Inflearn brand logo image
Inflearn brand logo image
BEST

๋ชจ์˜ํ•ดํ‚น ์‹ค๋ฌด์ž๊ฐ€ ์•Œ๋ ค์ฃผ๋Š”, XSS ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

์ด๋ฒˆ ๊ฐ•์˜์—์„œ๋Š” ํด๋ผ์ด์–ธํŠธ ๊ณต๊ฒฉ์˜ ์ œ์™•, XSS(Cross-Site Scripting)์— ๋Œ€ํ•ด ๋‹ค๋ฃน๋‹ˆ๋‹ค. XSS์˜ ๊ธฐ๋ณธ ๊ฐœ๋…๋ถ€ํ„ฐ ๊ณต๊ฒฉ ์›๋ฆฌ, ๊ทธ๋ฆฌ๊ณ  ๋ฌด์—‡๋ณด๋‹ค ์ค‘์š”ํ•œ ์–ด๋–ค ํ”„๋กœ์„ธ์Šค๋กœ ๊ณต๊ฒฉ ์ ˆ์ฐจ๋ฅผ ๊ฑฐ์ณ์•ผ ํ•˜๋Š”์ง€์— ๋Œ€ํ•ด์„œ๊นŒ์ง€ ์ฒด๊ณ„์ ์œผ๋กœ ํ•™์Šตํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ดˆ๊ธ‰์ž๋ฅผ ์œ„ํ•ด ์ค€๋น„ํ•œ
[๋ณด์•ˆ] ๊ฐ•์˜์ž…๋‹ˆ๋‹ค.

์ด๋Ÿฐ ๊ฑธ ๋ฐฐ์šธ ์ˆ˜ ์žˆ์–ด์š”

  • XSS ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๊ฐœ๋…

  • XSS ๊ณต๊ฒฉ ์›๋ฆฌ

  • XSS ๊ณต๊ฒฉ์˜ ์ข…๋ฅ˜

  • XSS ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•๋ก 

XSS ๊ณต๊ฒฉ, ๊ฐ•์˜ ํ•˜๋‚˜๋กœ ๋งˆ์Šคํ„ฐ!
๋ณด์•ˆ ์‹ค๋ฌด์ž์™€ ํ•จ๊ป˜ ์ฒด๊ณ„์ ์œผ๋กœ ๋ฐฐ์›Œ๋ด์š”.

ํด๋ผ์ด์–ธํŠธ ๊ณต๊ฒฉ์˜ ์ œ์™•, XSS! ๐Ÿ“–

XSS๋ž€?

XSS๋Š” Cross-Site Scripting
(์‚ฌ์ดํŠธ ๊ฐ„ ์Šคํฌ๋ฆฝํŒ…)์˜ ์•ฝ์ž๋กœ,
์›น ํŽ˜์ด์ง€์— ์‚ฝ์ž…๋œ ์•…์„ฑ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ํ†ตํ•ด
์‚ฌ์ดํŠธ ๊ต์ฐจ๊ฐ€ ๋˜๋ฉฐ ๋ฐœ์ƒํ•˜๋Š” ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค.

XSS๋Š” ํด๋ผ์ด์–ธํŠธ ์ธก ์Šคํฌ๋ฆฝํŠธ(Script)๋ฅผ ํ†ตํ•ด ์‚ฌ์ดํŠธ ๊ต์ฐจ๊ฐ€ ๋จ์œผ๋กœ์จ ๋ฐœ์ƒ๋˜๋Š” ์ทจ์•ฝ์ ์ž…๋‹ˆ๋‹ค. ์ตœ๊ทผ ์ด์Šˆ๊ฐ€ ๋˜๊ณ  ์žˆ๋Š” ๋žœ์„ฌ์›จ์–ด ๊ฐ์—ผ ๋˜ํ•œ XSS๋ฅผ ํ†ตํ•ด ์œ ํฌ ๋ฐ ๊ฐ์—ผ์ด ๋˜๋Š” ๊ฒฝ์šฐ๋„ ๋งŽ์Šต๋‹ˆ๋‹ค. 

