๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
article thumbnail
HTTP Method ๊ด€๋ จํ•˜์—ฌ ์•Œ์•„๊ฐ€๋Š” ๊ฒƒ
Security Study/Web 2023. 8. 9. 21:09

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์š”์ฆ˜ ์—…๋ฌด๋ฅผ ํ•˜๋ฉด์„œ ์ทจ์•ฝ์  ์ ๊ฒ€์„ ๋งŽ์ดํ•˜๊ณ  ์žˆ๋‹ค. ์ด๊ฒƒ์ €๊ฒƒ ํ•˜๋‹ค๋ณด๋‹ˆ ๊ทธ๋ƒฅ ๊ฐœ๋…์ •๋ฆฌ๋กœ ์ž‘์„ฑํ•œ๋‹ค. ๋ฉ”์†Œ๋“œ์—๋Š” ๊ธฐ๋ณธ์ ์œผ๋กœ GET, POST, OPTIONS, HEAD, DELETE, PUT ๊ฐ€ ์žˆ๋‹ค. ๋ญ ๊ฐ€๋” TRACE ๋„ ์‚ฌ์šฉํ• ๋•Œ๊ฐ€ ์žˆ๋‹ค. ์ฃผ์š”์ •๋ณดํ†ต์‹ ๊ธฐ๋ฐ˜์‹œ์„ค ๊ฐ€์ด๋“œ๋ผ์ธ๊ณผ ๊ฐ™์€ ํ•ญ๋ชฉ์—” ๋ถˆํ•„์š”ํ•œ ๋ฉ”์†Œ๋“œ๋ฅผ ์—†์• ๋ผ๊ณ  ๊ถŒ๊ณ ๋ฅผ ํ•˜๊ณ ์žˆ๋‹ค. ๊ธฐ๋ณธ์ ์œผ๋กœ GET, POST๋งŒ ์—ด์–ด๋‘๋Š” ๊ณณ์ด ๋งŽ์€๋ฐ ๊ฐ€๋” ๋ฉ”์†Œ๋“œ๊ฐ€ ๋ชจ๋‘ ์—ด๋ ค์žˆ๋Š” ๊ฒฝ..

[์›น์ทจ์•ฝ์ ] XSS ํ•˜๋‹ค๋ณด๋‹ˆ...
Security Study/Web 2023. 7. 20. 20:58

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ํ™๋ณด๊ธ€ ์—ฌ์ž์˜ท์€ ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค https://always-spring.co.kr/ ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค ๋‹น์‹ ์˜ ์‚ถ์— ์–ธ์ œ๋‚˜ ๋ด„์ฒ˜๋Ÿผ ํ™œ๊ธฐ์ฐธ์„ ๋”ํ•ด์ฃผ๋Š” ๋Š˜๋ด„์ŠคํŠœ๋””์˜ค always-spring.co.kr ์ตœ๊ทผ์— ์›น์ทจ์•ฝ์  ๊ด€๋ จ ์—…๋ฌด๋ฅผ ํ•˜๋‹ค๊ฐ€ ์ฐพ์€ ๋‚ด์šฉ์„ ์ •๋ฆฌํ•˜๋ ค๊ณ  ํ•œ๋‹ค. ๋จผ์ € XSS์˜ ๊ฒฝ์šฐ ๋‹ค์–‘ํ•œ ๊ณต๊ฒฉ์ด ๊ฐ€๋Šฅํ•˜๊ณ  ๋‹ค์–‘ํ•œ ์šฐํšŒ๋„ ๊ฐ€๋Šฅํ•˜๋‹ค. ๊ทธ๋งŒํผ ๋ง‰๋Š”๋ฐฉ๋ฒ• ๋˜ํ•œ ๋‹ค์–‘ํ•˜๋‹ค. ํ”ํžˆ github์—์„œ xss cheatsheet ๋งŒ ๊ฒ€์ƒ‰..

