[질문]

웹해킹이 정확이 무슨 뜻인가요?
유료 싸이트 홈페이지 포인트나 게임 능력치 올리는게 웹해킹이라하나요?
왕초보 질문에 답해주세요

[securityproof님의 답변]

Web Hacking은 Web 서비스를 공격하는 기법입니다.
Web 서비스를 하기 위한 대표적인 프로그램은 Apache와 IIS가 있습니다.
이것들은 서비스 프로그램, 즉 데몬이라고 부릅니다.

또, Web 상에서 작동하는 프로그램을 일반적으로 CGI(Common Gateway Interface)라고
부르는데, 대표적으로 웹 게시판이나 쇼핑몰 등이 있습니다.

해커가 Web Hacking 기법을 사용할 때, 데몬을 목표로 하는 경우도 있지만
대부분의 경우 주로 CGI를 목표로 합니다.
여러 가지 이유가 있지만 가장 큰 원인으로는 데몬보다는 CGI에서 버그가
발견될 가능성이 더 높기 때문입니다.

Web Hacking은 일반적으로 Remote 환경에서 작업이 진행되고, 해커가 보다 높은
권한을 획득하기 위한 초석이 됩니다. Web Hacking의 가장 큰 특징은, 다른 해킹
기법들에 비해 목표가 되는 시스템의 환경에 따른 영향을 크게 받지 않으며,
쉽게 사용할 수 있으면서도 공격에 성공할 경우 위력이 대단하다는 것입니다.
그렇기 때문에 최근 몇 년간 Web Hacking 기법은 해커에게 가장 많이 애용되고 있으며
아직까지도 뚜렷한 해결책이 제시되지 않고 있습니다.

Web은 Internet에서 가장 많은 Traffic을 차지하고 있는 서비스 중에 하나일 정도로
많이 사용되고 있습니다. 서비스 제공 업체들은 사용자의 기호를 맞추기 위해 Web을
통해 서비스되고 있는 종류를 늘리고 있고, 그에 따라 새로운 Web Hacking 기법들이
쉬지 않고 발견되고 있습니다.

앞서 언급했듯이, Web Hacking은 목표가 되는 시스템에서 보다 높은 권한을 획득하기
위한 초석이지만, 요즘은 Web을 통해 서비스하는 것이 너무나 방대하고 중요한 정보들이
많이 포함되어 있기 때문에 사실상 해커는 Web Hacking에 성공하는 것만으로도
목표 시스템의 Database를 가져오거나 하는, 심각한 피해를 입힐 수도 있습니다.