๋˜ํ•œ ์›น ๊ณต๊ฒฉ์˜ ํŠธ๋ Œ๋“œ๊ฐ€ ์„œ๋ฒ„ ์ธก์—์„œ ํด๋ผ์ด์–ธํŠธ ์ธก์œผ๋กœ ์ด๋™์ด ๋˜๋ฉด์„œ, ๊ณต๊ฒฉ ์›๋ฆฌ์ƒ ์›น ์–ดํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ ๋†’์€ ํ™•๋ฅ ๋กœ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ์ด ๋˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด์— ๋”ฐ๋ผ XSS ๊ณต๊ฒฉ์˜ ์ค‘์š”์„ฑ๊ณผ ๊ด€์‹ฌ์ด ๋†’์ด ์˜ฌ๋ผ๊ฐ€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. 


์ด ๊ฐ•์˜๋งŒ์˜ ํŠน์žฅ์ ! โœจ
๋‹ค๋ฅธ ์›น ํ•ดํ‚น ๊ฐ•์˜์™€ ์–ด๋–ป๊ฒŒ ๋‹ค๋ฅผ๊นŒ์š”?

๋‹จ์–ธ์ปจ๋Œ€, ์ด๋Ÿฐ ๋ฐฉ์‹์˜ ๊ต์œก์€ ์—†์„ ๊ฑฐ๋ผ ์ž๋ถ€ํ•ฉ๋‹ˆ๋‹ค!

๋Œ€๋ถ€๋ถ„์˜ ์›น ํ•ดํ‚น ๊ต์œก ๋ฐ ์„œ์ ์—์„œ๋Š” ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๊ธฐ๋ณธ์ ์ธ ๊ฐœ๋…์— ๋Œ€ํ•ด์„œ๋งŒ ์„ค๋ช…ํ•˜๊ธฐ ๋งˆ๋ จ์ž…๋‹ˆ๋‹ค.
๊ทธ๋Ÿฌ๋‚˜ ๋ณธ ๊ฐ•์˜๋Š” ๊ธฐ๋ณธ ๊ฐœ๋…๋ถ€ํ„ฐ ๊ณต๊ฒฉ ์›๋ฆฌ, ๊ทธ๋ฆฌ๊ณ  ๋ฌด์—‡๋ณด๋‹ค ์ค‘์š”ํ•œ โ€˜์–ด๋–ค ํ”„๋กœ์„ธ์Šค๋กœ ๊ณต๊ฒฉ ์ ˆ์ฐจ๋ฅผ ๊ฑฐ์ณ์•ผํ•˜๋Š”์ง€โ€™์— ๋Œ€ํ•ด ๋ณด๋‹ค ์ฒด๊ณ„์ ์œผ๋กœ ํ•™์Šตํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.


ํ•™์Šต ๋‚ด์šฉ ๐Ÿ“š

์„น์…˜ 1. XSS ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ์ดํ•ด

XSS ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๊ธฐ๋ณธ์ ์ธ ๊ฐœ๋…๊ณผ ์›๋ฆฌ์— ๋Œ€ํ•ด ์•Œ์•„๋ด…๋‹ˆ๋‹ค. ๋˜ํ•œ XSS ๊ณต๊ฒฉ์„ ํ†ตํ•ด ๋ฌด์—‡์„ ํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ์‹ค๋ฌด ๊ด€์ ์—์„œ๋Š” ์–ด๋–ป๊ฒŒ ํ™œ์šฉ์ด ๋˜๋ฉฐ ํ•œ๊ณ„์ ์€ ๋ฌด์—‡์ธ์ง€์— ๋Œ€ํ•ด ์‚ดํŽด๋ด…๋‹ˆ๋‹ค.

์„น์…˜ 2. XSS ๊ณต๊ฒฉ์„ ์œ„ํ•œ, ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ์— ๋Œ€ํ•œ ์ดํ•ด

์›ํ™œํ•œ XSS ๊ณต๊ฒฉ์„ ์œ„ํ•ด, ๊ณต๊ฒฉ์— ์‚ฌ์šฉ๋˜๋Š” ํ”„๋กœ๊ทธ๋ž˜๋ฐ ์–ธ์–ด์ธ ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ(JavaScript)์— ๋Œ€ํ•ด์„œ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค. ์ž๋ฐ”์Šคํฌ๋ฆฝํŠธ์— ๋Œ€ํ•œ ์„ธ์„ธํ•œ ์ดํ•ด๋ณด๋‹ค๋Š” XSS ๊ณต๊ฒฉ์— ์“ฐ์ด๋Š” ๊ธฐ๋ณธ์ ์ธ ๊ฐœ๋…์„ ์ค‘์‹ฌ์œผ๋กœ ๋ฐฐ์šฐ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