Web ์ทจ์•ฝ์  ๊ด€๋ จ ๋‚ด์šฉ ์ •๋ฆฌ
Security Study/Web 2023. 3. 10. 23:58

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ๊ฐœ์š” ํ˜ผ์ž ์ด๊ฒƒ์ €๊ฒƒํ•˜๋‹ค๊ฐ€ ์ž‘์„ฑํ•˜๋ฉฐ ์ถ”ํ›„์— ํ•„์š”์— ์˜ํ•ด ๋‹ค์‹œํ•œ๋ฒˆ ๋” ๋ณด๊ธฐ ์œ„ํ•จ. ๋‚ด์šฉ ์ตœ๊ทผ์— web๊ด€๋ จ ํ•  ๊ฒƒ์ด ์žˆ๋‹ค๋ณด๋‹ˆ ์›น ์ทจ์•ฝ์ ์„ ์ฐพ๊ณ ์žˆ๋‹ค. ๊ณผ๊ฑฐ์— file upload์™€ ํ•œ์Œ์œผ๋กœ ๋ถ™์–ด๋‹ค๋‹ˆ๋˜ file download์ทจ์•ฝ์ ์€ path traversal์ด๋ผ๋Š” ์ทจ์•ฝ์ ๊ณผ ํ•จ๊ป˜ ๋ฌถ์—ฌ์„œ ๋‹ค๋‹ˆ๋Š” ๊ฒƒ๊ฐ™๋‹ค.date ๊ฒ€์ƒ‰์„ ํ•ด๋„ file download vulnerability ๋ณด๋‹จ path traversal ๋กœ ๊ฒ€์ƒ‰ํ•˜๋Š”..

article thumbnail
์–ด์ฉŒ๋‹ค๋ณด๋‹ˆ Stored XSS์— ๋Œ€ํ•˜์—ฌ...
Security Study/Web 2023. 2. 14. 22:06

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ œ๋ชฉ๊ทธ๋Œ€๋กœ ์–ด์ฉŒ๋‹ค๋ณด๋‹ˆ ์ •๋ง ๊ทธ๋ƒฅ Stored XSS์— ์ž‘์„ฑํ•ด๋ณด๋ คํ•œ๋‹ค. ์˜์–ด ๊ทธ๋Œ€๋กœ ์ €์žฅ XSS์ด๋‹ค. ์ฆ‰, ๊ฒŒ์‹œํŒ๊ฐ™์€ ๊ณณ์— ๊ณต๊ฒฉ์ž๊ฐ€ ๊ธ€์„ ๋ฏธ๋ฆฌ ์ž‘์„ฑํ•˜์—ฌ๋‘๊ณ  ํ”ผํ•ด์ž๊ฐ€ ๊ฒŒ์‹œํŒ์„ ํด๋ฆญํ•˜๋ฉด ๋™์ž‘ํ•˜์—ฌ ์•…์„ฑํ–‰์œ„๋ฅผ ํ•˜๋Š” ๊ฒƒ์ด๋‹ค. ์˜ˆ๋ฅผ ๋“ค์–ด ์ด๋Ÿฐ๊ฒƒ์ด๋‹ค. ๊ฒŒ์‹œํŒ์— "์ด๊ฒƒ ์ข€๋ณด์„ธ์š”. ์•„์ดํฐ 14Pro ํ• ์ธ ์—„์ฒญํ•ด์š”!" ์ด๋Ÿฐ์‹์˜ ์ œ๋ชฉ์„ ๋งŒ๋“ค์–ด๋‘๊ณ  ํด๋ฆญํ•˜๊ธฐ๋ฅผ ๊ธฐ๋‹ค๋ฆฌ๋Š” ๊ฒƒ์ด๋‹ค. ๋ฌผ๋ก  ๊ฒŒ์‹œํŒ์— ๊ธ€์„ ์ž‘์„ฑํ•ด๋‘๊ณ  ๋ง์ด๋‹ค. ์—ฌ๊ธฐ์„œ๋Š” ๊ฐ„๋‹จ..

