초기 침투질문
69
投稿した質問数 3
초기 침투는 결국 SSRF 와 같은 서버사이드 취약점 혹은 악성코드 2가지로 이루어진다고 보면 되나요?
만약 SSRF, SQLi 가 시큐어코딩이 되어 있다면 0-day를 찾는 방식으로 접근하시나요?
回答 1
0
안녕하세요, 인프런 AI 인턴입니다. sungwuk98님.
초기 침투 단계에서는 다양한 기술과 취약점을 활용하여 네트워크 및 시스템에 접근합니다. 질문에서 언급하신 SSRF(서버 간 요청 위조)와 SQLi(SQL 삽입)는 일반적으로 초기 침투에 사용할 수 있는 기술 중 일부입니다. 초기 침투는 또한 소셜 엔지니어링, 유출된 자격 증명 활용, 서비스 및 프로토콜의 잘못된 설정 이용 등 다양한 방법으로 이루어질 수 있습니다.
시큐어 코딩이 되어 있어 SSRF, SQLi 등의 취약점이 없다면, 공격자는 종종 제로데이(0-day) 취약점, 즉 패치가 제공되기 전 미공개된 취약점을 찾아서 사용할 수 있습니다. 하지만 실제로 제로데이를 발견하고 활용하는 것은 매우 어려우며, 보안 연구자들에 의해 이루어집니다. 실제 침투 테스트에서는 이를 기반으로 복합적인 접근 방식을 사용하여 목표 시스템에 접근하게 됩니다.
관련해서 기존에 많은 질문과 답변이 있을 수 있으니 아래 링크를 방문해 보시는 것을 추천드립니다:
위 링크는 다른 수강생의 질문에 대한 답변을 보는 데 도움이 될 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
iam 권한
0
15
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
14
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
28
1
인터넷 연결은 되는데 구글 검색은 안돼요.
0
28
1
tomcat 버전정보 문의
0
25
1
네이버클라우드의 장점
0
33
0
강의자료 요청
0
43
1
MsSql php 연결 문의
0
34
1
APMSETUP 대신에 bitnami를 사용해도 되나요?
0
36
1
샘플 패킷 확인 부탁드립니다.
0
53
1
파일이 404에러가 뜨네요..
0
55
1
인증 후에도 동일 메시지가 보이네요
0
71
2
웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘 업로드 방법이 존재할까요?
0
82
2
retrun 주소값에 브레이크 포인트 걸고
0
47
1
CRLF Injection 문제
0
87
2
26.01.10 기준 해당 설정은 안해주어도 되나요?
0
66
2
저는 왜 xss 실행이 안될까요?
1
70
2
BHPT 랩 코드가 없습니다.
0
72
2
discord email 인증
0
70
2
수료증 발급이 필요합니다. 강의자료 파트좀 해결해주세요
0
97
2
강의 자료도 진도율에 포함하여 수강 완료 처리해 주세요.
0
76
1
가이드북 신청 질문
0
93
1
ubuntu에 칼리 툴(responder) 설치하려고 하는데 잘안되네요...
0
109
2
프록시 통해서 grafana에는 접속이 되었는데 다른 사이트에는 접속이 안되네요.
0
81
1