웹 해킹의 공격 단계

웹 해킹의 공격 단계

 

웹 해킹 공격 단계

 

훑어보기 단계

웹 해킹 공격을 위한 준비단계. 공격 대상을 검색

 

취약점 분석

웹 서버나 프레임워크의 버전, 버전에 따른 버그, 설정으로 인한 취약점 등을 찾는 단계

 

사이트 공격

분석된 취약점 정보를 이용하여 웹 공격 수행

웹 공격 후 회원 정보나 그 외 사이트만의 민감한 정보를 취득하는게 주 목적

 

권한 획득 / 백도어

사이트에 침투하였으면 관리자 권한을 획득하여 내부 정보를 회득

또는 정보 취득의 목적이 아닌 웹의 오류를 발생하는게 목적일 경우 네트워크에 대한 공격

 

로그 제거

웹 해킹 공격 완료 후 자신의 침투 내역을 삭제

 

 

 

 

참고자료) 화이트 해커를 위한 웹 해킹의 기술

 

참고솔루션) 봄즈