목록웹해킹 (28)
IT/영어 공부노트
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
JuiceShop 이란? OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다. 이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에 Juice Shop을 구축해볼게요. GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application OWASP Jui..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
SSRF(Server-side Request Forgery) 란? 서버 측에서 위조된 HTTP요청을 발생시켜 직접적인 접근이 제한된 서버 내부 자원에 접근하여 외부로 데이터 유출 및 오동작을 유발하는 공격이다. 공격 형태로만 보면 CSRF와 유사하지만, 공격자의 공격이 발현되는 지점이 서버측인지 클라이언트측인지 여부에 따라 공격 형태를 구분한다. SSRF 취약점을 통해 웹 서비스의 권한으로 요청을 보낼 수 있다면, 공격자는 외부에서 간접적으로 내부망 서비스를 이용할 수 있고, 이는 막대한 피해로 이어질 수 있어 통상적으로 CSRF보다 위험하다. SSRF 동작 위 그림에서, A서버가 B서버의 정보를 얻어 브라우저에 서비스를 보이는데, 해커가 B서버의 주소를 C서버로 반환한 경우 A서버는 B서버가 아니라 C..