웹셸, 내 컴퓨터는 공격자의 꼭두각시가 된다

	일	월	화	수	목	금	토
SBS		의문의 일승 해피시스터즈	의문의 일승 해피시스터즈	해피시스터즈 리턴	해피시스터즈 리턴	해피시스터즈	브라보 마이 라이프
KBS	황금빛 내 인생 안단테	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 흑기사	TV소설 꽃피어라 달순아 미워도 사랑해 흑기사 내 남자의 비밀	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 고백부부	고백부부 황금빛 내 인생
MBC	밥상 차리는 남자	역류 한 편으로 정주행 전생에 웬수들 투깝스	역류 전생에 웬수들 투깝스	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들	돈꽃
케이블	나쁜 녀석들 : 악의 도시 화유기	이번 생은 처음이라	이번 생은 처음이라	마더	마더	언터처블 모두의 연애	언터처블 나쁜 녀석들 : 악의 도시 화유기 드라마 스테이지
SBS	SBS 인기가요 런닝맨 1박 2일 시즌3 TV 동물농장 미운 우리 새끼 판타스틱 듀오2 맨 인 블랙박스	동상이몽2 너는 내운명 생활의 달인	불타는 청춘 본격연예 한밤	열린TV 시청자 세상 영재발굴단 살림하는 남자들 시즌2 내 방을 여행하는 낯선 이를 위한 안 스타일 팔로우	자기야 - 백년손님 순간포착 세상에 이런일이	정글의 법칙 궁금한 이야기 Y 백종원의 푸드트럭 게임쇼 유희낙락	접속! 무비월드 그것이 알고싶다 마스터키 살짝 미쳐도 좋아
KBS	슈퍼맨이 돌아왔다 개그콘서트 톡 쏘는 인터뷰 소다 우리들의 공교시 시즌2 : 야자타임 열린음악회 김생민의 영수증	안녕하세요 우리말 겨루기 가요무대	1 대 100 생활의 발견 이웃집 찰스 용띠클럽 - 철부지 브로망스	생로병사의 비밀 추적 60분	해피투게더 3 사랑의 가족 한국인의 밥상 속보이는TV 인사이드	뮤직뱅크 연예가중계 VJ 특공대 콘서트 7080 발레교습소 백조클럽	불후의 명곡2 배틀 트립 유희열의스케치북 특파원 보고 세계는 지금 노래가 좋아 영화가 좋다 구석구석 대한민국 행복한 지도 아이돌 리부팅 프로젝트 더 유닛
MBC	신비한TV 서프라이즈 복면가왕 섹션TV 연예통신 휴먼다큐 사람이 좋다 오지의 마법사 시사토크 이슈를 말한다	제보자들		라디오스타 주간 아이돌 쇼! 챔피언 하하랜드	세상기록 48	나 혼자 산다 랭킹쇼 1,2,3 발칙한 동거 빈방 있음 겁 없는 녀석들	무한도전 쇼! 음악중심 세모방 : 세상의 모든 방송
케이블	코미디 빅리그 문제적 남자 엄마의 봄날 천기누설 알토란 이제 만나러 갑니다 나의 외사친 밤도깨비 살림9단의 만물상 내 몸 플러스 믹스나인 전체관람가 유식한 아재들의 독한 인물평Zone	생활의 발견 비정상회담 냉장고를 부탁해 풍문으로 들었쇼 까칠남녀 닥터 지바고 섬총사 잡학다식한 남자들의 히든카드 M16 가제트 명단공개 2017 코리아 헌터 판도라 비행소녀 얼마예요?	엄지의 제왕 비디오스타 프리한 19 나는 몸신이다 뭉쳐야 뜬다 모란봉 클럽 외부자들 집밥 백선생3 신혼일기2 -오상진&김소영 편 스트레이 키즈 황금나침반 배낭 속에 인문학 내 이름을 불러워 - 한명회 TV정보쇼 빅픽처 신서유기 외전 꽃보다 청춘 영국남자 이방인 헬로우, 방 있어요?	현장토크쇼 택시 수요미식회 강적들 아빠본색 한끼줍쇼 차이나는 클라스 곽승준의 쿨까당 나는 자연인이다 천일야사 나도 CEO TV정보쇼 오!아시스 거인의 어깨 믹스앤더시티	썰전 엠카운트다운 어쩌다 어른 서민갑부 알짜왕 여행생활자 집시맨 이규연의 스포트라이트 그 녀석들의 이중생활 인생술집 어서와 한국은 처음이지? 프로젝트 S : 악마의 재능기부 신동엽의 고수외전 시골빵집 나만 믿고 따라와, 도시어부 우소보쇼 WANNA B	맛있는 녀석들 아궁이 삼시세끼 내 몸 사용 설명서 오늘, 굿데이 현장르포 특종세상 별별톡쇼 이론상 완벽한 남자 무비&컬처 레드카펫 대화가 필요한 개냥 알쓸신잡2 WANNAONE GO : ZERO B 더 마스터 - 음악의 공존	아는 형님 SNL코리아 시즌9 속풀이쇼 동치미 개밥 주는 남자 기막힌 이야기 - 실제상황 진짜 의사가 돌아왔다 사랑은 아무나 하나 짠내투어 교칙위반 수학여행 김무명을 찾아라 서울메이트

방송편성표 닫기

간편메뉴

로그인이 필요합니다.

