์ธํ”„๋Ÿฐ ์˜๋ฌธ ๋ธŒ๋žœ๋“œ ๋กœ๊ณ 
์ธํ”„๋Ÿฐ ์˜๋ฌธ ๋ธŒ๋žœ๋“œ ๋กœ๊ณ 

๋ฐ˜๋“œ์‹œ ์•Œ๊ณ  ๋„˜์–ด๊ฐ€์•ผ ํ•  ์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆํŽธ

์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆ๋ฅผ ์ตํž ์ˆ˜ ์žˆ๋Š” ๊ฐ•์ขŒ๋กœ ๋‹จ ์‹œ๊ฐ„์— ์›น ๊ธฐ์ˆ  ๊ธฐ์ดˆ๋ฅผ ์ตํžˆ์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์›น ๊ด€๋ จ ๊ณต๋ถ€ ํ˜น์€ ์ทจ์—…์„ ํฌ๋งํ•˜์‹œ๋Š” ๋ถ„์€ ๋ฐ˜๋“œ์‹œ ๋ณธ ๊ฐ•์ขŒ๋ฅผ ์ˆ˜๊ฐ•ํ•˜์„ธ์š”!

Thumbnail

์ž…๋ฌธ์ž๋ฅผ ์œ„ํ•ด ์ค€๋น„ํ•œ
[์›น ๊ฐœ๋ฐœ, ๋ณด์•ˆ] ๊ฐ•์˜์ž…๋‹ˆ๋‹ค.

์ด๋Ÿฐ ๊ฑธ ๋ฐฐ์šธ ์ˆ˜ ์žˆ์–ด์š”

  • World Wide Web

  • HTTP

  • URL

  • HTML(์ฝ”๋”ฉX)

  • ์›น ์•„ํ‚คํ…์ฒ˜

๐Ÿ—’ ๊ฐ•์˜์†Œ๊ฐœ

๋ณธ ๊ฐ•์˜๋Š” ์›น ๊ธฐ์ˆ ์— ๋Œ€ํ•œ ๊ธฐ์ดˆ๋ฅผ ๋‹จ๊ธฐ๊ฐ„์— ์ตํž ์ˆ˜ ์žˆ๋„๋ก ์ปค๋ฆฌํ˜๋Ÿผ์„ ๊ตฌ์„ฑํ•˜์˜€์Šต๋‹ˆ๋‹ค.
๊ฐ•์˜๋ฅผ ํ†ตํ•ด ํ•™์Šตํ•  ์ˆ˜ ์žˆ๋Š” ๊ฒƒ๋“ค์€ ๋‹ค์Œ๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • ์›น์ด ์–ด๋–ป๊ฒŒ ํƒ„์ƒํ•˜์˜€๊ณ , ์–ด๋–ป๊ฒŒ ๋ฐœ์ „์„ ํ•˜์˜€๋Š”์ง€
  • ์›น์„ ๊ตฌ์„ฑํ•˜๋Š” 3๋Œ€ ์š”์†Œ์—๋Š” ์–ด๋– ํ•œ ๊ฒƒ์ด ์žˆ์œผ๋ฉฐ, ์–ด๋– ํ•œ ์—ญํ• ์„ ํ•˜๊ณ  ์žˆ๋Š”์ง€
  • URL์€ ์–ด๋–ค ์šฉ๋„๋กœ ์‚ฌ์šฉ์ด ๋˜๋ฉฐ, URL ๊ตฌ์กฐ๋Š” ์–ด๋–ป๊ฒŒ ๋˜๋Š”์ง€
  • URL ์˜ˆ์•ฝ ๋ฌธ์ž๋Š” ์™œ ์‚ฌ์šฉ์ด ๋˜๋ฉฐ, ์˜ˆ์•ฝ ๋ฌธ์ž์—๋Š” ์–ด๋– ํ•œ ๊ฒƒ๋“ค์ด ์žˆ๋Š”์ง€
  • URL ์ธ์ฝ”๋”ฉ์€ ์™œ ํ•„์š”ํ•˜๋ฉฐ, ์ธ์ฝ”๋”ฉ ์ ์šฉ ์‹œ ์–ด๋–ป๊ฒŒ ๋˜๋Š”์ง€
  • HTTP ํ”„๋กœํ† ์ฝœ์€ ์–ด๋–ค ๊ฒƒ์ด๋ฉฐ, ๋ฒ„์ „ ๋ณ„๋กœ ๋™์ž‘ ์›๋ฆฌ๊ฐ€ ์–ด๋–ป๊ฒŒ ๋˜๋Š”์ง€
  • ์ฟ ํ‚ค์™€ ์„ธ์…˜์€ ์™œ ์‚ฌ์šฉ๋˜๋ฉฐ, ์ฟ ํ‚ค์™€ ์„ธ์…˜์˜ ์žฅ๋‹จ์ ์€ ์–ด๋–ค ๊ฒŒ ์žˆ๋Š”์ง€
  • ์›น ํด๋ผ์ด์–ธํŠธ์—์„œ ์›น ์„œ๋ฒ„๊นŒ์ง€ ํ†ต์‹ ์ด ์–ด๋– ํ•œ ์›๋ฆฌ๋กœ ์ด๋ฃจ์–ด์ง€๋Š”์ง€
  • Client-Side Script์™€ Server-Side Script๊ฐ€ ์–ด๋–ป๊ฒŒ ๊ตฌ๋ถ„๋˜๊ณ  ์–ด๋–ป๊ฒŒ ๋™์ž‘ ๋˜๋Š”์ง€

