분류 전체보기 97
Backdoor

Backdoor 공격백도어 시스템에 액세스하기 위한 정상적인 인증 절차를 무효화하는 우회 접근 유형  백도어 공격 악의적으로 시스템의 백도어를 통해 컴퓨터 시스템이나 암호화된 데이터에 액세스하는 방법 -> 데이터베이스 및 파일 서버와 같은 애플리케이션 내의 리소스에 대한 원격 액세스 권한이 부여되어 원격으로 시스템 명령을 내리고 멀웨어를 업데이트할 수 있다.  유형관리 백도어: 소프트웨어 개발자가 자체 시스템의 다양한 영역에 쉽게 관리 액세스 할 수 있도록 프로그램에 백도어를 포함악성 백도어: 악의적인 목적으로 사이버 범죄자에 의해 만들어진 백도어. 표적 피싱 이메일을 통해 백도어 멀웨어를 설치하는 것 포함우발적 백도어: 인터넷 보안 시스템에 취약점을 남겨두면 오랜 시간 동안 탐지되지 않을 수 있는데 악..
2024 SWLUG/클라우드 2024.11.05

3주차_웹해킹 수업 정리

SQL Injection 심화 실습 주어진 2개의 테이블에 존재하는 모든 데이터를 조회한 뒤, 이를 통해 Dave의 패스워드를 알아내는 실습이다. 임의의 값 asdf를 넣고 Get Account Info를 누르면 실행된 쿼리의 정보가 나타난다.  패스워드 알아내기asdf라는 임의의 값을 입력한 후 이어서 싱글쿼더(')를 입력해 문자열의 범위 벗어나기기존의 쿼리를 종료하기 위해 세미콜론 입력user_system data 테이블의 모든 칼럼에 존재하는 데이터를 조건 없이 조회하기 위해 Select 쿼리를 입력하고 뒤에 주석(--)을 입력해 문법적인 오류가 발생하지 않도록 처리asdf'; select * from user_system_data--Dave의 패스워드를 알아낼 수 있다!    Blind SQL I..
2024 SWLUG/WebHacking 2024.10.30

6. 오버리프의 보안취약점 및 개인 리소스 노출위험 분석

▶논문 선정 이유취약점에 관련된 논문을 선택하고 싶었는데 이 논문을 통해 오버리프라는 개념과 함께 다양한 측면에서 배울 수 있을 것 같아 선택하였다.   ▶논문 내용Overleaf Output Extract Attack1. Overleaf 개요Overleaf는 온라인 협업 플랫폼으로 LaTeX 컴파일을 지원하여 전 세계 많은 연구자들에게 인기 있는 논문 작성 협업 툴※ LaTeX(레이텍): 과학 논문을 작성할 때 사용되는 필수적인 조판 시스템. 사용자가 문서를 일반 텍스트로 작성하고, LaTeX의 매크로(또는 명령어)를 사용해 서식을 지정한 후, 사용 가능한 컴파일러 중 하나를 사용해 최종 PDF 문서를 생성하는 방식으로 작동한다.  Overleaf에서 제공하는 LaTeX 파일 처리에 해당하는 기본 기능..
2024 SWLUG/논문 분석 2024.10.30
1 2 3 4 5 6 ··· 10
더보기

티스토리툴바