : 문서 공개일
  ◦ Verified : Exploit-DB Team의 검증 여부
  ◦ Exploit Code : 해당 Exploit의 Code
  ◦ Vulnerable App : 해당 Exploit에 취약한 Application Pogram