웹 모의해킹 실무적인 기법
- 최초 등록일
- 2012.05.15
- 최종 저작일
- 2012.05
- 15페이지/ MS 워드
- 가격 10,000원
소개글
윤리적인 해커 또는 서버관리자가
귀사의 웹서버의 취약점을 파악 할수 있습니다
목차
없음
본문내용
웹 모의해킹 모의해킹이란 시스템 또는 응용 프로그램에 대한 가상의 공격을 하는 행위를 의미한다. 모의해킹을 하는 이유는 해커가 시스템에 침입하기 전에 먼저 문제점을 찾아내 그것에 대한 조치를 취하기 위해서다.모의해킹은 크게 호스트 전체에 대한 모의해킹과 특정 서비스에 대한 모의 해킹으로 나눌 수 있다. 호스트 모의 해킹은 호스트 시스템의 파일 구조, 응용 프로그램, 네트워크 연결등 모든 분야에 대한 해킹을 시도하는 것이고 특정 서비스 모의 해킹은 HTTP, FTP등의 특정 프로토콜에 대한 전문적인 모의 해킹을 시도하는 것을 의미한다.
<중 략>
개요 3부에서 부터는 실제 웹 모의해킹의 4단계를 어떻게 수행하는가에 대해 구체적으로 알아본다. 정보 수집정보 수집 단계에서는 웹 서버에 대한 가능한 많은 정보를 얻어야 한다. 정보 수집 단계에서 가장 많이 사용하는 툴은 nmap과 telnet이다. nmap을 이용한 포트 스캔법은 널리 알려져 있기 때문에 여기에서는 자세히 설명하지 않겠다. 여기에서는 telnet을 이용한 정보 수집법을 설명한다.telnet은 포트 23번을 이용한 `telnet` 서비스 외에도 임의의 인터넷 서비스에 연결하는데 사용할 수 있다.
<중 략>
이제 웹 브라우저에 데이터를 입력하자. 우리가 원하는 것은 일단 웹 브라우저의 클라이언트 측 검사를 통과한 뒤 HTTP Proxy(Achilles)에서 데이터를 수정하는 것이므로 다음과 같이 검사를 통과하기 위한 올바른 데이터를 입력한다.
그리고 OK를 누른다. 그러면 Achilles에는 다음 그림과 같이 사용자의 요청이 출력된다.
여기에서 사용자 이름을 다음 그림과 같이 수정한다. 이 데이터는 이미 클라이언트측 검사를 통과했기 때문에 공격자가 원하는 대로 수정할 수 있다. 수정 후 Achilles 툴의 Send 버튼을 누른다.
참고 자료
없음