Vulnerability, Exploits   취약점, 취약점 공격, 익스플로잇

(2020-11-13)

1. 취약점 이란?보안 취약점
     - 시스템손실,손상의 원인을 줄 수 있는 보안상의 약점
     - 정보시스템에 대한 불법적인 사용이 가능한 위협


2. 취약점 공격 (침입 시도)정보시스템 내에 구성 및 소프트웨어결함을 찾아내는 보안 공격
     - 특정 시스템 침입을 위한 최초 시도


3.  취약점 例)

  ㅇ 명령 삽입 취약점 (인젝션)
     - SQL 인젝션, OS 명령어 인젝션 등
  ㅇ 인증세션 관리 취약점
  ㅇ 민감 정보 노출
  ㅇ XSS 취약점
  ㅇ 취약한 접근 통제
  ㅇ 잘못된 보안 설정
  ㅇ 불충분한 로깅 및 모니터링4.  취약점 진단 도구 例)

  ㅇ OWASP ZAP (OWASP Zed Attack Proxy)
     - 무료 웹 어플리케이션 취약점 진단 도구
        . 취약점 진단, 포트 스캔 등
     - Java로 개발됨
     - [참고] ☞ OWASP ZAP 공식 사이트  
     * OWASP (The Open Web Application Security Project) 
        . 웹 어플리케이션 보안을 목적으로 하는 국제 비영리 단체

  ㅇ Burp Suite
     -  취약점 점검 및 해킹 툴

  ㅇ Fiddler 등

기타 보안공격
   1. 기타 보안 공격   2. 루트킷 공격   3. 백도어 IP   4. 사전 공격   5. 세션 하이재킹   6. 스팸   7. 스푸핑   8. 악성 BOT   9. 오버플로우 공격   10. 익스플로잇   11. 해킹   12. 사회 공학 기법  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"