1. 운영중인 서버로 웹셀 업로드 공격이 탐지 됨. 2. 모니터링 강화 도중 이상 탐지 서버 발견 3. 해당 서버를 통해 DMZ존에 있는 다른 서버에게 IP/포트스캐닝 공격 실행 4. DMZ존 웹쉘 추가 확인 5. DMZ존 서버 DB 긴급 강제 종료 및 내부망 전환 6. DMZ존 대신 사용 가능한 네트워크 구성 방안 제안 7. DMZ 전체 서버 대상 점검 실시, 피해 서버의 이미지, 로그 백업 수 정밀 분석 실시 웹쉘 관련 참고 블로그 https://blog.naver.com/nms200299/221727086492 웹해킹 이론 : 파일 업로드 취약점 (웹쉘) 취약점 개요 웹 사이트에서 파일을 업로드할 때, 서버 측의 부주의로(확장자 체크, 바이너리 체크 미흡) 발... blog.naver.com htt..
보안관련 프로그램중에 패킷을 변조하는데 사용하는 BurpSuite 프로그램에 대해 알아보도록 하겠습니다. 주로 시스템 운영 관리를 위해 모의해킹을 종종 진행하는데요. 모의해킹을 시도하면서 패킷을 변조할때 BurpSuite 프로그램을 사용하고 있습니다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download. portswigger.net 위의 사이트에서 프로그램을 ..