Vulnerability, Exploits   취약점, 취약점 공격, 익스플로잇

(2020-11-13)

1. 취약점 이란?보안 취약점
     - 시스템손실,손상의 원인을 줄 수 있는 보안상의 약점
     - 정보시스템에 대한 불법적인 사용이 가능한 위협


2. 취약점 공격 (침입 시도)정보시스템 내에 구성 및 소프트웨어결함을 찾아내는 보안 공격
     - 특정 시스템 침입을 위한 최초 시도


3.  취약점 例)

  ㅇ 명령 삽입 취약점 (인젝션)
     - SQL 인젝션, OS 명령어 인젝션 등
  ㅇ 인증세션 관리 취약점
  ㅇ 민감 정보 노출
  ㅇ XSS 취약점
  ㅇ 취약한 접근 통제
  ㅇ 잘못된 보안 설정
  ㅇ 불충분한 로깅 및 모니터링4.  취약점 진단 도구 例)

  ㅇ OWASP ZAP (OWASP Zed Attack Proxy)
     - 무료 웹 어플리케이션 취약점 진단 도구
        . 취약점 진단, 포트 스캔 등
     - Java로 개발됨
     - [참고] ☞ OWASP ZAP 공식 사이트  
     * OWASP (The Open Web Application Security Project) 
        . 웹 어플리케이션 보안을 목적으로 하는 국제 비영리 단체

  ㅇ Burp Suite
     -  취약점 점검 및 해킹 툴

  ㅇ Fiddler 등



Copyrightⓒ written by 차재복 (Cha Jae Bok)
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"