article thumbnail
owasp zap tutorial :)
Security Study/Web 2016. 12. 27. 18:48

owasp zap ์€ owasp์—์„œ ์˜คํ”ˆ์†Œ์Šค๋กœ ๊ณต๊ฐœํ•œ ํˆด์ด๋‹ค. ๊ทธ๋Ÿผ ๋ฌด์—‡์„ ํ•˜๋Š” ํˆด์ธ๊ฐ€? ํ™ˆํŽ˜์ด์ง€๋‚˜ ์„œ๋ฒ„๋ฅผ ๋ณธ์ธ ์Šค์Šค๋กœ ์ฒดํฌํ•˜๊ณ  ์ ๊ฒ€ํ•ด์ฃผ๋Š” ์˜คํ”ˆ ์†Œ์Šค์ด๋‹ค. burp๋ž‘ ๋น„์Šทํ•˜์ง€๋งŒ ์˜คํ”ˆ์†Œ์Šค๋ผ๋Š” ์ ์—์„œ ์ฐจ์ด์ ์ด ์žˆ๋‹ค. ๊ทธ๋Ÿผ owasp๋Š” ๋ฌด์—‡์ธ๊ฐ€ ? The Open Web Application Security Project ๋กœ ์ „ ์„ธ๊ณ„์ ์œผ๋กœ ๋ณด์•ˆ ์ „๋ฌธ๊ฐ€๋“ค์ด ๋ณด์•ˆ ์ทจ์•ฝ์  ์ง„๋‹จ ๊ธฐ์ค€๊ณผ ํ‘œ์ค€์„ ์ˆ˜๋ฆฝํ•˜๊ณ , ์›น ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ณด์•ˆ ๊ด€๋ จ ๋ฌธ์„œ๋ฅผ ๋ฐฐํฌํ•˜๊ณ  ๋ณด์•ˆ ์ทจ์•ฝ์  ๊ด€๋ จ ํˆด์„ ๊ฐœ๋ฐœํ•˜๋Š” ์˜คํ”ˆ์†Œ์Šค ์ปค๋ฎค๋‹ˆํ‹ฐ์ด๋‹ค. ๊ณต์‹ ํ™ˆํŽ˜์ด์ง€๋Š” https://www.owasp.org/index.php/Main_Page ์—ฌ๊ธฐ์ด๋‹ค. owasp zap์˜ ์‚ฌ์ดํŠธ๋Š” https://www.owasp.org/index.php/OWASP_Zed_Attack_..

article thumbnail
web server ์ทจ์•ฝ์  ์Šค์บ๋„ˆ nikto :)
Security Study/Web 2016. 12. 21. 20:55

์›น ์„œ๋ฒ„ ์ทจ์•ฝ์  ์ ๊ฒ€ ํˆด์ธ nikto์— ๋Œ€ํ•ด ์•Œ์•„๋ณด์ž :) ๊ณต์‹ ํ™ˆํŽ˜์ด์ง€๋Š” https://cirt.net/Nikto2 ์ด๋‹ค . ์—ฌ๊ธฐ์„œ ๋‹ค์šด์„ ๋ฐ›์„ ์ˆ˜์žˆ๊ณ  ์„ค์น˜๋ฅผ ํ• ์ˆ˜ ์žˆ๋‹ค. ๋ฆฌ๋ˆ…์Šค ๊ฐ™์€๊ฒฝ์šฐ apt-get install nikto ์™€ yum install nikto ๋กœ ์‰ฝ๊ฒŒ ๋ฐ›์„ ์ˆ˜์žˆ๋‹ค. Mac OS๊ฐ™์€ ๊ฒฝ์šฐ์—๋Š” brew install nikto ๋ฅผ ํ•˜๋ฉด ์‰ฝ๊ฒŒ ๋ฐ›์„์ˆ˜์žˆ๋‹ค . ๋จผ์ € ๋ช…๋ น์–ด๋ฅผ ๋ณด์ž ๊ฐ„๋‹จํ•˜๊ฒŒ ํ„ฐ๋ฏธ๋„์—์„œ nikto ๋งŒ ์น˜๊ฒŒ ๋˜๋ฉด ๋„์›€๋ง๋“ค์ด ๋‚˜ํƒ€๋‚˜๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜์žˆ๋‹ค. ์กฐ๊ธˆ ๋” ์ž์„ธํžˆ ์•Œ๊ณ  ์‹ถ๋‹ค๋ฉด nikto -Help ๋ฅผ ์ž…๋ ฅํ•œ๋‹ค๋ฉด ์ด๋ ‡๊ฒŒ ๋งŽ์€ ๋„์›€๋ง์„ ๋ณผ์ˆ˜๊ฐ€ ์žˆ๋‹ค. nikto ์˜ ์‚ฌ์šฉ๋ฒ•์„ ์•Œ์•„๋ณด๋ฉด nikto -h [HOST IP] ์ด๋ ‡๊ฒŒ๋งŒ ํ•ด๋„๋œ๋‹ค. ์™œ๋ƒ ๊ธฐ๋ณธ์ ์œผ๋กœ ํฌํŠธ๋Š” 80๋ฒˆ์ด ๋””ํดํŠธ ๊ฐ’์„ ์ง€๋‹ˆ..