소셜 계정으로 로그인

닫기

커뮤니티COMMUNITY

- 내가 쓴 글
- 내가 쓴 댓글

인기

유머오락

토크
- 자유게시판
- 정치/사회
- 연애
- 영화
- 음악
- 스마트폰
- 게임
- 컴퓨터
- 감동
- 스포츠
- 유머 동영상
- 플래시게임
- 유틸자료
- 럭키복권
- 설문조사
- 운영팀

어른전용

커뮤니티 > 컴퓨터

작성일 : 2022-12-06 01:03:08l조회 : 91l점수 : 0

또융

LEVEL70

출석 : 192일

Exp. 98%

[등록된 소개글이 없습니다]

웹셸(web shell)은 웹(web)과 셸(shell)의 합성어로 ‘웹(web)’은 일반적인 웹페이지(web page)를, ‘셸(shell)’은 운영체제상에서 다양한 운영체제의 기능과 서비스를 구현하고 제공하는 프로그램을 의미한다. 웹셸은 웹서버를 장악하기 위해 업로드 취약점을 파고들어 관리자 권한을 획득함으로써 원격으로 시스템에 명령을 내릴 수 있는 악성코드를 말한다.

웹셸, 업로드 취약점 악용해 원격으로 시스템 조종

웹셸은 ASP, JSP, PHP 등 간단한 서버 스크립트를 통해 만들어지는 작은 악성코드의 조각이다. 스크립트들은 웹서버의 취약점을 통해 업로드된다. 웹셸 설치 시 해커들은 보안 시스템을 피해 별도의 인증 없이 쉽게 시스템에 접속 가능하다. 공격자는 다양한 웹셸 기능을 통해 해당 서버의 제어권을 장악하고 정보 탈취, 위변조, 악성 스크립트 삽입 등 각종 악성행위를 수행한다. 이를 통해 해커는 서버의 정상적인 서비스를 방해하고, 기밀정보 취득, 유출 데이터를 이용한 피싱 범죄는 물론 인접한 타 시스템도 공격할 수 있다.

웹셸은 텍스트 형태로 작성돼 사용되는 경우와 기존의 소스코드에 웹셸이 삽입되는 경우로 나뉜다. 웹셸 공격은 웹서버의 다양한 취약점을 이용해 웹셸 프로그램을 업로드한 후, 원격 명령을 수행하는 강력한 해킹도구로 웹서버 및 개인정보 등 다양한 내부 정보 유출 등의 2차 피해가 가능하다. 일반적인 웹사이트 사용자들과 동일한 웹 서비스 포트를 통해 이뤄지며 백신 등으로 탐지가 어렵기 때문에 해킹 사고가 터지기 전까지는 알아채기가 쉽지 않다.

웹셸은 웹사이트 사용자를 악성코드에 감염시키고, 파일을 부적절하게 수정해 데이터를 손상시키며, 디도스(DDoS) 공격을 수행한다. 또한, 원격 접속으로 다른 외부 네트워크 공격도 할 수 있다.

웹셸 공격, 데이터 탈취 등 더 큰 공격을 위한 시작점
웹셸을 이해하기 위해서는 홈페이지의 구동 원리인 HTTP와 WWW 상에서 정보를 주고 받는 원리를 파악해야 한다. 동적인 페이지를 제공하는 스크립트를 SSS(Server Side Script)라고 하며, 웹 서비스에 이용되는 자바 스크립트(JavaScript) 또는 비주얼 베이직 스크립트(Visual Basic Script) 등 클라이언트 측에 해당하는 부분은 CSS(Client Side Script)를 의미한다.

SSS는 클라이언트가 파일을 HTTP로 요청하면 웹서버(스크립트 엔진)의 정보를 이용해 데이터베이스 서버에 접속, 사용자에게 동적 데이터를 전송한다. 최근에는 동적 데이터 생성뿐만 아니라 세션을 통한 사용자 구분과 각각의 서비스 제공 등 다양한 기능을 구현할 수 있다.

