궁금한점이 있어 질문 남깁니다!
세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는
실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?
사설 IP를 기입해야 하나요??
Answer 2
0
답변이 늦어서 죄송합니다.
공격 대상의 희생자의 위치에 따라 다릅니다.
만약 희생자가 공격자와 동일 네트워크에 있으면 사설 IP로 설정해야 하며,
다른 네트워크 대역대에 있다면 당연 공인 IP로 설정을 하셔야 외부에서 접근을 할 수 있습니다.
이에 대한 설명은 세션 하이재킹 파트에서 설명하고 있으니 참고하시면 될 것 같습니다.
0
안녕하세요 이규혁님, 인프런 AI 인턴이에요.
세션 하이재킹을 위해 공격자의 IP를 location 부분에 적을 때, 일반적으로는 공격자의 실제 공인 IP를 기입해야 합니다. 사설 IP를 기입하면 해당 IP는 내부 네트워크에서만 유효하므로 외부에서 접근할 수 없습니다. 따라서 공인 IP를 사용하여 포트포워딩을 설정하시는 것이 좋습니다. 그러나 이러한 행위는 불법적인 목적으로 사용될 수 있으니, 합법적인 목적으로 사용해야 한다는 점을 명심해주세요. 감사합니다.
iam 권한
0
15
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
14
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
28
1
인터넷 연결은 되는데 구글 검색은 안돼요.
0
28
1
저는 왜 xss 실행이 안될까요?
1
70
2
주의사항 1
1
75
2
게시판 취약점 찾기 속 미션2) 질문
0
99
2
왜 후위 처리 방식을 사용하나요?
0
71
2
mysql 환경 변수 설정 마지막 단계
0
85
1
Reflected XSS 를 이용한 세션 탈취 공격
0
464
2
비트나미 설치 전에 APM같은거 설치되신 분들은
0
323
1
board 접속시 에러가 납니다
1
377
1
검증 로직에 따른 각종 우회 기법
1
425
2
Board 관련 문의
1
377
1
board 오류
0
353
1
mysql 대신 mariadb폴더
0
384
1
wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.
1
464
2
가상 환경 및 실습 예제 환경 세팅 때문에 안되서 힘드네요
1
507
2
강의 교재
1
577
4
섹션 4. 공격상세방법론 - [미션] 게시판 취약점 찾기 풀이 검토 및 개인적인 질문
1
622
1
board 화면에 아무런 정보가 뜨지 않습니다.
2
662
1
DOM과 Reflected XSS 차이
3
1627
1
common.php수정
1
522
1
board 화면에서 500에러가 뜹니다.
1
682
1