웹해킹(Web Hacking)이란 무엇인가

 

 

 

웹서비스에서 발생 가능한  보안 약점을 이용하여 악의적 행위를 하는 것을 통틀어 '웹 해킹'이라 한다.

악의적 행위의 예로는 사용자 계정 탈취, 권한 도용, 결제 내용 조작 등이 있다. 

 

 

웹 어플리케이션은 jsp, asp, php 등의 스크립트 언어로 제작된다.

이때 공격자는 아래와 같이 웹서비스, 프레임워크, 웹 어플리케이션 서버를 공격할 수 있다.

인프런 - 웹해킹과 모의해킹 현업에 대한 이야기

 

 

해커들이 주로 웹(Web)을 공격하는 이유?

 

방화벽은 port, IP, protocol 정보를 통해 사용자의 접근을 제어한다.

이때 공격자가 dmz 구역에 접근할때 방화벽(또는 웹방화벽)에서 인바운드 정책으로 인해

Telnet, SSH, FTP와 같은 프로토콜을 통한 접근은 deny되고 HTTP/HTTPS 포트만을 허용한다.

이 때문에 해커들이 HTTP/HTTPS 포트로 접근한 뒤 웹을 해킹하는 것이다.

 

인프런 - 웹해킹과 모의해킹 현업에 대한 이야기

 

 

 

 

 

※DMZ란?

내부, 외부 네트워크 사이에 존재하는 중간 지점을 DMZ(Demilitarized Zone)이라 한다.

dmz는 외부로부터 내부 자원을 보호하기 위해 접근 제한 역할을 수행한다.

 

 

 

 

 

 

 

 

비고) 해당 내용은 인프런을 참고하였음.

www.inflearn.com/course/web-hacking-%EB%AA%A8%EC%9D%98-%ED%95%B4%ED%82%B9/lecture/29156?tab=curriculum

웹 해킹과 모의해킹 현업에 대한 이야기 - 인프런