본문 바로가기

보안공부/웹해킹

웹 해킹 웹 공격(웹 해킹) - 5가지 1. 기존에 알려진 웹 서버 취약점 각 웹 서버의 버전마다 약점이 존재 약점을 어떻게 파악하여 어떻게 공격할지 준비한다 2. 쿠키 조작 쿠키는 웹서버에서 클라이언트에 남기는 정보. 웹 서버는 쿠키를 통해 인증 등 작업을 수행한다. 쿠키를 클라이언트에서 조작하여 서버에서 어떠한 반응 보이는지 확인하다 3. 입력값 조작 웹 서버와 웹 클라이언트는 다양한 방법으로 데이터를 주고 받는다. 웹 서버가 클라언트가 보내는 정보를 필터링하지 않고 받아 들인다면 서버에서 원하는 않는 동작이 발생할 수 있음 4. XSS(Cross Site Scripting) 공격자는 XSS 공격을 통해 다른 사용자에게 가짜 로그인 페이지등을 제시하여 사용자의 인증 정보를 얻어내는 것을 목표로 한다. 5. 파.. 더보기
웹 해킹의 세계 참조 : http://www.hackerschool.org/HS_Boards/data/Lib_web/1144377079/danger_web_hacking.txt 기업의 IT 환경이 웹 기반으로 진화하면서 웹 해킹으로 인한 피해가 커지고 있다. 상대적으로 고도의 기술적인 요구를 하지 않는 반면 그 파급효과는 엄청나다는 점에서 웹 해킹은 더욱 주의를 요한다. 여기서는 웹 해킹의 개념과 기술, 대응방안을 살펴보고 실전 웹 해킹 데모를 통해 방어적 의미의 해킹에 대해 고민해 본다. 보안 컨설팅 업체들이 금융권, 공공기관, 대기업 등 다수의 사이트에 대해 모의해킹(Penetration Test : 침투 테스트)을 수행해 본 결과에 따르면 최근의 해킹 수법은 많은 변화를 거듭하고 있다. 버그 트랙을 최초로 만든 A.. 더보기