์„น์…˜ 3. ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์˜ ์ข…๋ฅ˜์™€ ๊ณต๊ฒฉ ์›๋ฆฌ ์ƒ์„ธ ๋ถ„์„

XSS ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์ธ DOM-Based XSS, Reflected XSS, Stored XSS์˜ ๊ฐœ๋…๊ณผ ์›๋ฆฌ์— ๋Œ€ํ•ด ์‚ดํŽด๋ณด๊ณ , ์–ด๋–ค ์ฐจ์ด์ ์œผ๋กœ ์ธํ•ด ์ด๋Ÿฌํ•œ ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์ด ๋ถ„๋ฅ˜๋˜๋Š”์ง€ ์ž์„ธํžˆ ์•Œ์•„๋ด…๋‹ˆ๋‹ค.

ํ•ด๋‹น ์„น์…˜์„ ํ•™์Šตํ•˜๊ณ  ๋‚˜๋ฉด, ์œ„์™€ ๊ฐ™์€ XSS ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์— ๋Œ€ํ•œ ๊ตฌ๋ถ„๊ณผ ํŒ๋‹จ์„ ์ •ํ™•ํ•˜๊ฒŒ ํ•  ์ˆ˜ ์žˆ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. ํŠนํžˆ, Dom-Based XSS์™€ Reflected XSS ๊ณต๊ฒฉ์„ ๊ตฌ๋ถ„ํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ถ„๋“ค์€ ๋งŽ์€ ๋„์›€์ด ๋  ๊ฒƒ์ž…๋‹ˆ๋‹ค.

์„น์…˜ 4. ๊ณต๊ฒฉ ์ƒ์„ธ ๋ฐฉ๋ฒ•๋ก 

์ž์„ธํ•œ ๋‚ด์šฉ์€ ๊ฐ•์˜์—์„œ ํ™•์ธํ•ด์ฃผ์„ธ์š”!

ํ•ด๋‹น ์„น์…˜์€ ๋ณธ ๊ฐ•์˜์˜ ํ•ต์‹ฌ ๋‚ด์šฉ์œผ๋กœ, ๊ธฐ์กด์˜ ๋„์„œ๋‚˜ ๊ต์œก์—์„œ๋Š” ๋ณผ ์ˆ˜ ์—†๋Š” ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•๋ก ์ž…๋‹ˆ๋‹ค. ์–ด๋–ป๊ฒŒ ๊ณต๊ฒฉ์— ์ ‘๊ทผํ•ด์•ผ ํ• ์ง€, ํŠน์ •ํ•œ ์ƒํ™ฉ ๋ฐ ํ™˜๊ฒฝ์—์„  ์–ด๋–ป๊ฒŒ ๊ณต๊ฒฉ์„ ํ•ด์•ผ ํ•˜๋Š”์ง€ ์•Œ์•„์•ผ ์ œ๋Œ€๋กœ ๊ณต๊ฒฉ์„ ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

๋ฟ๋งŒ ์•„๋‹ˆ๋ผ, ๊ณต๊ฒฉ ์‹œ ๋ฐ˜๋“œ์‹œ ์•Œ์•„๋‘ฌ์•ผ ํ•  ํŒ์— ๋Œ€ํ•ด์„œ ๋ฐฐ์šธ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์„น์…˜ 5. ๊ฒ€์ฆ ๋กœ์ง์— ๋”ฐ๋ฅธ ๊ฐ์ข… ์šฐํšŒ ๊ธฐ๋ฒ•

๊ฒ€์ฆ ๋กœ์ง์— ๋”ฐ๋ผ ์–ด๋–ป๊ฒŒ ์šฐํšŒ๋ฅผ ํ•ด์•ผ ํ•˜๋Š”์ง€์— ๋Œ€ํ•œ ๋‹ค์–‘ํ•œ ๋ฐฉ๋ฒ•๋“ค์„ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค. XSS ๊ณต๊ฒฉ ํŠน์„ฑ์ƒ ์—ฌ๋Ÿฌ ๊ฐ€์ง€ ์šฐํšŒ ๊ธฐ๋ฒ•์ด ์กด์žฌํ•˜์ง€๋งŒ, ์ด๋ฒˆ ์„น์…˜์—์„œ๋Š” ๊ทธ์ค‘์—์„œ๋„ ํŠนํžˆ ์‹ค๋ฌด์—์„œ ๋งŽ์ด ์‚ฌ์šฉ๋˜๋Š” ๊ธฐ์ˆ ์— ๋Œ€ํ•ด ๋‹ค๋ฃจ๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

