찬이네사진관

두번째로 이번엔 로그인에 대해 시도해보겠다. 그전에 먼저 패스워드란 자기만이 알고 있는 비밀스러운 문자들의 나열이다. 이를 통해 인터넷 세상에서 내가 권한이 있는 사용자인지 적합한 사용자인지 증명할 수 있으며 웹 DB도 이를 통해 판단한다. 하지만 이를 제대로 간수 못하거나 너무 쉽게 만들면 해킹당할 수 있다. 먼저 로그인을 할때 버퍼오버플로 방식으로 의미없는 숫자와 아이디를 넣어서 로그인을 해본다. 만약 오류 페이지가 난다면 웹 버퍼 오버플로 공격이 성공한 것이다. 하지만 이는 나중에 하기로하고(이 취약점 뚫리는 웹페이지 스크립트를 찾으면) 일단 만약 버퍼 오버플로우가 공격되어도 먹히지 않는다면 크게 두가지의 결과를 볼 수 있다. 먼저 아이디와 패스워드 두개 중 하나가 일치 하지않는다는 것과 두번째로 ..

웹 해킹에 대해서 해보겠다. 먼저 여기에 쓰여지는 모든 샘플은 VMWARE을 통한 가상의 웹사이트에서 해킹하는 것이기 때문에 법적 처벌을 받지 않지만. 이글을 읽고 사용하시는 사람들의 경우는 VMWARE를 사용하지 않고 실제 웹사이트에 한다면 법적 책임은 전적으로 본인에게 있다는 사실을 인지해야한다. 일단 웹해킹이란 무엇인가? 웹해킹은 웹사이트가 가지고 있는 취약점에 대해 이용하여 데이터 유출 및 권한을 획득해 무결성을 해치는 행위이다. 즉 대상 웹 사이트를 선정하고 분석하여 취약점을 찾고 이를 이용하여 보안의 3요소인 기밀성, 무결성, 접근성을 해치는 행위를 의미한다. 그러기에 웹사이트 관리자는 보안 컨설턴트와 같은 곳에서 컨설턴트를 하며 해킹에 대한 보안을 대비한다. 그럼 이곳은 이제 웹사이트에 대한..