웹서버 취약점 보안 정보보안기사실기 문제모음

4회

2. OWASP는 오픈소스 웹 애플리케이션 보안프로젝트 기구다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점등을 연구하며 3년 마다 10대 웹 애플리케이션의 취약점을 발표한다. 다음에서 언급하고 있는 내용은 어떤 취약점을 설명하고 있는 것인가?

----------

1) 신뢰할 수 없는 데이터가 명령어나 질의문의 일부분으로서 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다.

2) 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. 공격자가 피해자의 브라우저에 스크립트를 실행하여 사용자 세션 탈취, 웹 사이트 변조, 악의적인 사이트로 이동할 수 있다.

3) 로그온 된 피해자의 취약한 웹 애플리케이션에 피해자의 세션 쿠키와 기타 다른 인증정보를 자동으로 포함하여 위조된 HTTP 요청을 강제로 보내도록 하는 것이다. 이것은 공격자가 취약한 애플리케이션이 피해자로부터의 정당한 요청이라고 오해할 수 있는 요청들을 강제로 만들 수 있다.

----------

정답확인 : http://q.fran.kr/문제/9803

4회

6. 다음에서 설명하고 있는 것은 무엇인가?

----------

웹 서버를 대신하여 자신이 마치 웹 서버인 것처럼 동작을 대행해준다. 브라우저로부터 연결 요청에 대하여 대신 응답한다. 대표적인 툴로는 ‘paros’ 와 ‘burp suite’등이 있다.

----------

정답확인 : http://q.fran.kr/문제/9807

4회

9. 다음은 Telnet으로 웹 서버를 호출하는 방법이다. 대상 호스트가 192.168.5.2일 때 아래와 같은 결과가 나오려면 어떤 명령을 입력하여야 하는가?

----------

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0

Date: Tue, 31 Oct 2006 08:00:29 GMT

Connection: close

Allow: GET, HEAD, POST, TRACE, OPTIONS

Content-Length: 0

----------

정답확인 : http://q.fran.kr/문제/9810

5회

11. 다음은 사용자가 악성코드에 감염된 경로를 추적한 결과이다. 다음 물음에 답하시오.

----------

[경로 추적 결과]

① http://aaa.com 접속 후 게시물 열람

② 200.11.22.33 일시적으로 접속 후 여러 사이트 리다이렉트, 최종적으로 200.11.22.99 접속

③ 악성 실행파일 다운로드후 자동 실행

1) 위와 같은 공격 기법을 무엇이라 하는가?

2) 위와 같은 공격 기법을 볼 때 사용자(클라이언트)가 실제 악성코드에 감염되는 곳은 어디인가?

3) 악성 코드에 대응하기 위한 정적 분석과 동적 분석 방안을 설명하시오.

----------

정답확인 : http://q.fran.kr/문제/9796

5회

13. 특정 웹 페이지에 실행 가능한 스크립트를 삽입하여 페이지 방문자의 개인정보나 쿠키정보를 탈취하여 전송하는 공격 유형을 설명하고 해당 공격을 보완하기 위한 방안을 서술하시오.

정답확인 : http://q.fran.kr/문제/9798

5회

15. 웹서버에서 어떤 취약점 여부를 확인하기 위해 특정 디렉토리로 접근했더니 다음과 같은 화면을 볼 수 있었다.

----------

1) 어떤 취약점에 대한 화면인가?

2) 취약점이 있다고 볼 수 있는가? 근거는?

3) 어떻게 취약점을 해소할 수 있는가?

----------

정답확인 : http://q.fran.kr/문제/9800

6회

15. 다음은 공격상황의 패킷을 캡쳐한 결과이다. 그림을 보고 다음 물음에 답하시오.

----------

1) 어떤 공격인가?

2) 어떤 현상이 발생하며, 그 이유는 무엇인가?

3) 대응 방법은 무엇인가?

----------

정답확인 : http://q.fran.kr/문제/9783

7회

7. 다음은 파일 업로드 공격에 대한 설명이다. 괄호안에 들어갈 말을 적으시오.

----------

파일 업로드 취약점이 존재하는 경우 공격자가 웹서버에 명령을 수행할 수 있도록 작성한 (   괄호   )를 업로드하여 웹서버에 명령을 실행해 관리자 권한을 획득후 웹페이지 소스코드 열람, 서버 내 파일유형, 백도어 프로그램 설치등을 할수 있다.

----------

정답확인 : http://q.fran.kr/문제/9756

8회

12. 파일 업로드 취약점은 파일 첨부가 가능한 게시판 등 웹 환경에서 악의적인 스크립트를 업로드하여 서버를 공격할 수 있는 취약점이다. 파일 업로드 취약점과 관련해 아래 질문에 답하시오.

----------

1) 파일 업로드의 취약점 확인 방법은 무엇인가?

2) 대응방법을 설명하시오.

----------

정답확인 : http://q.fran.kr/문제/9745

12회

3. 다음에서 설명하는 공격은?

----------

HTTP Request에 있는 파라미터가 HTTP Response의 응답헤더로 다시 전달되는 경우 파라미터 내 개행문자 CR(Carriage Return, %0D) 혹은 LF(Line Feed %0A)가 존재하면 HTTP 여러개로 나누어질 수 있다. 이 공격은 이러한 취약점을 통해 응답 메시지에 악의적인 코드를 주입함으로써 XSS 및 캐시를 훼손하는 취약점이다.

----------

정답확인 : http://q.fran.kr/문제/9692

14회

8. Apache 웹서버의 설정파일인 httpd.conf에서 전송 가능한 최대사이즈를 제한하고자 한다. 어떤 옵션을 변경해야 하는가?

정답확인 : http://q.fran.kr/문제/9998

14회

15. 다음은 리눅스 웹서버인 Apache의 설정파일 중 일부이다. 표시된 설정 내용이 의미하는 바가 무엇인지 설명하시오.

----------

KeepAlive On

MaxKeepAliveRequests 100

KeepAliveTimeout 100

DirectoryIndex index.htm index.html

CustomLog /www/logs/access_log common

----------

정답확인 : http://q.fran.kr/문제/10005