본문 바로가기

Security/Web2

[Web] SSRF 취약점 분석 및 모의해킹 시나리오 본 내용에서는 SSRF (Server-Side Request Forgery) 취약점을 활용한 시나리오 기반 모의 해킹을 진행하고자 합니다.(취약점 진단을 진행한 홈페이지는 자체 제작된 페이지로, 허가 없이 이러한 공격을 시도할 경우 법적 문제가 발생할 수 있습니다.) 1. SSRF (Server-Side Request Forgery) 란?SSRF 취약점은 웹 서버가 외부 또는 내부 서버에 요청을 보낼 수 있는 기능을 악용하여 악의적인 요청을 보내는 공격입니다. 이 취약점은 웹 애플리케이션이 사용자로부터 입력받은 데이터를 신뢰하고 이를 외부 리소스에 요청할 때 발생합니다. 주로 서버가 외부나 내부 리소스에 접근할 수 있도록 설계된 경우에 발생하며, 공격자는 사용자 입력을 통해 의도하지 않은 서버나 서비스에.. 2024. 11. 20.
[Web] XSS와 CSRF 취약점 분석 및 모의해킹 시나리오 본 내용에서는 XSS (Cross-Site Scripting)와 CSRF (Cross-Site Request Forgery) 취약점을 활용한 시나리오 기반 모의 해킹을 진행하고자 합니다. (취약점 진단을 진행한 홈페이지는 자체 제작된 페이지로, 허가 없이 이러한 공격을 시도할 경우 법적 문제가 발생할 수 있습니다.)1. XSS (Cross-Site Scripting)란?XSS(Cross-Site Scripting) 공격은 사용자 입력을 적절히 검증하거나 필터링하지 않고 웹 페이지에 반영할 때 발생하는 보안 취약점입니다. XSS 공격은 주로 쿠키 탈취, 세션 하이재킹, 피싱 등 다양한 악의적인 목적을 위해 사용됩니다.1-1. XSS 모의해킹 시나리오공격자가 검색창에 악성 스크립트를 삽입하고, 사용자가 검색.. 2024. 11. 15.