인프런 커뮤니티 질문&답변

gdh님의 프로필 이미지
gdh

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습

취약점 진단 보고서 작성 질문

작성

·

209

·

수정됨

0

취약점 진단 보고서를 써보려고 하는데요.

강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.

모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?

모의해킹인젝션

답변 1

1

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다.

네, 맞습니다. 취약점 진단 보고서를 작성할 때에는 꼭 해킹 과정을 모두 거칠 필요는 없습니다. 취약한 부분이 있다는 것을 입증하기 위해서는 실제 시스템에 해를 끼치지 않는 범위 내에서 증명하는 것이 중요합니다. ‘whoami’나 ‘ls’와 같이 시스템 명령을 실행할 수 있는 것을 보여주는 것만으로도 충분히 해당 시스템이 OS Command Injection에 취약함을 보여줄 수 있습니다. 실제 공격을 수행하는 것보다는 취약점의 존재와 그 위험성을 보고서로 명확하게 전달하는 것이 취약점 진단의 목적에 부합합니다.

gdh님의 프로필 이미지
gdh

작성한 질문수

전체 Q&A
질문하기