์„น์…˜ 6. ์„ธ์…˜ ํ•˜์ด์žฌํ‚น ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ์›๋ฆฌ ์ดํ•ด์™€ ๊ณต๊ฒฉ ์‹ค์Šต

XSS ๊ณต๊ฒฉ์„ ํ†ตํ•ด ํ•  ์ˆ˜ ์žˆ๋Š” ๊ณต๊ฒฉ ์ค‘ ํ•˜๋‚˜์ธ, ์„ธ์…˜ ํ•˜์ด์žฌํ‚น(Session Hijacking) ๊ณต๊ฒฉ์— ๋Œ€ํ•ด ์‚ดํŽด๋ด…๋‹ˆ๋‹ค. ์„ธ์…˜ ํ•˜์ด์žฌํ‚น ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๊ฐœ๋…๊ณผ ๊ณต๊ฒฉ ์›๋ฆฌ ๊ทธ๋ฆฌ๊ณ  ๊ณต๊ฒฉ ์‹ค์Šต์„ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

์„น์…˜ 7. ํ‚ค๋กœ๊น… ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ์›๋ฆฌ ์ดํ•ด์™€ ๊ณต๊ฒฉ ์‹ค์Šต

XSS ๊ณต๊ฒฉ์„ ํ†ตํ•ด ํ•  ์ˆ˜ ์žˆ๋Š” ๊ณต๊ฒฉ ์ค‘ ํ•˜๋‚˜์ธ, ํ‚ค๋กœ๊น…(Key Logging) ๊ณต๊ฒฉ์— ๋Œ€ํ•ด ์‚ดํŽด๋ด…๋‹ˆ๋‹ค. ํ‚ค๋กœ๊น… ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๊ฐœ๋…๊ณผ ๊ณต๊ฒฉ ์›๋ฆฌ ๊ทธ๋ฆฌ๊ณ  ๊ณต๊ฒฉ ์‹ค์Šต์„ ์ง„ํ–‰ํ•ฉ๋‹ˆ๋‹ค.

์„น์…˜ 8. ์‹ค๋ฌด ์ง„๋‹จ ์‹œ ์ฃผ์˜์‚ฌํ•ญ

์ด๋ฒˆ ์„น์…˜์—์„œ๋Š” ๋งŽ์€ ์ง„๋‹จ์ž๋“ค์ด ์ทจ์•ฝ์  ์ง„๋‹จ์„ ํ•  ๋•Œ ์‹ค์ˆ˜ํ•˜๋Š” ๋ถ€๋ถ„์ด๊ธฐ๋„ ํ•œ, ์‹ค๋ฌด ์ง„๋‹จ ์‹œ ์ฃผ์˜ํ•  ์—ฌ๋Ÿฌ ๊ฐ€์ง€ ์‚ฌํ•ญ์— ๋Œ€ํ•ด์„œ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค.

์„น์…˜ 9. ๋Œ€์‘ ๋ฐฉ์•ˆ

์ž์„ธํ•œ ๋‚ด์šฉ์€ ๊ฐ•์˜์—์„œ ํ™•์ธํ•ด์ฃผ์„ธ์š”!

๊ณต๊ฒฉ๋ฟ๋งŒ ์•„๋‹ˆ๋ผ ๋Œ€์‘ ๋ฐฉ์•ˆ์— ๋Œ€ํ•ด์„œ๋„ ๋ฐ˜๋“œ์‹œ ์•Œ์•„์•ผ ์ง„์ •ํ•œ ์ •๋ณด๋ณด์•ˆ ์ „๋ฌธ๊ฐ€๋ผ๊ณ  ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 

๋งˆ์ง€๋ง‰ ์„น์…˜์—์„œ๋Š” XSS ๊ณต๊ฒฉ์— ๋Œ€ํ•œ ๋ฐฉ์–ด๋ฅผ ํ•˜๊ธฐ ์œ„ํ•ด ํ•„์š”ํ•œ ์‹œํ์–ด ์ฝ”๋”ฉ ๋ฐฉ๋ฒ•๊ณผ ๋ณด์•ˆ ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ ์‚ฌ์šฉ์— ๋Œ€ํ•ด ์‚ดํŽด๋ด…๋‹ˆ๋‹ค. ๋˜ํ•œ, ์„ธ์…˜ ํ•˜์ด์žฌํ‚น ๊ณต๊ฒฉ์„ ๋ฐฉ์–ดํ•˜๊ธฐ ์œ„ํ•œ ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด์„œ๋„ ์‚ดํŽด๋ด…๋‹ˆ๋‹ค.