์›น ๊ธฐ์ˆ ์˜ ๋ชจ๋“  ๊ฒƒ์„ ๋‹ด์ง€๋Š” ๋ชปํ•˜์˜€์œผ๋‚˜, ์›น ๊ธฐ์ˆ ์— ์ž…๋ฌธํ•˜๋Š” ๋ฐ ์žˆ์–ด ์ค‘์š”ํ•œ ํ•ต์‹ฌ ๋‚ด์šฉ์„ ์ฃผ๋กœ ์ •๋ฆฌํ•œ ๊ฐ•์˜์ž…๋‹ˆ๋‹ค.
์ด๋ฅผ ํ† ๋Œ€๋กœ ๋‹ค๋ฅธ ๊ฒƒ๋“ค์„ ๊ณต๋ถ€ํ•˜๋ฉฐ ์‚ด์„ ๋ถ™์—ฌ ๋‚˜๊ฐ€๋Š” ๊ฒƒ์„ ์ถ”์ฒœํ•ฉ๋‹ˆ๋‹ค.

๋ณธ ๊ฐ•์˜๋ฅผ ํ†ตํ•ด ์›น์— ํ•œ ๊ฑธ์Œ ๋” ๋‹ค๊ฐ€๊ฐ€์„ธ์š”!

๐ŸŒˆ ์‹ค์Šต์„ ํ†ตํ•ด ์ดํ•ด๋ฅผ ๋”ํ•ด๋ณด์„ธ์š”!

 

โ€ป ๋ณธ ๊ต์œก PPT์—๋Š” ๋„ค์ด๋ฒ„์—์„œ ์ œ๊ณตํ•œ ๋‚˜๋ˆ”๊ธ€๊ผด์ด ์ ์šฉ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค.

์ด๋Ÿฐ ๋ถ„๋“ค๊ป˜
์ถ”์ฒœ๋“œ๋ ค์š”!

ํ•™์Šต ๋Œ€์ƒ์€
๋ˆ„๊ตฌ์ผ๊นŒ์š”?

  • ์›น ๊ฐœ๋ฐœ ์ž…๋ฌธ

  • ์›น ์ทจ์•ฝ์  ์ž…๋ฌธ

  • ์›น ๋ชจ์˜ํ•ดํ‚น ์ž…๋ฌธ

  • ์›น ๊ด€๋ จ ์ง๊ตฐ ์ค€๋น„

์•ˆ๋…•ํ•˜์„ธ์š”
ํฌ๋ฆฌํ•ตํ‹ฐ๋ธŒ์ž…๋‹ˆ๋‹ค.