웹셸이 사용자의 컴퓨터에 설치되면 공격자는 원격으로 명령을 실행해 데이터를 훔치거나 자격증명 도용, 키보드 조작을 통한 사용자 정보 탈취 등 다양한 악의적인 행위를 위한 시발점의 역할이 가능하다.

공격 방식에 따라 세 가지 유형으로 구분

웹셸 공격의 유형은 △바인드 셸(Bind Shell) △리버스 셸(Reverse Shell) △더블 리버스 셸(Double Reverse Shell) 등 3가지로 나뉜다고 긱스포긱스(geeksforgeeks)는 설명했다.

먼저 바인드 셸은 타깃 디바이스에 설치된 셸의 일종이다. 공격 대상이 되는 호스트의 특정 포트에 바인딩돼 디바이스에 대해 수신 대기하며, 해커는 원격으로 이 웹셸에 액세스해 대상 호스트에서 스크립트를 실행하는 데 사용할 수 있다.

리버스 셸은 공격자가 보안 취약점을 이용해 호스트 컴퓨터에 원격으로 연결할 수 있도록 한 후, 공격자가 자산의 포트를 열면 호스트 컴퓨터가 공격자의 포트에 접속하는 방식이다. 그 이후 공격자는 피해자의 컴퓨터를 마음대로 조종할 수 있다.

더블 리버스 셸은 공격 대상이 되는 호스트가 해커로부터 공격을 받는 포트가 아닌 별도의 포트로 해커의 장치에 연결되는 것이다. 따라서 입력 트래픽 포트와 출력 트래픽 포트 등 서로 다른 두 개의 연결포트가 있다.

웹셸을 서버에 올리는 방법은 파일 업로드 창을 이용하는 확장자 우회 방법과 파일 업로드 기능을 이용하지 않고 서버에 웹셸을 생성하는 취약점 방식 등 두 가지로 나눌 수 있다. 확장자 우회는 파일 확장자 우회로 △서버(Server Side Script) 우회 △CSS(Client Side Script) 우회로 구분 가능하다. 취약점 방식으로는 크게 △정상 확장자를 이용한 우회 △웹·앱 애플리케이션 서버 △애플리케이션 △에디터 등 네 가지로 분류할 수 있다.

웹셸 방어, 분야별 그물망 방어 전략 세워야

웹셸을 방어하기 위해서는 분야별로 세분화된 전략을 세우는 것이 중요하다. 온라인 학습 플랫폼 튜토리얼스포인트닷컴은 웹셸 방어를 위해서는 △파일 무결성 모니터링(File Integrity Monitoring, FIM) △웹 애플리케이션 권한 △침입방지 및 웹 애플리케이션 방화벽 △엔드포인트 감지 및 대응(EDR) △네트워크 세분화 등으로 전략을 세워야 한다고 강조했다.

먼저 ‘파일 무결성 모니터링(FIM)’은 웹을 통해 액세스할 수 있는 폴더의 파일 변경을 방지하기 위한 목적이다. FIM을 구현하면 파일이 디렉터리에 저장되는 즉시 문제를 감시하고 관리자와 보안담당자에게 알리며, 보안담당자는 웹셸을 더 빠르게 탐지하고 제거할 수 있다.

‘웹 애플리케이션 권한’은 웹 앱에 대한 권한을 설계할 때 할당된 임무의 수행에 필요한 권한만 사용자에게 부여하는 것이다. 위협 행위자는 최소 권한 개념에 따라 웹셸의 업로드가 불가능하다. 웹 애플리케이션의 직접 사용 및 변경 기능 비활성화로 이를 실행할 수 있다.

‘침입방지 시스템(IPS)’은 네트워크 트래픽을 추적해 위협으로부터 보호하는 일종의 네트워크 보안 기술이며, ‘웹 애플리케이션 방화벽(WAF)’은 온라인 서비스에서 송수신되는 HTTP 트래픽 패턴을 모니터링하고 필터링해 위협을 방지한다.

‘엔드포인트 감지 및 대응(EDR)’ 측면에서는 특정 호스트 로깅 및 EDR 솔루션으로 웹셸 공격을 방어할 수 있다. 이 도구는 시스템 호출 추적, 프로세스 기록 불규칙성과 악의적인 동작 패턴으로 웹셸을 찾는다. 마지막으로 ‘네트워크 세분화’는 네트워크를 독립적인 하위 네트워크로 나누며, 이를 통해 관련 없는 부분 간의 연결을 방지하는 것이다. 네트워크 세분화를 통해 웹셸 확산을 차단할 수 있다.

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

신고내용

또융 님의 최근 커뮤니티 글.

