웹 해킹 기본

웹 해킹을 하는 방법에는 크게 2가지로 나누어 진다.

1. 직관적으로 취약점이 있을 만한 부분을 찾아서 침투하는 것이고,

2. 전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 공격해보는 기법이다.

기본적으로 해킹의 과정을 정리하면 

공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적제거

이러한 식으로 이루어 진다.

OWASP TOP10

1 - 인젝션 취약점

2 - 크로스 사이트 스크립팅

3 - 취약한 인증 및 세션 관리

4 - 안전하지 않은 직접 객체 참조

5 - 크로스 사이트 요청 변조

6 - 보안상 잘못된 구상 

7 - 안전하지 않은 암호 저장

8 - URL접근 제한 실패

9 - 불충분한 전송 계층 보호

10 - 검증되지 않은 리다이렉트와 포워드