SQL injections vulnerabilities in Stack Overflow PHP questions
Security Study/Web 2016. 12. 14. 21:58

SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection ์ทจ์•ฝ์ ์— ์ทจ์•ฝํ•œ php๋ฌธ์„ ๋ณผ์ˆ˜ ์žˆ๊ณ  ๋ณด๊ธฐ ์‰ฌ์šด ์ธํ„ฐํŽ˜์ด์Šค๋กœ ๋˜์–ด์žˆ์–ด์š” :) https://laurent22.github.io/so-injections/

string filter(php)
Security Study/Web 2016. 10. 5. 17:51

php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php

hosting ์„ํ•˜๊ธฐ์œ„ํ•œ ๊ธฐ๋ณธ?
Security Study/Web 2015. 12. 13. 21:49

์›น์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค๋ฉด ํ˜ธ์ŠคํŒ…์ด๋ž€ ๊ฒƒ์„ ์ด์šฉํ•˜์—ฌ ์„œ๋กœ ์—ฐ๊ฒฐ ์‹œํ‚จ๋‹ค. ๊ฑฐ๊ธฐ์— ๋ณด๋ฉด DNS nameserver ๋“ฑ ์ด๋Ÿฌํ•œ ๋ง์ด ๋‚˜์˜ค๋Š”๋ฐ ๊ณผ์—ฐ ๋ฌด์—‡์ผ๊นŒ? ์‰ฝ๊ฒŒ๋ณด์ž!! DNS๋ž€ ?Domain Name Server IP์ฃผ์†Œ๋ฅผ ์ธ๊ฐ„์ด ๊ธฐ์–ตํ•˜๊ธฐ ํŽธํ•œ ์–ธ์–ด์ฒด๊ณ„๋กœ ๋ณ€ํ™˜ํ•˜๋Š” ํ•ด์ฃผ๋Š”๋ฐ ์‚ฌ์šฉ๋œ๋‹ค. Nameserver๋ž€? ์˜๋ฌธ ๋„๋ฉ”์ธ์„ ๋„ค ์ž๋ฆฌ์˜ IP์ฃผ์†Œ๋กœ ๋งคํ•‘ ์‹œ์ผœ์ฃผ๋Š” ์„œ๋ฒ„๋ฅผ ๋งํ•œ๋‹ค.

