728x90
알려진 취약점을 이용한 공격
내용 간단 요약
- 오픈소스 라이브러리의 취약점은 CVE 데이터베이스에 저장된다
- 계속 업데이트되므로 취약점을 이용한 공격 전에 빨리 패치하는 것이 중요하다.
- heartbleed 취약점
bash 쉘 취약점
메타스플로잇 활용한 php-cgi 취약점 공격
- 대응방안
잘 이해되지 않는 것들
- heartbleed 취약점에 대해 잘 이해가 되지 않는다.
- 네트워크 설정 이상으로 쉘쇼크와 메타스플로잇 공격을 제대로 수행하지 못했다. ->스터디 후 해결
책 외부에서 알게 된 내용
- heartbleed란 많은 정보를 요청하여 정보가 새어나가는 공격이다.
OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가?
OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되
blog.alyac.co.kr
- bash -c 옵션은 무엇일까?
-> 명령어를 문자열로부터 읽는다.
bash -c "cat >> /etc/apache2/sites-available/magento-store.com <<EOF <VirtualHost *:80>
출처사이트: https://stackoverflow.com/questions/20858381/what-does-bash-c-do
회고
잘한 것은 무엇인가?
vm네트워크 설정을 올바르게 하여(어댑터 추가, dhclient) 하여 공격을 성공시켰다.
잘못한 것은 무엇인가?
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
향후 어떻게 다르게 할 것 인가?
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0208 18장 실전 모의해킹 (0) | 2022.02.08 |
|---|---|
| 0203 17장 자바 역직렬화 취약점 공격 개념 분석 (0) | 2022.02.03 |
| 0127 13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석 (0) | 2022.01.27 |
| 0124 CSRF, 파일 인클루젼,파일 업로드 개념 분석 (0) | 2022.01.24 |
| 0122 커맨드 인젝션,XSS 개념 분석 (0) | 2022.01.22 |
