[에듀윌 화이트해커] 웹 해킹 기초와 응용

웹해킹에 사용되는 여러가지 도구를 이용하여, 웹을 해킹하는 강의

* 해킹의 목표로 하는 것들서로 연관있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션,

웹 사용자를 목표로 합니다.각각의 공격 방향은 다음과 같습니다.

1. 웹 서버웹 애플리케이션을 호스팅하며 운영체제 위에서 동작하는 응용프로그램

전통적인 관점의 컴퓨터 하드웨어가 아니라, 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말합니다. 웹 서버는 네트워크를 해킹해서 허가 없이 웹 서버의 파일 구조나 시스템 파일에 접근하려는 공격에 취약할 수 있습니다.

2. 웹 애플리케이션웹 서버에서 웹 사용자와 상호작용하기 위해 실질적으로 돌아가는 프로그램, 웹 해커가 가장 좋아하는 목표입니다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받습니다.

3. 웹 사용자웹 애플리케이션을 관리하는 (관리자나 프로그래머 등) 내부 사용자와 (사람 클라이언트나 고객 같은)

웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있습니다. 웹 애플리케이션에서 XSS나 CSRF 취약점이 고개를 드는 지점이기도 합니다. 현존하는 웹 애플리케이션의 취약점에 의존하는 게 아니라, 웹 사용자를 목표로 삼아 기술적인 사회공학적 해킹을 하는 경우가 여기에 포함됩니다.

각 목표별로 각가의 취약점을 찾고, 공격하고, 페이로드를 남겨두는 제 각각의 공격법이 있으며, 각각의 목표에 대한 고유의 도구와 기법이 요구됩니다.

주의사항을 확인해주세요

해당 강의를 학습한 뒤 실제 서비스 중인 서비스를 해킹하는 것은 범죄 행위입니다.

정보통신망 이용촉진 정보보호 등에 관한 법률 제 48조를 위반하여 정보통신망에 침입하거나 장애를 발생하게 한 자는 같은 법 제71조(벌칙)에 의하여 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다.

강의를 학습하고 악의적으로 타인의 정보를 침해하거나 실제 사이버 범죄에 이용하실 경우 에듀윌에서는 어떠한 법적 책임이 없음을 고지합니다.