XSS ๊ณต๊ฒฉ๊ธฐ๋ฒ•
Security Study/Web 2015. 12. 1. 06:22

XSS (Cross Site Scripting) ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŠธ์€ ์„œ๋ฒ„์˜ ์„œ๋น„์Šค๋ฅผ ๊ณต๊ฒฉํ•˜๋Š” ์ผ๋ฐ˜์ ์ธ ํ•ดํ‚น๋ฐฉ๋ฒ•์ด ์•„๋‹ˆ๋ผ ํ•ด๋‹น ์„œ๋ฒ„๋ฅผ ์‚ฌ์šฉํ•˜๋Š” ์‚ฌ์šฉ์ž๋ฅผ ๊ณต๊ฒฉํ•˜๋Š” ๊ธฐ๋ฒ•์ด๋‹ค. 1. XSS ์ผ๋ฐ˜์ ์ธ ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์€ ์ด๋Ÿฌํ•œ ๊ตฌ๋ฌธ์„ ๋„ฃ์Œ์œผ๋กœ ์ทจ์•ฝ์ ์ด ์žˆ๋Š”์ง€ ์•Œ์•„๋ณธ๋‹ค. ex) ํด๋ฆญ์‹œ ํƒ€์‚ฌ์ดํŠธ๋กœ ์ด๋™Click 2. iframe ํƒœ๊ทธ ํƒ€์‚ฌ์ดํŠธ๋กœ ์—ฐ๊ฒฐ ๊ฐ€๋Šฅํ•˜๊ฒŒ ํ•จ ex) ์ˆจ๊ฒจ์ง„ iframe๋ฅผ ์ด์šฉํ•ด ํƒ€์‚ฌ์ดํŠธ๋กœ ์ด๋™ 3. object ํƒœ๊ทธ ex) ์ง€์ •ํ•œ ํŒŒ์ผ์ด ์กด์žฌํ•˜์ง€ ์•Š์„ ๋‹ค์‚ฌ์ดํŠธ๋กœ ์ด๋™ํ•˜๋„๋ก ํ•จ. 4. div ๊ธฐ๋ฒ• ex) div ํƒœ๊ทธ๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์ด๋ฏธ์ง€ ๋“ฑ์„ ์‚ฝ์ž…์‹œํ‚จ๋‹ค. 5. ์ธ์ฝ”๋”ฉ ๊ธฐ๋ฒ• ex) ๊ณต๊ฒฉํ•˜๋ ค๋Š” ๋ฌธ์ž์—ด์„ ๋‹ค๋ฅธ ํ‘œํ˜„์œผ๋กœ ์ธ์ฝ”๋”ฉํ•˜์—ฌ ๋ˆˆ์— ๋ ์ง€ ์•Š๊ฑฐ๋‚˜, IPS, ์›น๋ฐฉํ™”๋ฒฝ ๋“œ์˜ ๊ฐ์ง€ํŒจํ„ด์„ ์šฐํšŒํ•˜๊ธฐ ์œ„ํ•˜์—ฌ ์ธ์ฝ”๋”ฉํ•œ๋‹ค...

์›น ํ•ดํ‚น ๊ธฐ๋ณธ
Security Study/Web 2015. 11. 24. 01:13

์›น ํ•ดํ‚น์„ ํ•˜๋Š” ๋ฐฉ๋ฒ•์—๋Š” ํฌ๊ฒŒ 2๊ฐ€์ง€๋กœ ๋‚˜๋ˆ„์–ด ์ง„๋‹ค.1. ์ง๊ด€์ ์œผ๋กœ ์ทจ์•ฝ์ ์ด ์žˆ์„ ๋งŒํ•œ ๋ถ€๋ถ„์„ ์ฐพ์•„์„œ ์นจํˆฌํ•˜๋Š” ๊ฒƒ์ด๊ณ ,2. ์ „๋ฐ˜์ ์œผ๋กœ ๋ฐœ๊ฒฌ ๊ฐ€๋Šฅํ•œ ๋ชจ๋“  ๊ณต๊ฒฉ ํ‘œ๋ฉด์„ ์ฐพ์•„์„œ ๋งคํŠธ๋ฆญ์Šค๋ฅผ ์ž‘์„ฑํ•œ ํ›„ ํ•˜๋‚˜์”ฉ ๊ณต๊ฒฉํ•ด๋ณด๋Š” ๊ธฐ๋ฒ•์ด๋‹ค. ๊ธฐ๋ณธ์ ์œผ๋กœ ํ•ดํ‚น์˜ ๊ณผ์ •์„ ์ •๋ฆฌํ•˜๋ฉด ๊ณต๊ฒฉ ๋Œ€์ƒ ์„ ์ • -> ์ •๋ณด ์ˆ˜์ง‘ -> ์ทจ์•ฝ์  ๋ถ„์„ -> ๊ณต๊ฒฉ -> ํ”์ ์ œ๊ฑฐ์ด๋Ÿฌํ•œ ์‹์œผ๋กœ ์ด๋ฃจ์–ด ์ง„๋‹ค. OWASP TOP10 1 - ์ธ์ ์…˜ ์ทจ์•ฝ์  2 - ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์Šคํฌ๋ฆฝํŒ… 3 - ์ทจ์•ฝํ•œ ์ธ์ฆ ๋ฐ ์„ธ์…˜ ๊ด€๋ฆฌ 4 - ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ์ง์ ‘ ๊ฐ์ฒด ์ฐธ์กฐ 5 - ํฌ๋กœ์Šค ์‚ฌ์ดํŠธ ์š”์ฒญ ๋ณ€์กฐ 6 - ๋ณด์•ˆ์ƒ ์ž˜๋ชป๋œ ๊ตฌ์ƒ 7 - ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ์•”ํ˜ธ ์ €์žฅ 8 - URL์ ‘๊ทผ ์ œํ•œ ์‹คํŒจ 9 - ๋ถˆ์ถฉ๋ถ„ํ•œ ์ „์†ก ๊ณ„์ธต ๋ณดํ˜ธ 10 - ๊ฒ€์ฆ๋˜์ง€ ์•Š์€ ๋ฆฌ๋‹ค์ด๋ ‰ํŠธ์™€ ํฌ์›Œ๋“œ