์˜ˆ์ƒ ์งˆ๋ฌธ Q&A ๐Ÿ’ฌ

Q. ๊ฐ•์˜ ์ˆ˜๊ฐ• ์ „ ์•Œ๊ณ  ์žˆ์–ด์•ผ ํ•  ๊ฒƒ๋“ค์ด ์žˆ๋‚˜์š”?

์›น ๊ธฐ์ดˆ ๊ด€๋ จ ์ง€์‹์ด ์žˆ์œผ๋ฉด ๋„์›€์ด ๋ฉ๋‹ˆ๋‹ค. ์ œ ๊ฐ•์˜ ์ค‘ ๋‹ค์Œ ๊ฐ•์˜๋ฅผ ๋จผ์ € ์ˆ˜๊ฐ•ํ•˜์‹œ๋Š” ๊ฑธ ์ถ”์ฒœ๋“œ๋ฆฝ๋‹ˆ๋‹ค.

๋ฐ˜๋“œ์‹œ ์•Œ๊ณ  ๋„˜์–ด๊ฐ€์•ผ ํ•  ์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆํŽธ
HTTP, WWW, ์ฟ ํ‚ค/์„ธ์…˜ ๋“ฑ ํ•„์ˆ˜ ์ง€์‹์„ ํ•œ๋ฒˆ์—.

Q. ์ •๋ณด๋ณด์•ˆ ๊ด€๋ จ ์ง€์‹์ด ์—†๋Š” ๋น„์ „๊ณต์ž ํ˜น์€ ํ•™์ƒ์ธ๋ฐ, ์ˆ˜๊ฐ•ํ•ด๋„ ๋ ๊นŒ์š”?

์œ„์—๋„ ์–ธ๊ธ‰ํ–ˆ๋“ฏ ์›น ๊ธฐ์ดˆ ๊ฐ•์˜๋ฅผ ์ˆ˜๊ฐ•ํ•˜์‹ ๋‹ค๋ฉด ๋ฌด๋ฆฌ ์—†์ด ์ˆ˜๊ฐ•ํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์•ฝ๊ฐ„์˜ ํ”„๋กœ๊ทธ๋ž˜๋ฐ ์ง€์‹์ด ์žˆ๋‹ค๋ฉด ํ•™์Šต์— ๋งŽ์€ ๋„์›€์ด ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Q. "์›น ๊ฐœ๋ฐœ์ž์™€ ์ •๋ณด๋ณด์•ˆ ์ž…๋ฌธ์ž๋“ค์ด ๋ฐ˜๋“œ์‹œ ์•Œ์•„์•ผ ๋ , ์›น ํ•ดํ‚น๊ณผ ๋ณด์•ˆ ๊ทธ๋ฆฌ๊ณ  ์‹œํ์–ด ์ฝ”๋”ฉ" ๊ฐ•์˜์—์„œ ๋‹ค๋ฃจ๋Š” XSS ๊ณต๊ฒฉ ๋‚ด์šฉ๊ณผ ๋ณธ ๊ฐ•์˜์˜ ์ฐจ์ด์ ์€ ๋ฌด์—‡์ธ๊ฐ€์š”?

์–ธ๊ธ‰ํ•˜์‹  ๊ฐ•์˜์—๋„ XSS ๊ด€๋ จ ๋‚ด์šฉ์„ ๋‹ค๋ฃจ์ง€๋งŒ, ๊ธฐ์กด ๊ต์œก์ด๋‚˜ ๋„์„œ์—์„œ ์–ธ๊ธ‰ํ•˜๋Š” ์ˆ˜์ค€์˜ ๋‚ด์šฉ์„ ํ•™์Šตํ•˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค. ๋ณธ ๊ฐ•์˜์—์„œ๋Š” ๊ณต๊ฒฉ์— ๋Œ€ํ•ด ์–ด๋–ป๊ฒŒ ์ง„๋‹จ์„ ํ•ด์•ผ ๋ ์ง€ ๋ฐฉ๋ฒ•๋ก ์ ์ธ ๋ถ€๋ถ„๊ณผ ํ”„๋กœ์„ธ์Šค๋“ค์„ ์ž์„ธํžˆ ๋ฐฐ์šธ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์›น ํ•ดํ‚น๊ณผ ๋ณด์•ˆ ๊ทธ๋ฆฌ๊ณ  ์‹œํ์–ด ์ฝ”๋”ฉ
์›น ํ•ดํ‚น์„ ์žฌ๋ฏธ์žˆ๊ฒŒ ์‹œ์ž‘ํ•˜๊ณ  ์‹ถ๋‹ค๋ฉด!

