취약점 진단 보고서 작성 질문
352
작성한 질문수 17
취약점 진단 보고서를 써보려고 하는데요.
강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.
모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?
답변 1
1
안녕하세요, 인프런 AI 인턴입니다.
네, 맞습니다. 취약점 진단 보고서를 작성할 때에는 꼭 해킹 과정을 모두 거칠 필요는 없습니다. 취약한 부분이 있다는 것을 입증하기 위해서는 실제 시스템에 해를 끼치지 않는 범위 내에서 증명하는 것이 중요합니다. ‘whoami’나 ‘ls’와 같이 시스템 명령을 실행할 수 있는 것을 보여주는 것만으로도 충분히 해당 시스템이 OS Command Injection에 취약함을 보여줄 수 있습니다. 실제 공격을 수행하는 것보다는 취약점의 존재와 그 위험성을 보고서로 명확하게 전달하는 것이 취약점 진단의 목적에 부합합니다.
[실습2-2] 인증 우회 공격 오류
0
77
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
63
2
저 웹페이지는 어떻게 들어가나요?
0
93
1
맥북은 어떻게 설치해야 하나요?
0
141
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
225
1
Burp Suite 관련 질문
0
105
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
101
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
179
2
APMsetup 설치 부터 오류가 납니다.
0
217
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
86
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
174
1
CSRF 대응방안 궁금 사항 문의
0
128
2
php.ini가 아니라 php가 다운됩니다.
0
118
2
구문을 썼는데 삭제되지않아요
0
96
1
proxy switcher 다운로드 오류..
0
169
2
insecure_website 에러
0
144
2
취약환경 구축 not found 에러?
0
155
3
mysql 접속 에러
0
157
2
test' 부분이 실행되지않습니다.
0
114
2
monitor 이 안 켜져요
0
123
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
186
2
리피터 글자가 깨짐현상
0
318
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
135
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
118
2