웹 취약점 진단 개요

Hacking 종류

• System 
• Application - program(word, v3.. ), web(explorer, chrome), Mobile App, ETC.. 
• Netwrok
• Device

Active Hacking vs Passive Hacking

WEB 

• Active Hacking - Kali Linux, Burp Pro, Zap, Aranchini
• Passive Hacking - WireShark, BurpSuite, 쿡시

왜? 어느때는 액티브를 쓰고 어느때는 패시브를 쓰는가?

 

Active 스캔은?

URL을 넣고 돌린다.

Nessus, Kali, Burp, Zep 등을 통해서 웹서버 진단 

굉장히 오랜시간동안 돌아가서 리퀘스트를 넣는다. 

만약 서버가 사양이 굉장히 낮다면 문제 

실무서버를 대상으로 하기에 > 잘못하면 DOS 공격을 해버릴 수 있다.

 

Passive 스캔은?

진단자가 원하는 만큼만 보낼 수 있어서 굉장히 적은 수의 리퀘스트를 보낼 수 있다. 

바로 트러블 슈팅을 통해 장애난걸 해결 할 수있다. 

가용성을 해치지 않기 위해 패시브를 사용한다. 

Wireshark, Burp, 쿡시

 

웹vs웹 해킹 vs 웹 취약점 진단 차이

웹 이란?
그럼 그림과 문자를 어떻게? 교환하느냐?

- 인터넷에서 HTTP프로토콜, HyperTEXT, HTML 형식을 사용하여 그림과 문자를 교환하는 전송방식 

 

웹 해킹  : 내가 원하는 유효한 데이터를 뽑기 위해 공격하는것 

 

웹취약점 진단 - 오픈데이터 히든데이터 어느것에 접근하든 공격문이 성공하느냐 안성공하느냐만 알면됨 

 

차이점 결론 : 해킹은 내가 원하는 유효한 데이터를 뽑은 거고 취약점 진단은 데이터는 어떤 것이든 상관없고 되면안되는게 되냐 안되냐가 중요하다 

 

진단자는 올바른 논리를 펼치고 대안을 줄 수 있어야 한다

- 기술이나 경험보다 논리가 제일 중요하다 

- 취약점은 말그대로 이걸 통해서 해킹이 이루어 질 수 있다는걸 설명해야함 

- Network, SQLQuery, Script Lang, ETC.. 등등 다 알고있어야함 

- 논리를 펼치려면 공격법, 법적 준거성, 레퍼런스 등등 많은걸 알고 있어야 하고 

- 이렇게 안 내용으로 왜 이게 공격이 취약한지 설명할 수 있어야 한다.