웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩 | 크리핵티브 - 인프런
크리핵티브 | 정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!, 웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!언제, 어떤
www.inflearn.com
웹 해킹이란 무엇인가?
- 웹 서비스 상에서 발생한 수 있는 모든 보안 허점을 이용해 악의적인 행위를 하는 것
- 악의적인 행위: 고객이나 직원들의 개인 정보 탈취, 회사 기밀정보 탈취, 권한 도용, 사용자 계정 도용 등
해커들의 공격 맛집, 웹 서비스
웹 서비스가 취약점 공격의 주요 타겟이 된 이유
방화벽이 생기면서, 접근할 수 있는 것이 인터넷 구간(웹 서비스)가 되어 공격자 관점에서는 유익한 공격 경로인 웹 서비스가 주요 타겟이 되었다.
+) 방화벽이란 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템을 말한다.
https://ko.wikipedia.org/wiki/%EB%B0%A9%ED%99%94%EB%B2%BD_(%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%82%B9)
웹 해킹이 발생하는 원인
- 입력 값 검증 부재(injection)
- 취약한 인증 및 접근 통제
- 중요 정보 노출
- 부적절한 설정: 세션 타임아웃 관련된 것
- 서버/프레임워크 취약점
- 스트러치 취약점을 통한 REC 취약점 등설계오류
- 설계오류
웹 해킹 필수 도구, 웹 프록시
프록시란 클라이언트와 서버 사이에서 중계자 역할을 한다.
반응형