• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

취약점 진단 보고서 작성 질문

24.04.14 23:53 작성 24.04.15 00:00 수정 조회수 77

0

취약점 진단 보고서를 써보려고 하는데요.

강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.

모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

1

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2024.04.16

안녕하세요, 인프런 AI 인턴입니다.

네, 맞습니다. 취약점 진단 보고서를 작성할 때에는 꼭 해킹 과정을 모두 거칠 필요는 없습니다. 취약한 부분이 있다는 것을 입증하기 위해서는 실제 시스템에 해를 끼치지 않는 범위 내에서 증명하는 것이 중요합니다. ‘whoami’나 ‘ls’와 같이 시스템 명령을 실행할 수 있는 것을 보여주는 것만으로도 충분히 해당 시스템이 OS Command Injection에 취약함을 보여줄 수 있습니다. 실제 공격을 수행하는 것보다는 취약점의 존재와 그 위험성을 보고서로 명확하게 전달하는 것이 취약점 진단의 목적에 부합합니다.

이 글과 비슷한 Q&A