리버스쉘 (2) 썸네일형 리스트형 DVWA를 이용한 웹해킹 - 2(리버스쉘) 앞의 바인드쉘 실습을 이어서 진행한다. 방화벽입장에서 외부에서 내부로 접근하는것을 인바운드라고했는데 반대로 내부에서 외부로 접근하는것을 아웃바운드라고한다. 인바운드는 처음에는 모든것을 거부하고 하나씩 허용시키는 방식을해야하고 아웃바운드는 처음에는 모든걸 허용하고 하나씩 거부를 해야한다. 방화벽을 인바운드 보안을 통해 해커측은 백도어를 통해 외부에서 내부로 들어가려했던것인데 서버측에서 자신이 원하는 포트아니고는 접속을 못하게할수있다. 외부에서 내부로 접근이 안된다면 그쪽에서 나한테 접속하게 즉 반대로 내가 서버를 열어두고 상대방한테 들어오게 하면 방화벽은 외부에서 내부로의 접근을 막았으니 내부에서 외부로 나가는걸 어쩌지못할것이다. 이러한 방식을 리버스쉘 이라고한다. 먼저 상대방이 나한.. 웹해킹 기초 공격 과 대응 방법 Brute Force 공격 (무자별 대입) -공격 가능한 모든 암호 조합을 무차별로 시도하는 공격 대응 : 로그인 제한을 두고 실패 시 일정 기간동안 로그인 금지 Command Injection 공격 payload : 공격하기 위한 공격자체의 코드 , 실행되는코드 , 전송행위의 본래의도 exploit :취약점을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 스크립트 및 이런것들을 사용한 공격행위 대응 : ip만 들어올수있게함 다른게 붙어있다면 error 메시지 File Inclusion 공격 대응 : 허락된 파일 만 불러오기 가능 , 허용되지않은 파일을 찾으면 error메시지 File Upload 공격 바인드쉘 - 공격 대상이 자신의 호스트에 리스너 포트를 열고 들어오는 .. 이전 1 다음