Q. ์ •๋ณด๋ณด์•ˆ ์‹ค๋ฌด์ž๋„ ๋“ค์–ด๋„ ๋ ๊นŒ์š”?

๋‹น์—ฐํ•ฉ๋‹ˆ๋‹ค. ์˜คํžˆ๋ ค ๋” ๋งŽ์€ ๋„์›€์ด ๋˜์‹ค ๊ฒ๋‹ˆ๋‹ค. ๊ทธ๋™์•ˆ์˜ ์ œ ๊ฐ•์˜๋กœ ์ด ๋ถ€๋ถ„์€ ์ด๋ฏธ ์ž…์ฆ์ด ๋˜์—ˆ์„ ๊ฒƒ์ด๋ผ ๋ด…๋‹ˆ๋‹ค. ^^

ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ์˜ ๋” ๋งŽ์€ ๊ฐ•์˜๊ฐ€ ๊ถ๊ธˆํ•˜๋‹ค๋ฉด? (ํด๋ฆญ)


ํ•„์ˆ˜ ์‹œ์ฒญ ๊ฐ•์ขŒ ๐Ÿ’ก

๋ฐ˜๋“œ์‹œ ์•Œ๊ณ  ๋„˜์–ด๊ฐ€์•ผ ํ•  ์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆํŽธ 
์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆ๋ฅผ ์ตํž ์ˆ˜ ์žˆ๋Š” ๊ฐ•์ขŒ
 
์›น ํ•ดํ‚น๊ณผ ๋ชจ์˜ํ•ดํ‚น ํ˜„์—…์— ๋Œ€ํ•œ ์ด์•ผ๊ธฐ 
์›น ํ•ดํ‚น์„ ๋ฐฐ์šฐ๊ธฐ ์œ„ํ•œ ์ž…๋ฌธ ๋‹จ๊ณ„

โ€ป ๋ณธ ๊ต์œก PPT์—๋Š” ๋„ค์ด๋ฒ„์—์„œ ์ œ๊ณตํ•œ ๋‚˜๋ˆ”๊ธ€๊ผด์ด ์ ์šฉ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. 

์ด๋Ÿฐ ๋ถ„๋“ค๊ป˜
์ถ”์ฒœ๋“œ๋ ค์š”!

ํ•™์Šต ๋Œ€์ƒ์€
๋ˆ„๊ตฌ์ผ๊นŒ์š”?

  • ์ •๋ณด๋ณด์•ˆ ์ž…๋ฌธ์ž

  • ์ •๋ณด๋ณด์•ˆ ์ „๋ฌธ๊ฐ€

  • ์›น ๊ฐœ๋ฐœ์ž

์„ ์ˆ˜ ์ง€์‹,
ํ•„์š”ํ• ๊นŒ์š”?

  • ์›น ๊ธฐ์ดˆ

  • ํ”„๋กœ๊ทธ๋ž˜๋ฐ ๊ธฐ์ดˆ

์•ˆ๋…•ํ•˜์„ธ์š”
ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ์ž…๋‹ˆ๋‹ค.

25,172

๋ช…

์ˆ˜๊ฐ•์ƒ

1,284

๊ฐœ

์ˆ˜๊ฐ•ํ‰

492

๊ฐœ

๋‹ต๋ณ€

4.9

์ 

๊ฐ•์˜ ํ‰์ 

18

๊ฐœ

๊ฐ•์˜

:: ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์†”๋ฃจ์…˜ ๊ฐœ๋ฐœ ๊ธฐ์—… ์žฌ์ง ::
- ์•ฑ ์œ„๋ณ€์กฐ ๋ฐฉ์ง€ ์†”๋ฃจ์…˜ : ๋ฏธ๋“ค์›จ์–ด ๋‹ด๋‹น / ํ•ดํ‚น ๋Œ€ํšŒ ์šด์˜์ง„ / ๊ตญ๋‚ด ์œ ๋ช… ํ•ดํ‚น/๋ฐฉ์–ด ํ›ˆ๋ จ์žฅ ์ œ์ž‘

:: ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์ „๋ฌธ ์—…์ฒด ์žฌ์ง ::
- ๋ธ”๋ž™๋ฐ•์Šค ๋ชจ์˜ํ•ดํ‚น / ์‹œ๋‚˜๋ฆฌ์˜ค ๊ธฐ๋ฐ˜ ๋ชจ์˜ํ•ดํ‚น / ์›น ์ทจ์•ฝ์  ์ง„๋‹จ / ๋ชจ๋ฐ”์ผ ์ทจ์•ฝ์  ์ง„๋‹จ / ์†Œ์Šค์ฝ”๋“œ ์ทจ์•ฝ์  ์ง„๋‹จ / APT ๋ชจ์˜ ํ›ˆ๋ จ / DDoS ๋ชจ์˜ํ›ˆ๋ จ / ์ธํ”„๋ผ ์ง„๋‹จ / ์Šค๋งˆํŠธ ๊ฐ€์ „ ์ง„๋‹จ
- ๊ตญ๋‚ด ๋Œ€๊ธฐ์—…, ์ค‘์†Œ๊ธฐ์—… ๋‹ค์ˆ˜ ์ง„๋‹จ

:: ์™ธ๋ถ€ ๊ต์œก ๋ฐ ํ™œ๋™ ::
- ๋ฉ€ํ‹ฐ์บ ํผ์Šค, ๊ตญ๊ฐ€ ๋ณด์•ˆ ๊ธฐ์ˆ  ์—ฐ๊ตฌ์†Œ(ETRI)
- ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์—…์ฒด : ์žฌ์ง์ž ๋Œ€์ƒ "์›น ๋ชจ์˜ํ•ดํ‚น ์‹ฌํ™” ๊ต์œก" ์ง„ํ–‰์ค‘
- ํ•ด์ปคํŒฉํ† ๋ฆฌ ๋ฌธ์ œ ์ œ์ž‘

:: ์ทจ์•ฝ์  ๋ฐœ๊ฒฌ ::

1) Web Application Server ์ทจ์•ฝ์ 
- TMAX JEUS : ์›๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰ ์ทจ์•ฝ์ (Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : ์›๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰ ์ทจ์•ฝ์ (Remote Command Execution Vulnerability)

2) CMS(Contents Management System) ์ทจ์•ฝ์ 
- ๋„ค์ด๋ฒ„ ์Šค๋งˆํŠธ์—๋””ํ„ฐ : ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ 
- ๊ทธ๋ˆ„๋ณด๋“œ : SQL Injection , ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ (๊ทธ๋ˆ„๋ณด๋“œ4, ๊ทธ๋ˆ„๋ณด๋“œ5), XSS ...
- ํ‚ด์Šคํ : ํŒŒ๋ฆฌ๋ฏธํ„ฐ ๋ณ€์กฐ ์ทจ์•ฝ์  , ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ 

* ์ด๋ฉ”์ผ : crehacktive3@naver.com
* ๋ธ”๋กœ๊ทธ : http://www.crehacktive.co.kr

๋”๋ณด๊ธฐ

์ปค๋ฆฌํ˜๋Ÿผ

์ „์ฒด

69๊ฐœ โˆ™ (9์‹œ๊ฐ„ 14๋ถ„)

ํ•ด๋‹น ๊ฐ•์˜์—์„œ ์ œ๊ณต:

์ˆ˜์—…์ž๋ฃŒ
๊ฐ•์˜ ๊ฒŒ์‹œ์ผ: 
๋งˆ์ง€๋ง‰ ์—…๋ฐ์ดํŠธ์ผ: 

์ˆ˜๊ฐ•ํ‰

์ „์ฒด

45๊ฐœ

4.9

45๊ฐœ์˜ ์ˆ˜๊ฐ•ํ‰

  • ๋ฐฐํฌ์ค€๋‹˜์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€
    ๋ฐฐํฌ์ค€

    ์ˆ˜๊ฐ•ํ‰ 4

    โˆ™

    ํ‰๊ท  ํ‰์  4.3

    5

    94% ์ˆ˜๊ฐ• ํ›„ ์ž‘์„ฑ

    ์ด๋ถ„ ๊ฐ•์˜๋Š” ๋ฏฟ๊ณ  ๋“ฃ์Šต๋‹ˆ๋‹ค ์ง„์งœ ๋ชจ๋“  ๊ฐ•์˜ ๋‹ค ๊ตฌ๋งคํ•  ๋งŒํผ ๋„ˆ๋ฌด ์ข‹๊ฒŒ ์ž˜ ๋“ฃ๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค!! ์•Œ์ฐจ๊ณ  ๊ท€ํ•œ ๋‚ด์šฉ ์—ด์‹ฌํžˆ ์•Œ๋ ค์ฃผ์…”์„œ ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค!!