2023-01-24 23:39:46 컴퓨터 > 디도스 공격에 PC방 먹통 “대목에 날벼락” 업주들 분통

2023-01-24 23:27:43 컴퓨터 > 컴퓨터 택배 배송 중 파손 "수리 불가능할 정도"

2023-01-24 23:27:23 컴퓨터 > 산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치

2023-01-24 23:26:57 스마트폰 > 삼성전자, 구글·애플 기기 연동 가능한 '깜짝 무기' 출시

2023-01-24 23:26:04 스마트폰 > 스마트폰 위성 통신 구조 기능, 올 하반기부터 본격 탑재

댓글 0개

닉네임

14-03-02

해당 댓글에 광고, 욕설, 음란 문구가 있는 경우에만 신고해주세요.
일반적인 통용될 수 있는 주장이나 의견에 대해서는 신고가 반영되지 않습니다.

댓글을 불러오는데 오류가 발생하였습니다.

┗답글닉네임

14-03-02

보이기

삭제

댓글을 불러오는데 오류가 발생하였습니다.

해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!

게시판 목록
번호	제목	작성자	등록일	점수	조회
	[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]	조선나이키	03-17	62	13183
	[강좌]DAEMON Toolsː설치와 사용방법! [8]	GamKo	08-24	137	13108
6694	中 해킹그룹 사이버공격…“우리말학회 등 12개 학술기관 해킹”	lsmin0420	01-25	0	38
6693	문체부, 中해커 연쇄해킹에 소속기관 철저 대응 당부	lsmin0420	01-25	0	35
6692	“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁	lsmin0420	01-25	0	38
6691	디도스 공격에 PC방 먹통 “대목에 날벼락” 업주들 분통	또융	01-24	0	41
6690	컴퓨터 택배 배송 중 파손 "수리 불가능할 정도"	또융	01-24	0	36
6689	산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치	또융	01-24	0	40
6688	남녀 간의 컴퓨터 사용패턴에 차이가 있다?	또융	01-21	0	34
6687	1만년 걸릴 계산을 3분에… 尹이 양자 기술에 꽂힌 이유	또융	01-21	0	41
6686	“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁	또융	01-21	0	56
6685	계정 도용 의심으로 비밀번호 변경하라고? 알고보니 북한발 해킹 공격	lsmin0420	01-20	0	38
6684	어느 해커의 명절 나기... “설이요? 해킹하기 가장 좋은 날이죠”	lsmin0420	01-20	0	35
6683	넥슨컴퓨터박물관, ‘설날N박물관’ 이벤트 실시	lsmin0420	01-20	0	33
6682	더 간단한 양자 컴퓨터 암호 해독, 암호화 위협	또융	01-19	0	36
6681	슈퍼 컴퓨터의 선택은 아스널의 EPL 우승…토트넘 6위·울버햄튼은 강등	또융	01-19	0	57
6680	한글과컴퓨터, 3.76% 오르며 체결강도 강세 지속(204%) 출처 : https://sedaily.com/NewsView/29KITLCAT..	또융	01-19	0	60
6679	또 북한발 해킹?... “‘daum’ 아닌 ‘daurn’에서 메일 오면 주의”	lsmin0420	01-17	0	39
6678	암호화폐 코드의 버그 잡는 컴퓨터 공학자	lsmin0420	01-17	0	38
6677	집에서 컴퓨터 할 때 “남성은 데스크톱, 여성은 노트북 선호”	lsmin0420	01-17	0	59
6676	과기정통부, 양자‧초고성능컴퓨터 원천연구개발 투자	tmddnjs5321	01-15	0	57
6675	양자·슈퍼컴퓨터 등 ICT 원천연구개발에 올해 1557억 투자…지난해 1.7배	tmddnjs5321	01-15	0	62
6674	韓 슈퍼컴퓨터 기술, 선도국 80% 수준… “산업계 중심으로 국산화 나선다”	tmddnjs5321	01-15	0	39
6673	슈퍼마이크로컴퓨터, X13 서버 포트폴리오 출시…4세대 인텔 제온 스케일러블 프로세서 탑재	lsmin0420	01-13	0	69
6672	과기정통부, 양자‧반도체‧초고성능 컴퓨터 등 원천연구개발에 1557억원 투자	lsmin0420	01-13	0	54
6671	양자컴퓨터가 벌써 RSA 암호화 알고리즘을 깼다고?	lsmin0420	01-13	0	79
6670	美 FAA 컴퓨터 고장…美 전역서 항공편 연기·취소 등 마비	또융	01-11	0	52

등록하기

1 2 3 4 5 6 7 8 9 10 다음

로그인폼

카테고리

로그인이 필요합니다.

로그인폼

커뮤니티COMMUNITY

웹셸, 내 컴퓨터는 공격자의 꼭두각시가 된다