인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

문장훈님의 프로필 이미지
문장훈

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

파일 업로드 취약점이란 무엇인가?

웹쉘을 탐지하는 것이 매우 어렵다고 말씀하셨는데..

작성

·

412

1

웹쉘을 탐지하는 것이 매우 어렵다고 말씀하셨는데, 혹시 정확히 어떤 부분때문에 탐지가 어려운 것인지 추가설명해주실수 있을까요?

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

간단하게 말씀드리자면 수 십 , 수 백가지의 패턴이 만들어질 수 있기 때문입니다.

이 모든 패턴을 탐지하기는 어려움이 있습니다.

물론 정규식으로 이러한 어려움을 최소화 할 수는 있으나 이또한 어려움이 있습니다.

이와 관련해서 보다 자세한 설명과 우회 기법은 제 강의인 

"Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법"에 나와있으니

관심있으시면 수강하시면 될 것 같습니다.

감사합니다.

문장훈님의 프로필 이미지
문장훈

작성한 질문수

질문하기