    • ๋ชฝ์ƒ๊ฐ€๋‹˜์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€
      ๋ชฝ์ƒ๊ฐ€

      ์ˆ˜๊ฐ•ํ‰ 4

      โˆ™

      ํ‰๊ท  ํ‰์  5.0

      5

      99% ์ˆ˜๊ฐ• ํ›„ ์ž‘์„ฑ

      ์ฒ˜์Œ ์‹œ์ž‘ํ•˜๋Š” ์ดˆ์ž…๋ฌธ์ž๋ฅผ ์œ„ํ•ด ํ•˜๋‚˜ํ•˜๋‚˜ ์„ธ์‹ฌํ•˜๊ฒŒ ์„ค๋ช…ํ•ด์ฃผ์‹œ๋Š”๊ฒƒ์ด ๋„ˆ๋ฌด ๊ฐ์‚ฌํ•œ ๋งˆ์Œ์ž…๋‹ˆ๋‹ค^^

      • Jeong Seob Lee๋‹˜์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€
        Jeong Seob Lee

        ์ˆ˜๊ฐ•ํ‰ 4

        โˆ™

        ํ‰๊ท  ํ‰์  5.0

        5

        99% ์ˆ˜๊ฐ• ํ›„ ์ž‘์„ฑ

        ๋ฏฟ๊ณ  ๋ณด๋Š” ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ ๊ฐ•์‚ฌ๋‹˜ ๊ฐ•์˜~ ๋งŽ์€ ๊ฒƒ์„ ๋ฐฐ์šธ ์ˆ˜ ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค~ sql injection part3 ๊ฐ•์˜๋Š” ์–ธ์ œ์ฏค ๋งŒ๋‚  ์ˆ˜ ์žˆ์„๊นŒ์š”?

        • ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ
          ์ง€์‹๊ณต์œ ์ž

          ์˜ฌํ•ด ์•ˆ์œผ๋กœ๋Š” ๊ผญ ๊ฐœ์„ค๋  ์ˆ˜ ์žˆ๋„๋ก ๋…ธ๋ ฅํ•ด๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค.

      • sungwuk98๋‹˜์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€
        sungwuk98

        ์ˆ˜๊ฐ•ํ‰ 1

        โˆ™

        ํ‰๊ท  ํ‰์  5.0

        5

        30% ์ˆ˜๊ฐ• ํ›„ ์ž‘์„ฑ

        • je_shu_run๋‹˜์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€
          je_shu_run

          ์ˆ˜๊ฐ•ํ‰ 11

          โˆ™

          ํ‰๊ท  ํ‰์  5.0

          5

          52% ์ˆ˜๊ฐ• ํ›„ ์ž‘์„ฑ

          xss์˜ ๊ฐœ๋…, ๊ธฐ๋ณธ, ์‹ฌํ™”์— ๋Œ€ํ•ด ๊ตฌ์ฒด์ ์œผ๋กœ ์•Œ๋ ค์ฃผ์…จ์Šต๋‹ˆ๋‹ค. ๊ฐ•์˜๋ฅผ ๋“ฃ๊ณ ์„œ ํ˜„์—…์—์„œ ์ถฉ๋ถ„ํžˆ ์ฐธ๊ณ ํ•˜์—ฌ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์–ด ์ž…๋ฌธ์ž์—๊ฒŒ ๋„์›€์ด ๋ฉ๋‹ˆ๋‹ค.

          ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ๋‹˜์˜ ๋‹ค๋ฅธ ๊ฐ•์˜

          ์ง€์‹๊ณต์œ ์ž๋‹˜์˜ ๋‹ค๋ฅธ ๊ฐ•์˜๋ฅผ ๋งŒ๋‚˜๋ณด์„ธ์š”!

          ๋น„์Šทํ•œ ๊ฐ•์˜

          ๊ฐ™์€ ๋ถ„์•ผ์˜ ๋‹ค๋ฅธ ๊ฐ•์˜๋ฅผ ๋งŒ๋‚˜๋ณด์„ธ์š”!

          โ‚ฉ66,000