상세 컨텐츠

본문 제목

웹 해킹 기본

Security Study/Web

by LuCeT3 2015. 11. 24. 01:13

본문

반응형

웹 해킹을 하는 방법에는 크게 2가지로 나누어 진다.

1. 직관적으로 취약점이 있을 만한 부분을 찾아서 침투하는 것이고,

2. 전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 공격해보는 기법이다.


기본적으로 해킹의 과정을 정리하면 

공격 대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적제거

이러한 식으로 이루어 진다.


OWASP TOP10


1 - 인젝션 취약점


2 - 크로스 사이트 스크립팅


3 - 취약한 인증 및 세션 관리


4 - 안전하지 않은 직접 객체 참조


5 - 크로스 사이트 요청 변조


6 - 보안상 잘못된 구상 


7 - 안전하지 않은 암호 저장


8 - URL접근 제한 실패


9 - 불충분한 전송 계층 보호


10 - 검증되지 않은 리다이렉트와 포워드


 

반응형

'Security Study > Web' 카테고리의 다른 글

hosting 을하기위한 기본?  (0) 2015.12.13
XSS 공격기법  (0) 2015.12.01
웹 해킹 기본  (0) 2015.11.24
구글 해킹  (0) 2015.11.21
web 2일차  (0) 2015.10.23
webhacking  (0) 2015.10.16

관련글 더보기

댓글 영역