남기면 좋잖아

- Contents - 7.1 파일 업로드 취약점의 이해7.2 웹 백도어 공격 오늘 하게 될 내용은 침투 심화 공격 단계입니다.공격자가 서버에 침투를 성공해 근접 네트워크에 접근하기 위해서 2차적인 작업을 하는 단계죠.공격자들이 서버에 침투할 수 있는 경로는 웹 서비스가 많은 비중을 차지하게 됩니다. 그런의미로 이번 7장에서는 웹 백도어 공격에 대해 많은 내용을 다룰 것입니다. 7.1 파일 업로드 취약점의 이해 파일 업로드 취약점을 정의하면 '파일이 업로드되는 부분에 검증이 제대로 이뤄지지 않음으로써 악의적인 기능이 포함된 파일을 업로드해 시스템 침투와 권한을 획득하는 공격' 이라고 할 수 있습니다. 보통 외국 사이트를 보면 자기 자랑처럼 사이트를 변조해서 "나 이 시스템에 침투했다!" 라고 자랑을 하지..

- Contents - 6.1 심화 공격 도구6.2 신뢰된 통신 여부 확인6.3 사회공학적 공격 기법 안녕하세요~ 오늘은 6장 취약점 진단 단계를 할 차례가 왔습니다.이제까지 획득한 정보를 이용해 다양한 공격 기법으로 침투를 시도하는 단계인데요. 종합 진단 도구 프레임워크인 메타스플로잇을 이해하고 실제 환경에서 발생할 수 있는 시나리오 예제를 통해 습득해 보겠습니다. 6.1 심화 공격 도구 이번 절에서는 메타스플로잇과 이를 활용한 도구인 패스트 트랙을 살펴보겠습니다. 6.1.1 메타스플로잇의 개념 먼저 메타스플로잇. 매우 유명한만큼 어떤 도구인지 한번 살펴보고 갈 필요가 있어보입니다.MSF는 오픈소스 도구로 공격 코드, 페이로드, 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 일종의 체계라고 할 수 있..