24,235

๋ช…

์ˆ˜๊ฐ•์ƒ

1,190

๊ฐœ

์ˆ˜๊ฐ•ํ‰

475

๊ฐœ

๋‹ต๋ณ€

4.9

์ 

๊ฐ•์˜ ํ‰์ 

18

๊ฐœ

๊ฐ•์˜

:: ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์†”๋ฃจ์…˜ ๊ฐœ๋ฐœ ๊ธฐ์—… ์žฌ์ง ::
- ์•ฑ ์œ„๋ณ€์กฐ ๋ฐฉ์ง€ ์†”๋ฃจ์…˜ : ๋ฏธ๋“ค์›จ์–ด ๋‹ด๋‹น / ํ•ดํ‚น ๋Œ€ํšŒ ์šด์˜์ง„ / ๊ตญ๋‚ด ์œ ๋ช… ํ•ดํ‚น/๋ฐฉ์–ด ํ›ˆ๋ จ์žฅ ์ œ์ž‘

:: ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์ „๋ฌธ ์—…์ฒด ์žฌ์ง ::
- ๋ธ”๋ž™๋ฐ•์Šค ๋ชจ์˜ํ•ดํ‚น / ์‹œ๋‚˜๋ฆฌ์˜ค ๊ธฐ๋ฐ˜ ๋ชจ์˜ํ•ดํ‚น / ์›น ์ทจ์•ฝ์  ์ง„๋‹จ / ๋ชจ๋ฐ”์ผ ์ทจ์•ฝ์  ์ง„๋‹จ / ์†Œ์Šค์ฝ”๋“œ ์ทจ์•ฝ์  ์ง„๋‹จ / APT ๋ชจ์˜ ํ›ˆ๋ จ / DDoS ๋ชจ์˜ํ›ˆ๋ จ / ์ธํ”„๋ผ ์ง„๋‹จ / ์Šค๋งˆํŠธ ๊ฐ€์ „ ์ง„๋‹จ
- ๊ตญ๋‚ด ๋Œ€๊ธฐ์—…, ์ค‘์†Œ๊ธฐ์—… ๋‹ค์ˆ˜ ์ง„๋‹จ

:: ์™ธ๋ถ€ ๊ต์œก ๋ฐ ํ™œ๋™ ::
- ๋ฉ€ํ‹ฐ์บ ํผ์Šค, ๊ตญ๊ฐ€ ๋ณด์•ˆ ๊ธฐ์ˆ  ์—ฐ๊ตฌ์†Œ(ETRI)
- ๊ตญ๋‚ด ์ •๋ณด๋ณด์•ˆ ์—…์ฒด : ์žฌ์ง์ž ๋Œ€์ƒ "์›น ๋ชจ์˜ํ•ดํ‚น ์‹ฌํ™” ๊ต์œก" ์ง„ํ–‰์ค‘
- ํ•ด์ปคํŒฉํ† ๋ฆฌ ๋ฌธ์ œ ์ œ์ž‘

:: ์ทจ์•ฝ์  ๋ฐœ๊ฒฌ ::

1) Web Application Server ์ทจ์•ฝ์ 
- TMAX JEUS : ์›๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰ ์ทจ์•ฝ์ (Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : ์›๊ฒฉ ๋ช…๋ น์–ด ์‹คํ–‰ ์ทจ์•ฝ์ (Remote Command Execution Vulnerability)

2) CMS(Contents Management System) ์ทจ์•ฝ์ 
- ๋„ค์ด๋ฒ„ ์Šค๋งˆํŠธ์—๋””ํ„ฐ : ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ 
- ๊ทธ๋ˆ„๋ณด๋“œ : SQL Injection , ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ (๊ทธ๋ˆ„๋ณด๋“œ4, ๊ทธ๋ˆ„๋ณด๋“œ5), XSS ...
- ํ‚ด์Šคํ : ํŒŒ๋ฆฌ๋ฏธํ„ฐ ๋ณ€์กฐ ์ทจ์•ฝ์  , ํŒŒ์ผ ์—…๋กœ๋“œ ์ทจ์•ฝ์ 

* ์ด๋ฉ”์ผ : crehacktive3@naver.com
* ๋ธ”๋กœ๊ทธ : http://www.crehacktive.co.kr

๋”๋ณด๊ธฐ

์ˆ˜๊ฐ•ํ‰

์•„์ง ์ถฉ๋ถ„ํ•œ ํ‰๊ฐ€๋ฅผ ๋ฐ›์ง€ ๋ชปํ•œ ๊ฐ•์˜์ž…๋‹ˆ๋‹ค.
๋ชจ๋‘์—๊ฒŒ ๋„์›€์ด ๋˜๋Š” ์ˆ˜๊ฐ•ํ‰์˜ ์ฃผ์ธ๊ณต์ด ๋˜์–ด์ฃผ์„ธ์š”!