article thumbnail
๊ตฌ๊ธ€ ํ•ดํ‚น
Security Study/Web 2015. 11. 21. 12:47

๊ตฌ๊ธ€ ํ•ดํ‚น์ด๋ž€?์ด๋ฆ„๋งŒ ๋ณด๋ฉด ๊ตฌ๊ธ€์„ ํ•ดํ‚นํ•˜๋Š” ๋“ฏํ•œ ๋Š๋‚Œ์ด ๋“ ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ์ด๊ฒƒ์ด ๊ตฌ๊ธ€ ํ•ดํ‚น์ด์•„๋‹ˆ๋ผ ๊ตฌ๊ธ€์˜ ์—ฐ์‚ฐ์ž๋“ค์„ ์ด์šฉํ•˜์—ฌ ์•Œ๊ณ ์ž ํ•˜๋Š” ์ •๋ณด๋ฅผ ๋ฝ‘์•„ ๋‚ด๋Š” ๊ฒƒ์„ ๋งํ•œ๋‹ค.๊ตฌ๊ธ€์—๋Š” ๋งŽ์€ ์—ฐ์‚ฐ์ž๊ฐ€ ์žˆ๋‹ค. ์ด๋ฅผ ์ด์šฉํ•˜์—ฌ ๊ฐœ์ธ ์ •๋ณด ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ๋งŽ์€ ์‹ ์ƒ ์ •๋ณด๋ฅผ ์•Œ์•„ ๋‚ผ์ˆ˜ ์žˆ๋‹ค. ๊ณผ์—ฐ ๊ตฌ๊ธ€ ํ•ดํ‚น์ด ์–ผ๋งˆ๋‚˜ ์œ„ํ—˜ํ• ๊นŒ? ์ด๋Ÿฌํ•œ ์‹์œผ๋กœ ์ €์ž๋ฅผ ๊ฒ€์ƒ‰ํ•˜๋ฉด ์ด๋Ÿฌํ•œ ๋ธ”๋กœ๊ทธ๋“ค์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์„ ์•Œ์ˆ˜ ์žˆ๋‹ค.๊ณผ์—ฐ ์ด๋ฆ„์ด๋‚˜ ์ „ํ™”๋ฒˆํ˜ธ ๊ฐ™์€ ๊ฐœ์ธ์ •๋ณด๋ฅผ ์•Œ๊ณ  ์žˆ๋Š” ์ƒํ™ฉ์—์„œ ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด ๋” ๋”์šฑ ๋งŽ์€ ์ž๋ฃŒ์™€ ๋” ๋งŽ์€ ์ •๋ณด๊ฐ€ ๋‚˜์˜ฌ ๊ฒƒ์ด๋‹ค. ๊ตฌ๊ธ€ ํ•ดํ‚น์˜ ์ผ๋ฐ˜์ ์ธ ๊ณต๊ฒฉ์„ ๋ณด๋ฉด๋”ฐ์˜ดํ‘œ(" ")๋”ฐ์˜ดํ‘œ๋ฅผ ์ด์šฉํ•˜๋ฉด ์—ฌ๋Ÿฌ๊ฐœ ๋‹จ์–ด๋ฅผ ๋ฌถ์–ด์„œ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ๋‹ค. ์˜ˆ๋ฅผ๋“ค์–ด, Pwn&Play z3alous๋ผ๊ณ  ๊ฒ€์ƒ‰์„ ํ•˜๋ฉด ~ Pwn&Play ~ z3alous ๋กœ ๊ฒ€์ƒ‰์ด ๋˜์ง€..

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...