![]()
๐โWeb_Study/๐ฌโDVWA
Command Injection(๋ช
๋ น์ด ์ฝ์
๊ณต๊ฒฉ) ์ ์ ๐กCmd(/bin/bash, SetUID, etc..)์ ์คํ ๊ถํ์ผ๋ก ๋ช
๋ น์ด๋ฅผ ์ฝ์
/๊ณต๊ฒฉ ํ์ syscall๊ณผ ๊ฐ์ shell ์คํ ๊ถํ์ด ์๋ ๊ธฐ๋ฅ์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉ ๋ช
๋ น์ด๋ฅผ ์ฝ์
/๊ณต๊ฒฉํ๋ ํ์์ด๋ฉฐ, ์์คํ
ํจ์์์ ์ฃผ๋ก ์ฌ์ฉ๋ฉ๋๋ค.(์ฐํ ์ ๊ฐ๋ฐ ๋์ด๋ ↑ ์๋๋ ๊ฒฝ์ฐ๋ ์๊ณ ..) CI์ด๋ผ๊ณ ๋ถ๋ฆฌ๋ฉฐ, ์ด์ ์๋ง์ ์ฐ๊ณ ์ทจ์ฝ์ ์ผ๋ก๋ ์ด์ด์ง๋๋ค. ์ด ๋ถ๋ถ์ ๋ค๋ฅธ OWASP10๊ณผ ์ฐ๊ด์ด ๋์ด ์๊ธฐ๋ ํ๋ ์ด ๋ถ๋ถ์ ์๋ก ์ด๋ฏธ์ง๋ก ํ์ธํด๋ด
์๋ค. ๊ณต๊ฒฉ ์ ํ ์ผ๋ฐ์ ์ผ๋ก syscall์ ์ทจ์ฝํ ํจ์์์ ์ด์ฉํฉ๋๋ค. ์ด๋ค ์์ผ๋ก ์ ๊ทผํ๋์ง ์ข
๋ฅ๋ก ๋๋๋ค๋ฉด.. ์๋ฐ์ ์ก ๐ก๋ฐ์ธ๋ ์[Bind Shell] : Server์์ ํฌํธ๊ฐ ์ด๋ ค์์ผ๋ฉฐ, ํด๋ผ์ธก์ด ์ ์ํด ์..
![]()
๐โWeb_Study/๐ฌโDVWA
Brute Force(๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ) ์ ์ ๐ก์ํธํ์์ ํน์ ์ํธ(๋น๋ฒ ๋ฑ)์ ํ๊ธฐ ์ํด ๊ฐ๋ฅํ ๋ชจ๋ ๊ฐ์ ๋์
ํ๋ ํ์ ํด๋น ํน์ง์ผ๋ก ์ธํ์ฌ ์ปดํจํฐ ์ฑ๋ฅ์ ๋ฐ๋ฅธ ์ํฅ์ ๊ฐ์ฅ ๋ง์ด ๋ฐ์ผ๋ฉฐ, ๋น๋ฒ์ ๋ณต์ก๋์ ๊ธธ์ด์ ๋ฐ๋ผ ์ํํ๋ ์๊ฐ์ด ๋ฌ๋ผ์ง๋๋ค. ์ด๋ก ์ ๋ชจ๋ ์ํธ๋ฅผ ํ ์ ์์ผ๋ฉฐ.. ๊ฐ์ฅ ๊ธฐ์ด์ ์ธ ๊ณต๊ฒฉ๊ธฐ๋ฒ์ด์, ์์ฉํ ๋ฒ์ ์ด ๋ ์ธ๋ณด์ฐ ํ
์ด๋ธ ๊ณต๊ฒฉ!!(ํด๋น ๋ถ๋ถ์ ์์ธ ๋ด์ฉ์ ๋์ค์.. ใ
) ๊ณต๊ฒฉ ์ ํ ์ผ๋ฐ์ ์ผ๋ก ๊ฐ๋ฅํ ๋ชจ๋ ์กฐํฉ์ ์๋ํฉ๋๋ค. ์ด๋ค ์์ผ๋ก ์ ๊ทผํ๋์ง ์ข
๋ฅ๋ก ๋๋๋ค๋ฉด.. ์ญ ๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ : ํํ ๋น๋ฒ์ ์ถ์ถํ์ฌ ๋ฐ๋ณต์ ์ผ๋ก ์๋(Ex. root, admin, etc..) ์ฌ์ ๊ณต๊ฒฉ(Dictionary) : ์์ ์ ์ฌํ๊ฒ ์ทจ์ฝํ ๋น๋ฒ์ ์ฌ์ ์ผ๋ก ๋ง๋ค์ด ๋๋ ค๊ฐ๋ฉฐ ์๋ ๋ ์ธ๋ณด์ฐ ํ
์ด๋ธ ๊ณต๊ฒฉ..
![]()
๐โWeb_Study/๐ฌโDVWA
๋ค์ด๊ฐ๊ธฐ ์ ์... ํด๋ผ์ฐ๋๋? Cloud Computing ์ธํฐ๋ท ๊ธฐ๋ฐ์ ์ปดํจํ
์ธํฐ๋ท ์์ ๊ฐ์ํ๋ ์๋ฒ์ ํ๋ก๊ทธ๋จ์ ๋๊ณ ํ์ํ ๋๋ง๋ค ์ปดํจํฐ๋ ์ค๋งํธํฐ ๋ฑ์ ๋ถ๋ฌ์ ์ฌ์ฉํ๋ ์๋น์ค IT ๋ฆฌ์์ค๋ฅผ ์ธํฐ๋ท์ ํตํด ์จ๋๋งจ๋๋ก ์ ๊ณตํ dystopia050119.tistory.com AWS_์ฉ์ด ์ ๋ฆฌ 1.(์ฉ์ด) AWS์ฉ์ด ์์ธํ ์์๋ณด์! AWS ์ฉ์ด ์ดํดํ๊ณ , ์ฌ๋ฐ๊ฒ ๋์๋ณด์ | ๊ฐ๋ฐ์๊ฐ ํด๋ฆญ ๋ช ๋ฒ ํ๋ฉด ์ธํ๋ผ๊ฐ ์ ๊ณต๋๋ ์๋๊ฐ ๋์๋ค. ๊ทธ์ค ํ๋์ธ ์๋ง์กด ์น์๋น์ค AWS์ ๋ํด ์์๋ณด์. ํด๋ผ์ฐ๋ ๊ตฌ์ฑ๊ณผ ์ฉ์ด๋ฅผ ์์๋ณด brunch.co.kr [AWS] ๐ ์๋ง์กด ์น ์๋น์ค ์ข
๋ฅ & ์ฉ์ด ์ ๋ฆฌ (EC2 / RDB / S3 / SES / EBS ...) AWS ์๋น์ค ์ข
๋ฅ ์ฉ์ด ์ ๋ฆฌ Amazon Web ..
