[태그:] CSRF

1. 웹쉘 (Web Shell)의 개념 및 위험성 개념 시스템 파괴, 정보 유출 위해 웹서버 업로드 취약점을 통해 목표 시스템의 쉘(Shell) 기반 임의 명령을 실행하는 악성코드 위험성 탐지 어려움 정상적인 웹 프로그램과 유사하여 탐지가 어려움 제어 권한 탈취, 데이터 유출 대상 시스템 제어 및 서버에 저장된 데이터 탈취 시스템 침해 확산 대상 시스템 공격 및 주변

I. 최근 웹 취약점 주요 공격 기법 웹취약점 분석 결과 SQL Injection 공격과 XSS 공격이 다수이므로 면밀한 취약점 분석이 필요   II. 웹 취약점 발견을 위한 정적/동적 분석 기술 가. 정적 분석 기술 구분 설명 개념 소프트웨어가 실행되지 않는 환경에서 소스코드 의미 분석 기반 취약점 탐지 기법 특징 – 소프트웨어 미실행 기반 분석 – 실행

I. XSS와 CSRF의 개념 XSS CSRF 웹사이트에 악의적 스크립트 삽입하여 쿠키 및 기타 개인정보를 특정 사이트로 유출하는 해킹 기법 로그인된 사용자가 자신의 의미와 무관하게 공격자가 의도한 행위(수정, 삭제 등)를 하게 하는 해킹 기법   II. XSS와 CSRF 구성도 및 세부 비교 가. XSS와 CSRF의 구성도 XSS CSRF 나. XSS와 CSRF 항목 별 비교 항목 XSS

1. 공격자 의도 행위 수행 기법, CSRF (1) CSRF(Cross Site Request Forgery)의 개념 로그인 된 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위 수행 해킹 기법 (2) CSRF의 특징 XSS와 함께 웹 환경에서 가장 효과적인 공격 방법 정상 사용자를 통해 이루어지므로 공격자의 IP 추적 불가능 세션 라이딩, 원클릭 공격, 크로스 사이트 참조와 동일   2. CSRF의