안녕하세요.
지난 에피소드까지는 웹 해킹 방어 실습을 위한 환경 구성을 해보았습니다.
이번 에피소드부터는 우리가 구성한 victim사이트를 여러가지 기법으로 공격하려고 하는데요.
그 전에!!!
웹의 구조를 알아야 공격하면서도 아 이 공격이 어떤 의미가 있구나 라는 것을 이해하게 될 겁니다.
[웹서비스의 기본적인 구성]
일반적인 웹 서비스의 구성은 웹 서버, 웹 어플리케이션, DB로 구성됩니다.
이 구조상에서 각 서버별로 발생 가능한 취약점 성격이 있으며 각 취약점을 틈타 해킹을 당하게 됩니다.
이 구조를 이해하고 다음 포스팅부터는 각 티어에서 공격을 수행하고 방어 코딩을 수행해보도록 하겠습니다.
오 관심있는 주제이네요 ㅎㅎ 방어코딩이란것은 어떤것을 의미하는건가요?? 시큐어코딩 개념은 아닌거같은데.. 다음을 기대할께요!
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit